WYDANIE ONLINE
Jednym z uprawnień administratora danych osobowych i jednocześnie obszarem, który powinien zostać uregulowany w umowie powierzenia przetwarzania danych osobowych, jest prawo poddawania podmiotu przetwarzającego kontroli, przeprowadzania audytów lub inspekcji. RODO zawiera ogólną regulację w tym zakresie. Jak w praktyce sformułować postanowienia dotyczące audytów – dowiesz się z tekstu.
W polskim porządku prawnym zapewniono bardzo szeroki dostęp do informacji publicznej. Mogłoby wydawać się, że tak szeroki dostęp jest nie do pogodzenia z zasadami przetwarzania danych osobowych wynikającymi z RODO i przepisów krajowych. Nic bardziej mylnego. Rozwiązania w zakresie udostępniania informacji publicznej i ochrony danych osobowych mają ze sobą korelować. Sprawdź, jak wygląda to w praktyce.
Pytanie: W związku z prowadzeniem miesięcznika w formie papierowej i internetowej administrator korzysta z usługi śledzenia zachowania czytelników w Internecie, dzięki czemu podstawia powiązane lub podobne artykułu oraz reklamy. Czy stosowanie takiego mechanizmu wymaga uzyskiwania odrębnej zgody podmiotów danych.
Od 4 maja 2019 r. w krajowym porządku prawnym obowiązuje tzw. ustawa wdrażająca RODO. Ma ona na celu dostosowanie krajowego porządku prawnego do rozporządzenia unijnego – w szczególności poprzez usunięcie przepisów, które pozostawały sprzeczności z RODO jak również takich, które stanowią powtórzenie rozwiązań przyjętych na gruncie unijnego rozporządzenia.
Jak wskazuje Prezes UODO, ewidencjonowanie wejść i wyjść wiąże się z przetwarzaniem danych osobowych. Oznacza, to że podmioty, które utrwalają dane osób wchodzących do budynku, mają obowiązek przestrzegania przepisów o ochronie danych osobowych, w tym do wykonywania obowiązku informacyjnego.
Prezes Urzędu Ochrony Danych Osobowych postuluje wprowadzenie zmian mających na celu umożliwienie zatrudniania inspektora ochrony danych osobowych w służbie cywilnej na odrębnym stanowisku. Niewykluczone zatem, że stanowisko IOD pojawi się w katalogu stanowisk służby cywilnej.
Administratorzy danych osobowych ścigający czyny zabronione podlegają niejako dwóm reżimom w zakresie ochrony danych osobowych. Czy w takim przypadku powinni mieć dwóch inspektorów ochrony danych osobowych? Czy też wystarczy jeden wspólny inspektor? Odpowiedź znajdziesz w artykule.
Klauzula informacyjne przekazywana w związku z prowadzeniem postępowań dotyczących obowiązku meldunkowego powinna zawierać w szczególności precyzyjne informacje o terminie usunięcia ich danych osobowych, a także zakreślać krąg odbiorców tych danych, którymi są strony prowadzonego postępowanie. Takie wnioski można wysnuć z niedawnej decyzji Prezesa UODO.
Pytanie: W formularzu dla nowego kontrahenta podawane są m.in. osoby upoważnione w imieniu kontrahenta do składania zamówień, będący pracownikami tego kontrahenta. Taki formularz podpisywany jest przez osobę upoważnioną do reprezentowania firmy zgodnie z aktualnym wpisem do KRS lub CEiDG. Czy taki proceder jest prawidłowy?
