ochrona danych osobowych

Wielu administratorów danych osobowych świadczy usługi drogą elektroniczną, np. wysyłając newslettery czy posługując się portalem społecznościowym. Jakie wymogi powinni spełnić w związku z przetwarzaniem danych osobowych klientów? Poznaj nowości, jakie 4 maja 2019 r. wprowadziła tzw. ustawa wdrażająca RODO.

Obywatele często mają interes, aby w trybie dostępu do informacji publicznej uzyskać konkretne wyjaśnienia lub dokumenty związane z procedurą ochrony danych osobowych w danym podmiocie. W takim wypadku powstają wątpliwości odnośnie do tego, czy przesyłać wnioskującym takie dokumenty, jak polityka bezpieczeństwa, rejestry czynności przetwarzania, materiały ze szkolenia pracowników organizowanego przez inspektora ochrony danych, oraz czy podawać takie informacje, jak fakt, moment oraz sposób wdrożenia konkretnej normy (np. ISO/IEC: 270001).

Pod pewnymi warunkami przepisy pozwalają pracodawcy na wdrożenie monitoringu wizyjnego, monitoringu poczty elektronicznej oraz innych form monitoringu. W artykule znajdziesz wzory zapisów, które można wykorzystać w regulaminie pracy lub w równoważnych dokumentach, a także w oświadczeniu o monitoringu przedkładanym nowemu pracownikowi.

Wiemy już, że obowiązkiem administratora danych osobowych w określonych przypadkach jest przeprowadzenie oceny skutków w odniesieniu do ochrony danych. Powinniśmy jednak zastanowić się, czy personalnie ten obowiązek spoczywa na samym administratorze, czy też na inspektorze danych. Co robi IOD w ocenie skutków? Odpowiedź w artykule.

Wiemy już, że obowiązkiem administratora danych osobowych w określonych przypadkach jest przeprowadzenie oceny skutków co do ochrony danych. Powinniśmy jednak zastanowić się, czy personalnie ten obowiązek spoczywa na samym administratorze, czy też na inspektorze danych. Co robi IOD w ocenie skutków? Odpowiedzi znajdziesz w artykule.

W następstwie nowelizacji Kodeksu pracy pracownicze akta osobowe niejednokrotnie zawierają tzw. nadmiarowe dane osobowe, czyli dane, których przetwarzanie nie znajduje już podstawy prawnej. Dotyczy to choćby danych osobowych zawartych w starych kwestionariuszach osobowych. Czy dane te powinny zostać poddane anonimizacji?

Jeden z naszych Czytelników pyta, czy jako radny może przetwarzać dane osobowe mieszkańców gminy. Dane te potrzebne są mu w celu organizacji spotkań z mieszkańcami (informuje on mieszkańców za pośrednictwem wiadomości sms o terminach i miejscu spotkań). W związku z tym chce zgromadzić te dane osobowe na liście. Sprawdź, czy takie rozwiązanie jest dopuszczalne, a także, jak może wyglądać taka lista.

Rola i zadania inspektora ochrony danych osobowych jest opisana w przepisach RODO. Nie wynika z nich w sposób bezpośredni możliwość nakładania sankcji na pracowników administratora danych, którzy dopuścili się naruszenia zasad ochrony danych osobowych. Nie oznacza to jednak, że inspektor ochrony danych nie może mieć żadnego udziału w dyscyplinowaniu pracowników administratora.

Pojęcie „testu równowagi” w kontekście RODO nie jest często spotykane. Niemniej jednak przeprowadzenie tego testu jest warunkiem skutecznego powoływania się przez administratora danych na przesłankę „prawnie uzasadnionego interesu”.. Dowiedz się jak skonstruować wzorcowy „test równowagi”, aby zmniejszyć ryzyko wystąpienia nieprawidłowości.