WYDANIE ONLINE
Jednym z najważniejszych wymogów wprowadzonych 25 maja br. przez rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – ogólne rozporządzenie o ochronie danych jest obowiązek wprowadzenie inspektora ochrony danych. Kto ma uprawnienie, a kto obowiązek wyznaczeni IOD? Kogo trzeba o tym powiadomić? Co z podmiotami, które IOD nie wyznaczają? Co z dotychczasowym administratorem bezpieczeństwa informacji? Na te i inne pytania znajdziesz odpowiedzi w artykule.
Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nie wyłączają stosowania przepisów ustawy z 6 września 2001 r. o dostępie do informacji publicznej, te zaś realizują obowiązek ochrony danych osobowych poprzez ograniczenia wskazane w art. 5 ust. 2.
Administrator danych jest zobowiązany do spełnienia obowiązków informacyjnych, o których mowa w RODO w realizowanych przedsięwzięciach, np. podczas organizowania i przeprowadzania przetargów na podstawie Prawa zamówień publicznych. Przegnajmy się, co to oznacza w praktyce i czy istnieją przypadki gdy ADO może być zwolniony z tego obowiązku, będąc zamawiającym.
Wykonywanie pracy w sposób szczególnie wyróżniający na tle pozostałych zatrudnionych jest podstawą do przyznania pracownikowi wyróżnienia. Podstawą wyróżnienia może być również wieloletnia nienaganna praca. Pracodawca może chcieć pochwalić się wyróżnionym pracownikiem na stronie internetowej, przedstawiając przy tej okazji przebieg kariery zatrudnionego. Jest to ciekawe posunięcie promocyjne zarówno dla samego zatrudnionego, jak i firmy, która docenia pracowników. Czy w takim przypadku trzeba zawrzeć z tym pracownikiem dodatkową umowę powierzenia danych, czy wystarczy sama zgoda na przetwarzanie takich danych?
W artykule przypomnimy, jakie są zadania IOD, czym jego kompetencje różnią się od kompetencji ABI, pokażemy, z jakimi sytuacjami może się spotkać IOD w placówce oświatowej oraz z jakich ułatwień mogą skorzystać te placówki w kwestii powoływania IOD.
Administratorzy danych osobowych z niecierpliwością oczekiwali na wykaz rodzajów operacji przetwarzania danych osobowych, które wymagają przeprowadzenia oceny skutków przetwarzania dla ich ochrony na podstawie art. 35 RODO. Prezes Urzędu Ochrony Danych Osobowych wydał komunikat, w którym przedstawił wykaz takich czynności. Sprawdź, czy twoja działalność wymaga przeprowadzenia oceny skutków przetwarzania.
Pracownik urzędu gminy, uzyskując dostęp do danych osobowych powinien otrzymać upoważnienie do przetwarzania danych osobowych. W praktyce mogą jednak pojawić się wątpliwości, czy takiego samego upoważnienia trzeba udzielić dla potrzeb audytu wewnętrznego. Rozwiewamy je w tej poradzie.
Aby pracownicy administratora mogli uzyskać dostęp do danych osobowych powinni posiadać stosowne upoważnienie do przetwarzania danych. Ważne jest przy tym określenie zakresu udzielanego upoważnienia. O tym, co powinno określać upoważnienie, przeczytasz w poniższej poradzie.
Jeżeli w swojej organizacji zamierzasz powołać IOD – bądź wykonując ustawowy obowiązek, bądź z innych przyczyn – możesz stanąć przed dylematem, czy na to stanowisko powołać osobę z wewnątrz organizacji, czy raczej z zewnątrz. Osoba z wewnątrz organizacji to najczęściej jeden z pracowników. Z kolei zewnętrzny IOD to zwykle osoba z kancelarii prawnej, firmy konsultingowej lub prowadząca jednoosobową działalność gospodarczą. Zanim dokonasz wyboru przekonaj się, jakie są wady i zalety różnych modeli współpracy z IOD.
