WYDANIE ONLINE
Wśród wątpliwości dotyczących roli inspektora ochrony danych pojawia się często jedna myśl przewodnia: czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator nieposiadający IOD? Sprawdź, jak w tej kwestii wypowiadają się eksperci.
Prawie 16 tys. zł musi zapłacić spółka za niezgłoszenie naruszenia ochrony danych. Sprawa dotyczyła utraty świadectwa pracy pracownika.
Badania temperatury pasażerów za pomocą kamer termowizyjnych są bezpodstawne. Do takich wniosków doszła izba odwoławcza belgijskiego organu nadzorczego. W efekcie Port Lotniczy Bruksela i Ambuce Rescue Team muszą zapłacić kary w wysokości odpowiednio 200 tys. euro i 20 tys. euro.
Artykuł prasowy nie podlega w szerokim zakresie przepisom RODO. Nie dotyczy to jednak prawa do bycia zapomnianym. Z najnowszego wyroku wojewódzkiego sądu administracyjnego wynika, że można żądać usunięcia danych osobowych (zapomnienia) również z internetowego artykułu prasowego.
Pytanie: Jakie są konsekwencje dla administratora niezgłoszenia naruszenia ochrony danych do UODO?
Obowiązujące administratora zasady przetwarzania danych osobowych wymagają, aby przetwarzać dane rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Najpierw jednak należy poinformować o tym osobę. A co, jeśli ta osoba jest innej narodowości?
Jeden z czytelników jest administratorem serwisu internetowego, gdzie zamieszczane są komentarze użytkowników. Administrator otrzymał zapytania o udostępnienie tych danych. Czy należy je udostępniać? Czy w razie odmowy można spodziewać się nakazu od Prezesa Urzędu Ochrony Danych Osobowych? W jakich jeszcze przypadkach udostępnienie danych osobowych na żądanie jest możliwe, a w jakich konieczne? Odpowiedzi na te oraz inne pytania zostały opublikowane w poniższym artykule.
Każdy administrator danych osobowych powinien mieć specjalnie przygotowane dokumenty na wypadek wystąpienia naruszenia ochrony danych w organizacji. Są to m.in.: komunikat o naruszeniu ochrony danych oraz raport z naruszenia ochrony danych osobowych. Poniżej przedstawiono przykładowe dokumenty.
Z uwagi na znaczną obecność obywateli Ukrainy w polskiej przestrzeni publicznej warto zadbać o ich prawa. Również te w zakresie ochrony danych osobowych. Dlatego trzeba przygotować odpowiednie dokumenty. Jeden z nich dotyczy upoważnienia do przetwarzania danych osobowych.
Aby przetwarzać dane osobowe w oparciu o przesłankę realizacji uzasadnionego interesu administratora lub osoby trzeciej, należy oszacować wpływ przetwarzania danych na interesy lub podstawowe prawa i wolności podmiotu danych. Od tej oceny zależy możliwość przetwarzania danych na tej podstawie.
Spełnienie obowiązku informacyjnego wzgledm osób, których dane mają być przetwarzane to jeden z podstwowych wymogów, jakie nakłada RODO na administratorów danych osobowych. Spełnia się go poprzez odpowiednio przygotowaną klauzulę informacyjną. Jej zapisy będą się rózóniły w zależności chociażby od branży, w której dana organizacja funkcjonuje. Tym razem prezentujemy wzór klauzuli informacyjnej opracowanej na potrzeby zleceniobiorcy w języku ukraińskim.
Poznaj przykładową treść klauzuli informacyjnej przegotowanej dla darczyńcy. Dokument ten można w zależności od potrzeb organizacji modyfikować i dopasowywać do określonych okoliczności.
