WYDANIE ONLINE
Jak postąpić, gdy do administratora wpłynie wniosek o udostępnienie danych osobowych? Administrator danych może udostępnić te dane osobowe z własnej woli, choć nie w każdym przypadku. Musi on ustalić, czy w przepisach RODO istnieje podstawa udostępnienia danych osobowych osobie trzeciej, gdy podmiot danych nie wyraził na to zgody. Chodzi tu mianowicie o art. 6 ust. 1 lit. f RODO, czyli realizację uzasadnionego interesu.
Od 25 sierpnia 2023 r. obowiązuje akt o usługach cyfrowych. Od tego dnia przestrzeganie przepisów tego aktu może być już egzekwowane od największych platform i wyszukiwarek internetowych. Wśród nich m.in. Facebook, Instagram, Google, Twitter i TikTok. Za nieprzestrzeganie nowych wymogów grożą surowe kary. Sprawdź, które organizacje muszą już stosować akt o usługach cyfrowych.
Pytanie: Ostatnio pojawił się u nas temat danych osobowych pacjentów i personelu placówki zapisanych w pamięci aparatury medycznej, a dokładnie o okres przechowywania danych oraz to, kto powinien podejmować decyzję o usunięciu danych z pamięci urządzenia. Określenie tego czasu jest jednak problematyczne, ponieważ nigdy nie wiadomo, kiedy takie dane mogą okazać się potrzebne – chodzi o ewentualne postępowania przed sądami, w których dane z aparatury medycznej mogłyby się w jakiś sposób okazać pomocne. To właściwie jedyny argument „białego personelu”, który blokuje wdrożenie wewnętrznych rozwiązań regulujących kwestię danych zapisanych w pamięci aparatury. Samo usunięcie nie powinno być kłopotliwe, ponieważ przeglądy wykonywane są przez personel techniczny placówki, który posiada upoważnienia, gdyż serwis urządzenia nie obejdzie się bez wglądu do jego pamięć. W pozostałych przypadkach przeglądy przeprowadzane są przez zewnętrzne serwisy, z którymi podpisano umowy powierzenia.
Pytanie: Kandydaci do zatrudnienia zwykle składają CV lub listy motywacyjne. Najczęściej zawierają one dodatkowe dane osobowe, których pracodawca nie musi pozyskiwać. Dane te pracownik przekazuje z własnej inicjatywy. Czy zatem CV lub list motywacyjny musi zawierać klauzulę o zgodzie na przetwarzanie danych osobowych? Co w tej kwestii wskazują przepisy RODO?
Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie.
Geolokalizacja, czyli monitoring GPS stanowi odmianę monitoringu pracowniczego uregulowanego w Kodeksie pracy, tak jak choćby monitoring poczty elektronicznej. Wymogi dotyczące monitoringu wizyjnego obejmują także monitoring GPS floty pojazdów, telefonów, komputerów służbowych.
Administrator danych osobowych musi być zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.
