WYDANIE ONLINE
Podstawowym obowiązkiem administratora danych osobowych przetwarzającego dane osobowe za pośrednictwem Internetu jest oczywiście obowiązek informacyjny względem podmiotów danych. Organizacja przetwarzająca dane osobowe w sieci podlega mu w takim samym zakresie jak pozostali administratorzy. Wiedza o tym, jak wykonywać obowiązek informacyjny, gdy administrator danych działa w sieci, jest więc niezwykle istotna, tym bardziej że realizację tego obowiązku szczególną uwagę zwraca się podczas kontroli.
Co oczywiste, dane osobowe mogą być przetwarzane przez administratora za pośrednictwem systemu informatycznego. Aby sprawdzić, czy funkcjonujący w organizacji system IT jest zgodny z RODO, warto skorzystać z zaprezentowanej listy kontrolnej.
Ze względu na przetwarzanie danych osobowych także (lub głównie) w systemach informatycznych audyt takich systemów powinien się odbywać regularnie pod kątem zgodności przetwarzania danych osobowych z obowiązującymi regulacjami. Sprawdźmy, na czym powinien polegać rzetelny audyt.
Pomimo rosnącej popularności komunikatorów internetowych, poczta elektroniczna pozostaje jednym z głównych sposobów komunikacji elektronicznej, wykorzystywanych w biznesie. O jej sile świadczy powszechność wśród pracowników oraz klientów, co umożliwia łatwe nawiązywanie kontaktów i szybkie porozumiewanie się. W praktyce, skoro poczta elektroniczna stanowi w wielu przedsiębiorstwach najczęściej wykorzystywany system komunikacji, to informacje zawarte w poczcie elektronicznej będą dotyczyły wszystkich sfer działalności. W konsekwencji w ramach tej poczty przedsiębiorcy mogą przetwarzać duże ilości danych osobowych, dotyczących np. pracowników, kandydatów na pracowników, podwykonawców czy też klientów. Dlatego tak istotne jest rzetelne rozważenie wszystkich kwestii, które mogą być związane z przetwarzaniem danych osobowych w ramach poczty elektronicznej.
Serwisy społecznościowe typu Facebook są powszechnie wykorzystywane przez przedsiębiorców i inne organizacje do prowadzenia profili firmowych. W związku z tym konieczne jest przestrzeganie wymogów dotyczących ochrony danych osobowych, spoczywających nie tylko na podmiocie prowadzącym portal społecznościowy, ale także na organizacji administrującej profilem na tym portalu.
Pytanie: Jednostka samorządowa ma założony profil na portalu społecznościowym. Czy dane podawane za pośrednictwem tego profilu stanowią informację publiczną? Czy informacją publiczną są również dane osoby prowadzącej ten profil?
Pytanie: Czy zgoda na marketing bezpośredni może dotyczyć zarówno telefonu, jak i poczty elektronicznej? Chodzi o rozwiązanie polegające na zamieszczeniu jednego checkboksa ze zgodą pod formularzem zapisu na newsletter, a także pod formularzem kontaktowym.
Pytanie: Czy administrator danych osobowych ma obowiązek przetłumaczenia polityki prywatności na swojej stronie internetowej na inne języki? Administrator dokonuje transakcji niejednokrotnie z zagranicznymi klientami.
W aspekcie przetwarzania danych osobowych w Internecie wydano kilka istotnych wyroków Trybunału Sprawiedliwości Unii Europejskiej, ale także decyzji Prezesa Urzędu Ochrony Danych Osobowych, w tym tę nakładającą rekordową w polskich warunkach karę pieniężną. Przypominamy najważniejsze rozstrzygnięcia dotyczące RODO w sieci.
