VAT inspektora ochrony danych – rozwiewamy wątpliwości

Z racji tego, że RODO przypisuje inspektorowi ochrony danych obowiązki o charakterze doradczym i konsultacyjnym, przyjęto, że inspektorzy nie mogą korzystać ze zwolnienia z VAT. Czy słusznie? Wszak krajowa ustawa o ochronie danych osobowych nie przewiduje takich kompetencji. Warto rozwiać wątpliwości w tym zakresie.

Usługi chmurowe spoza Unii Europejskiej. Czy można z nich korzystać zgodnie z RODO?

Korzystanie z usług chmurowych przez przedsiębiorców w Polsce staje się coraz bardziej popularne. Niestety, wielu dostawców tych usług, w tym w szczególności wielkie korporacje działające w branży IT, posiada siedzibę poza państwami Unii Europejskiej. Siedziby tych najbardziej znanych zlokalizowane są w Stanach Zjednoczonych. Rośnie także liczba usług świadczonych przez podmioty z Chin czy Indii. Rodzi to praktyczne problemy związane z prawnym zabezpieczeniem korzystania z możliwości tego rodzaju podmiotów.

UODO: prywatność osób korzystających z podpisu elektronicznego może być zagrożona

Prezes UODO otrzymuje sygnały o zagrożeniu dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. W związku z tym skierował wystąpienie do ministra cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne rozwiązania prawne dotyczące kwalifikowanego podpisu elektronicznego do reguł RODO.

Sprawdź, jak zareagować na incydent ODO

Nawet administratora danych z najlepszymi zabezpieczeniami może w końcu dotknąć nieprzyjemna sytuacja, w której doszło do wycieku danych osobowych czy ich utraty. Na taki incydent trzeba w odpowiedni sposób zareagować, a to co należy zrobić, reguluje w pewnym zakresie prawo. Sprawdź zatem, jakie działania podjąć w przypadku incydentu ODO.

RODO w samorządzie – bilans po roku obowiązywania nowych przepisów

Prezes UODO pozytywnie ocenił pierwszy rok funkcjonowania RODO w jednostkach samorządu. Niemniej jednak zwrócił uwagę na problemy w obszarach rejestracji mieszkańców, monitoringu wizyjnego, zasobów BIP oraz stron internetowych urzędów.

Przychodnia może przekazać dane o braku obowiązkowych szczepień do inspekcji sanitarnej

Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci w postaci informacji o braku obowiązkowych szczepień – tak orzekł Prezes UODO. Dane te są przekazywane bez zgody rodziców dzieci.

Podsumowanie IX edycji programu „Twoje dane – Twoja sprawa”

Ponad 45 000 uczniów, ok. 2000 nauczycieli, 335 szkół i placówek oświatowych – tak przedstawiają się liczby podsumowujące IX edycję programu „Twoje dane – Twoja sprawa”. Podsumowania dokonano podczas seminarium, które zorganizowano 11 czerwca 2019 r. w Warszawie. Poznaj szczegóły.

Organizacja imprez kulturalnych – na jakiej podstawie przetwarzać dane uczestników

Pytanie:  Jaka jest podstawa prawna przetwarzania danych osobowych w związku z rezerwacją biletów do kina, na koncerty i inne imprezy kulturalne?

Obowiązek informacyjny w przypadku przyjmowania studentów na praktyki

Pytanie:  Firma przyjmuje na bezpłatne praktyki studentów i uczniów szkół średnich. Pracodawca pozyskuje od uczelni dane osób, które odbędą praktykę, są to dane zwykłe: imię, nazwisko, nazwa szkoły. Student, który zgłasza się do firmy celem odbycia praktyk, ma do uzupełnienia kwestionariusz, w którym są następujące dane: imię, nazwisko, numer i nazwa dokumentu tożsamości - celem wejścia na teren firmy, identyfikacji, dane osoby, którą należy zawiadomić w razie wypadku (imię, nazwisko, dane kontaktowe), własnoręczny podpis. Przy wejściu na teren firmy jest zamieszczony obowiązek informacyjny dla wchodzących. Czy osoby z działu kadr przedstawiające studentom kwestionariusz muszą dostarczyć im dodatkową klauzulę informacyjną. Dane gromadzone są w celu ewidencjonowania wejść na teren firmy i wyjść z niej (w tym identyfikacji osób wchodzących i wychodzących