Artykuły

• Spółka nie ma oddziałów w UE – w jakim języku prowadzi rejestr czynności przetwarzania

  Przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie dotyczą tylko podmiotów, które mają swoją siedzibę w Unii Europejskiej. Także firmy spoza UE, które przetwarzają dane osobowe Europejczyków, będą musiały realizować obowiązki wynikające z RODO. Jednym z nich będzie prowadzenie rejestru czynności przetwarzania danych osobowych.

• Czy w klauzuli informacyjnej zgodnej z RODO trzeba zamieścić podstawę prawną

  Ogólne rozporządzenie o ochronie danych (RODO) wskazuje, że administratorzy danych będą musieli podawać osobom, od których zbierają dane, znacznie więcej informacji, niż wymagają tego obowiązujące przepisy. Dowiedz się, czy w klauzuli informacyjnej trzeba będzie zamieszczać informację o podstawie prawnej, która zobowiązuje do jej przygotowania.

• Przetwarzanie danych osobowych pracownika w postaci głosu – czy potrzebna jest jego zgoda

  Głos pracownika to jego dane osobowe, gdyż taka informacja pozwala go jednoznacznie zidentyfikować. Dowiedz się, na jakiej podstawie prawnej pracodawca może przetwarzać dane osobowe pracownika w postaci jego głosu. Sprawdź, czy na takie działanie należy pozyskać zgodę od pracownika.

• Naruszenia ochrony danych osobowych – kiedy zgłaszać je do organu nadzorczego

  Jednym z nowych obowiązków administratora wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych organowi nadzorczemu. Sprawdź, czy o każdym takim naruszeniu będziesz musiał poinformować organ nadzorczy. Dowiedz się, jakie inne obowiązki będą wiązały się z wystąpieniem naruszania ochrony danych osobowych.

• Czy administrator danych musi dokumentować zgody na cele marketingowe innych podmiotów

  Aktualne przepisy nie nakazują zbierania zgody na przetwarzanie danych na piśmie (poza przetwarzaniem danych wrażliwych). Jednak na wypadek kontroli organu nadzorczego warto umieć udowodnić, że taka zgoda została udzielona. Będzie to ważne także w kontekście RODO, które stanowi, że administrator musi być w stanie udowodnić, że przestrzega jego przepisów.

• Przychodnia medycyny pracy i firma szkoląca z BHP – czy podpisać z nimi umowy powierzenia

  Przekazując dane osobowe podmiotowi zewnętrznemu, aby przetwarzał je w imieniu administratora danych, należy zawrzeć z nim pisemną umowę powierzenia. Dowiedz się, czy taką umowę należy zawrzeć także z firmą prowadzącą szkolenia z zakresu BHP i przychodnią, która realizuje badania w zakresie medycyny pracy.

• Monitoring GPS w samochodach służbowych – czy trzeba poinformować o tym pracowników

  Pracodawcy coraz częściej decydują się na stosowanie monitoringu pracowników, w tym np. systemu GPS w samochodach służbowych. Trzeba pamiętać, że w ten sposób pozyskuje się dane osobowe. Dowiedz się, jakie warunki musisz spełnić, żeby zgodnie z prawem stosować monitoring pracowników. Sprawdź, czy musisz ich o tym poinformować i uzyskać ich zgodę.

• Jak może wyglądać przykładowe zgłoszenie naruszenia ochrony danych do organu nadzorczego

  W zgłoszeniu naruszenia ochrony danych do organu nadzorczego trzeba będzie opisać m.in. przyczynę naruszenia, jego rodzaj i okoliczności, które mu towarzyszyły, a także podjęte działania i zastosowane środki, które mają zaradzić naruszeniu. Sprawdź, jak można skonstruować przykładowy wzór takiego zgłoszenia.