WYDANIE ONLINE
Funkcja Inspektora Ochrony Danych jest jednym z tych tematów, który wywołuje wiele komentarzy i wątpliwości. Nie tylko po stronie osób, które tę funkcję będą pełnić, ale również po stronie osób fizycznych, zainteresowanych kontaktem z Inspektorem. Sprawdź, jakie są wymogi wyznaczenia IOD w sektorze publicznym.
Od 25 maja 2018 r. z uwagi rozpoczęcie stosowania nowych przepisów o ochronie danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych – informuje Urząd Ochrony Danych Osobowych. Dowiedz się, co zmieniło się w wytycznych dotyczących dokumentacji przetwarzania danych osobowych.
Wielu administratorów danych osobowych, a w szczególności administratorzy przetwarzający je na dużą skalę, spotkało się ze skargą na sposób, w jaki te dane przetwarzają. Skarga złożona pod rządami nowych przepisów jest o tyle uciążliwa, że jej uwzględnienie przez urząd może wiązać się z karami finansowymi, których częstotliwości i dotkliwości aktualnie nie można dokładnie określić. Dlatego administratorzy danych powinni opracować politykę skargową, na podstawie której będą w stanie zarówno ograniczać liczbę złożonych skarg, jak i sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym. W tym artykule podpowiadamy, jak to zrobić.
Pytanie: Prowadzę przedszkole niepubliczne, czy w przypadku podpisywania nowych umów (obowiązujących na rok 2018/2019) z rodzicami dzieci o świadczenie usług przedszkolnych powinnam umieścić klauzulę o ochronie danych osobowych pod umową? Dodam, iż umowa wymaga podania imienia i nazwiska dziecka, imion i nazwisk rodziców/opiekunów prawnych dziecka, a także numerów seryjnych dowodów osobistych R/O prawnych dziecka. Czy mogę poprosić o poprawną klauzulę?
Jednoosobowa działalność gospodarcza – administrator danych nadał pełnomocnictwo notarialnie współmałżonkowi do wykonywania wszystkich czynności. Przekonaj się, czy zgodnie z ogólnym rozporządzeniem o ochronie danych pełnomocnik jest traktowany jako pracownik przetwarzający dane osobowe, któremu należy wydać stosowne upoważnienie?
Pytanie: W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby zminimalizować ryzyko wystąpienia podobnej sytuacji w przyszłości. Przekonaj się, czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych, nie informując organu nadzorczego?
Pytanie: Czy należy podpisać umowę powierzenia przetwarzania danych osobowych uczniów z firmą zewnętrzną, która w ramach kontraktu z Narodowym Funduszem Zdrowia świadczy usługi opieki pielęgniarki oraz lekarza w szkole? Czy będzie tak samo, jeśli szkoła zatrudnia na etacie lekarza i dodatkowo lekarza przysyła też firma zewnętrzna?
Pytanie: Pracownicy naszego urzędu reprezentowali urząd na festynie organizowanym przez inny urząd miasta. Otrzymali od urzędu miasta zgodę na prezentację zdjęć (na naszej stronie www). Czy możemy bezpiecznie te zdjęcia zamieścić na stronie? (na zdjęciach jest zawsze kilka osób, nasi pracownicy z przypadkowymi dziećmi z festynu, które bawią się gadżetami na naszym stanowisku festynowym).
Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?
Pytanie: Prowadzę jednoosobową firmę, która projektuje strony internetowe. Czy muszę zgłaszać się do GIODO, że jestem administratorem danych?!
Pytanie: Korzystamy z ubezpieczenia grupowego w jednej z firm ubezpieczeniowych. Firma przysłała nam umowę powierzenia, w której ona jest administratorem, a my procesorem. Czy taki układ jest poprawny, zważywszy na fakt, że to my przekazaliśmy im dane osobowe naszych pracowników?
Pytanie: Jakie obecnie można wyróżnić podstawy zaprzestania przetwarzania danych osobowych? Czy będą to na przykład sprzeciw wobec przesyłania informacji handlowych za pomocą środków komunikacji elektronicznej, sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, sprzeciw związany ze szczególną sytuacją wobec przetwarzania danych osobowych oparty na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów? Czy oprócz wyżej wskazanych można wskazać inne?
