Jak często należy przeprowadzać szkolenia dla pracowników? Co przekazywać podczas takich szkoleń

Od dnia praktycznego stosowania RODO wkrótce minie rok. Wielu administratorów wdrożyło odpowiednie procedury, przygotowało wiele dokumentów (niestety częstokroć wyłącznie „do szuflady”) przeorganizowało procesy obiegu dokumentacji, w tym tej zdigitalizowanej. Pomimo tego do naruszeń bezpieczeństwa przetwarzania danych osobowych dochodzi niemalże stale. Świadczą o tym podawane przez Prezesa Urzędu Ochrony Danych wskazania dotyczące liczby wnoszonych skarg. Niezmienną obserwacją pozostaje zatem, że najsłabszym ogniwem w całym procesie ochrony danych osobowych czy też informacji jako takich jest i był człowiek. RODO zakłada prowadzenie działań minimalizujących prawdopodobieństwo wystąpienia określonego ryzyka. Jak w takim razie minimalizować ryzyko popełnienia błędu przez człowieka? Szkolić czy zastąpić sztuczną inteligencją? Jeśli szkolić, to jak często i co przekazywać?

Dane osobowe sołtysów i klauzula informacyjna

Pytanie: Czy sołtysi powinni wyrazić zgodę na podanie przez urząd ich telefonów, adresów lub adresów e-mail osobom, które o to wnioskują, np.: mieszkańcom, biurom poselskim, organizacjom pozarządowym lub w drodze dostępu do informacji publicznej. Czy podanie danych takich jak adres można uznać za dane związane z pełnieniem funkcji publicznej sołtysa? Analogicznie proszę o informację, co w przypadku radnych? Czy dane radych można podawać bez ich zgody? Jak postępować przy przeprowadzaniu wyborów sołtysów? Podczas zebrania sołeckiego w obiegu jest lista mieszkańców z ich adresami (tylko miejscowość, bez ulicy). Wynika to z zapisów statutu, który stanowi, że sołtysa wybierają mieszkańcy sołectwa. Czy konieczne jest spełnienie obowiązku informacyjnego wobec mieszkańców i poinformowanie, w jakim celu zbierane są dane np. poprzez wywieszenie stosownej klauzuli w miejscu zebrania? Czy cel przetwarzania jest na tyle oczywisty, że nie ma takiej potrzeby?

Czy RODO pozwala pozyskać dane pracowników na potrzeby referendum strajkowego

Jak wskazuje Prezes UODO, związek zawodowy może pozyskiwać od pracodawców imiona i nazwiska pracowników oraz dane, które umożliwiają poinformowanie pracownika o referendum strajkowym. Oznacza to, że pracodawcy mają obowiązek udostępniać te dane organizacjom związkowym celem organizacji referendum.

Administrator danych osoby pracującej na cele społeczne

Administratorem danych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Kwestia posiadania statusu administratora danych rozstrzygana jest w przepisach prawa, które przyznają mu określone kompetencje i wyznaczają konkretne zadania publiczne. Przekonajmy się, kto będzie ADO dla osoby, która pracuje na cele społeczne.