WYDANIE ONLINE
Jednym z nowych uprawnień dla osób, których dane są przetwarzane, jakie wprowadza ogólne rozporządzenie o ochronie danych, będzie prawo do przenoszenia danych. Grupa Robocza Art. 29 przedstawiła swoje wytyczne, w których przybliża, jak administratorzy danych powinni w praktyce realizować to prawo. Sprawdź, w jakich sytuacjach prawo do przenoszenia danych znajdzie zastosowanie, ile będzie czasu na jego wykonanie i czy będzie można za to pobierać opłaty.
Ministerstwo Cyfryzacji zaprezentowało projekt nowej ustawy o ochronie danych osobowych. Reguluje on m.in. sposób zawiadamiania o wyznaczeniu inspektora ochrony danych, wysokość kar finansowych dla podmiotów publicznych czy zasady prowadzenia postępowań przez nowy organ nadzorczy do spraw ochrony danych.
W odniesieniu do danych osobowych, które znajdują się w rejestrach publicznych, nie obowiązuje prawo do bycia zapomnianym – orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 9 marca 2017 r.
Abonenci telefoniczni nie muszą wyrażać odrębnej zgody na udostępnienie ich danych firmie z innego państwa członkowskiego, która prowadzi spis abonentów – orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 15 marca 2017 r.
Ogólne rozporządzenie o ochronie danych osobowych wprowadza możliwość wystąpienia o wypłatę odszkodowania lub zadośćuczynienia za niezgodne z prawem przetwarzanie danych osobowych przez osobę, której dane dotyczą. Sprawdź, kiedy administrator lub podmiot przetwarzający będą musieli wypłacić odszkodowanie. Dowiedz się, jak będzie się to odbywać w przypadku kilku administratorów danych.
W arkuszu organizacyjnym szkoły znajdują się dane osobowe nauczycieli. Czy w związku z tym można je udostępnić? Jak wynika z orzecznictwa, arkusz organizacyjny jest informacją publiczną, więc szkoła ma nawet obowiązek go udostępnić. Zgodnie z nowymi przepisami dostęp do danych osobowych z arkuszy organizacyjnych będą miały także związki zawodowe.
Podpisanie umowy powierzenia przetwarzania danych osobowych to wystarczająca przesłanka prawna i nie trzeba uzyskiwać w tym celu zgody od osób, których dane mają być powierzone. Sprawdź, jak takie powierzenie danych do przetwarzania powinno być zrealizowane, aby było zgodne z przepisami o ochronie danych. Dowiedz się, jaką odpowiedzialność ma administrator danych za dane, które powierzył do przetwarzania.
Aby wdrożyć odpowiednie środki bezpieczeństwa danych osobowych, należy ustalić, przed jakim ryzykiem chcemy chronić dane osobowe. Umiejętność szacowania i identyfikacji ryzyka będzie szczególnie istotna, gdy ogólne rozporządzenie o ochronie danych zacznie być stosowane. Każdy administrator będzie musiał bowiem prowadzić ocenę skutków przetwarzania danych osobowych.
Jeżeli pracownik przetwarza dane osobowe, musi mieć do tego wydane przez administratora danych upoważnienie. Takie same zasady dotyczą członków komisji socjalnej, którzy często mają dostęp do wrażliwych danych osobowych innych pracowników. Sprawdź, jak może wyglądać wzór takiego upoważnienia i do jakiego zakresu danych trzeba upoważnić członków komisji socjalnej.
Gmina może przetwarzać dane osób, którym powinna zapewnić lokal socjalny. Nie jest to jednak wystarczająca podstawa prawna, aby żądać np. udostępnienia danych na temat dzieci osoby, której taki lokal ma być przyznany. Instytucja, do której wpłynął taki wniosek, ma prawo nie udostępnić takich danych.
