SAI 13

Lista kontrolna: sprawdź, czy przygotowałeś organizację do kontroli UODO

Monitorowanie przestrzegania RODO, informowanie administratora i personelu o obowiązkach wynikających z tego rozporządzenia, doradzanie im, udzielanie zaleceń w zakresie DPIA – zakres obowiązków inspektora ochrony danych świadczy o tym, że jest on odpowiedzialny względem administratora również za rezultaty ewentualnej kontroli UODO. Zaprezentowana lista kontrolna pomoże inspektorowi w jakim stopniu dana organizacja jest przygotowana do kontroli.

AAI 43

RODO a firmowa poczta e-mail – na co zwrócić szczególną uwagę

Pomimo rosnącej popularności komunikatorów internetowych poczta elektroniczna pozostaje jednym z głównych sposobów komunikacji elektronicznej, wykorzystywanych w biznesie. O jej sile świadczy powszechność wśród pracowników oraz klientów, co umożliwia łatwe nawiązywanie kontaktów i szybkie porozumiewanie się. W praktyce, skoro poczta elektroniczna stanowi w wielu przedsiębiorstwach najczęściej wykorzystywany system komunikacji, to informacje zawarte w poczcie elektronicznej będą dotyczyły wszystkich sfer działalności. W konsekwencji w ramach tej poczty przedsiębiorcy mogą przetwarzać duże ilości danych osobowych, dotyczących np. pracowników, kandydatów na pracowników, podwykonawców czy też klientów. Z uwagi na to istotne jest rzetelne rozważenie wszystkich kwestii, które mogą być związane z przetwarzaniem danych osobowych w ramach poczty elektronicznej, biorąc pod uwagę przepisy RODO. Sprawdź, na co należy zwrócić uwagę, korzystając z poczty elektronicznej w firmie, tak aby działać zgodnie z unijnym rozporządzeniem.

AAI 42

Wszystko o zastępcy inspektora ochrony danych

Od niedawna, mianowicie od 4 maja 2019 r., istnieje możliwość wyznaczenia osoby zastępującej inspektora ochrony danych w czasie jego nieobecności. Nie może być to jednak dowolna osoba. Co więcej, z wyznaczeniem zastępcy wiążą się pewne formalności. Dowiedz się, jak wyznaczyć zastępcę IOD i w jaki sposób określić jego obowiązki.

AAI 41

RODO w pomocy społecznej – wszystko, o czym musisz wiedzieć

Podmioty realizujące zadania z zakresu pomocy społecznej przetwarzają w bardzo szerokim zakresie dane osobowe, w tym dane szczególnych kategorii (np. dotyczące stanu zdrowia, uzależnień, sytuacji majątkowej). W praktyce realizacja przepisów o ochronie danych osobowych budzi wątpliwości. Przybliżamy zatem najważniejsze zagadnienia z zakresu ochrony danych osobowych w kontekście stosowania przepisów RODO przez podmioty wykonujące zadania z zakresu pomocy społecznej. Ich znajomość jest kluczowa dla każdej osoby odpowiedzialnej za procesy przetwarzania danych w jednostce pomocy społecznej.

SAI 12

Wypadek przy pracy – czy można przetwarzać dane świadków

W związku z wystąpieniem wypadku przy pracy pracodawca musi przeprowadzić procedurę powypadkową, w tym ustalić przebieg i okoliczności wypadku. W tym celu niezbędne mogą okazać się informacje odebrane od świadków zdarzenia. Tymi świadkami nie zawsze będą pracownicy. Czy wobec tego można przetwarzać ich dane osobowe? Sprawdź w artykule.

Przetwarzanie danych osobowych kandydatów do zatrudnienia – kiedy i jak długo

Pracodawca względem osób przyjmowanych do pracy oraz zatrudnionych pracowników wykonuje nie tylko typowe obowiązki podmiotu zatrudniającego, wynikające z przepisów prawa pracy regulujących pewną ochronę pracy oraz bhp. Ponieważ relacja, jaką jest stosunek pracy, obowiązuje między oznaczonymi stronami, pracodawca przetwarza również dane osobowe - zarówno na etapie poprzedzającym zatrudnienie, jak i w trakcie trwania współpracy. Wiąże się to z koniecznością zachowania zasad wynikających z przepisów prawa pracy oraz w zakresie nieuregulowanym w RODO.

PIP skontroluje przetwarzanie danych pracowników i kandydatów do zatrudnienia

Doskonale wiemy, że legalność przetwarzania danych osobowych w organizacji może zbadać Urząd Ochrony Danych Osobowych. Nieprawidłowości mogą prowadzić do wysokiej kary finansowej. Ale czy jest to jedyna konsekwencja, jaka może spotkać nierzetelnego administratora danych? Niekoniecznie. Naruszenia ochrony danych w zakresie prawa pracy mogą bowiem skutkować kontrolą PIP.

AAI 40

Problem z obowiązkiem informacyjnym? Sprawdź, kiedy możesz powołać się na niewspółmiernie duży wysiłek

Nie zawsze spełnienie obowiązku informacyjnego względem podmiotu danych jest konieczne. W przypadku gdy dane osobowe zostały pozyskane od innej osoby niż podmiot tych danych, administrator może bowiem powołać się na przesłankę niewspółmiernie dużego wysiłku. Kiedy można to zrobić? Jak zrezygnować z realizacji obowiązku informacyjnego bez narażania się na wysokie kary? Sprawdź w artykule.

AAI 39

Warstwowa klauzula informacyjna – sprawdź, jak skorzystać z tego rozwiązania

Zakres i ilość informacji dotyczących ochrony danych osobowych, jakie administrator ma obowiązek przekazać osobie, której dane dotyczą, jest bardzo szeroki. Jednocześnie wskazane przez RODO informacje powinny być udzielone podmiotowi danych w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie. Metodą pozwalającą na spełnienie wymogów RODO może być tzw. warstwowe przekazywanie informacji.

AAI 38

Kiedy można przetwarzać dane kandydata i pracownika w poszerzonym zakresie

Pracodawca może pozyskiwać dane osobowe kandydata do zatrudnienia i pracownika w ograniczonym zakresie. Katalog tych danych określają znowelizowane przepisy Kodeksu pracy. Nie oznacza to jednak, że pracodawca nie może pozyskiwać innych danych osobowych kandydata do zatrudnienia lub pracownika. Jest to możliwe i to nie tylko za zgodą podmiotu danych – sprawdź, w jakich przypadkach

SAI 11

Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego

Jeżeli przetwarzane są dane osobowe w związku z usługami społeczeństwa informacyjnego na podstawie zgody dziecka, wówczas takie przetwarzanie jest dopuszczalne tylko pod warunkiem, że dziecko ukończyło 16 lat. Rozwiązanie to ma na celu ochronę niepełnoletnich użytkowników portali społecznościowych.

Realizując zadania publiczne, możesz przetwarzać dane osobowe

Sam fakt wykonywania zadań realizowanych w interesie publicznym lub sprawowania władzy publicznej powierzonej administratorowi upoważnia tego administratora do przetwarzania danych osobowych, jeśli jest to niezbędne do wykonywania tych czynności. Kto może powołać się na tę przesłankę przetwarzania danych? W jakich przypadkach? Odpowiedzi znajdziesz w artykule.

AAI 37

Sprawdź, jak przetwarzać dane osobowe w postaci numeru telefonu

Jeden z naszych Czytelników pyta, czy jako radny może przetwarzać dane osobowe mieszkańców gminy. Dane te potrzebne są mu w celu organizacji spotkań z mieszkańcami (informuje on mieszkańców za pośrednictwem wiadomości sms o terminach i miejscu spotkań). W związku z tym chce zgromadzić te dane osobowe na liście. Sprawdź, czy takie rozwiązanie jest dopuszczalne, a także, jak może wyglądać taka lista.

AAI 35

W jaki sposób wykazać, że spełniono obowiązek informacyjny zgodnie z zasadą rozliczalności

Wielu administratorów danych zadaje sobie pytania związane z zasadą rozliczalności w obowiązkach informacyjnych. Jak wykazać, że zrealizowano obowiązek informacyjny, na przykład w przypadku ustnej formy realizacji tego obowiązku, jaka czasami jest realizowana w kontaktach telefonicznych, np. w infoliniach. Jak zapewnić rozliczalność w takiej sytuacji? Przeczytaj artykuł i poznaj odpowiedzi na przedstawione pytania.

AAI 34

Wyznaczenie zastępcy inspektora ochrony danych

W przypadku długiej nieobecności inspektora ochrony danych podmiot, który go powołał, może wyznaczyć nową osobę do pełnienia jego funkcji lub powierzyć zadania inspektora innemu pracownikowi. Jak wyznaczyć osobę zastępującą inspektora ochrony danych i w jaki sposób określić jej obowiązki? Czy należy zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o powołaniu zastępcy inspektora ochrony danych?

Wykorzystanie BIP-u do realizacji obowiązków dokumentacyjnych związanych z RODO

Biuletyn Informacji Publicznej jest narzędziem służącym powszechnemu udostępnianiu informacji publicznej. Może być wykorzystywany do przekazywania także innych niż informacje publiczne wiadomości. BIP jest instrumentem, za pomocą którego podmioty publiczne realizują swoje obowiązki wynikające z ogólnego rozporządzenia o ochronie danych.

AAI 33

Usuwanie danych z BIK na żądanie klienta firmy pożyczkowej

Firmy pożyczkowe przy udzielaniu pożyczek w różny sposób weryfikują zdolność kredytową pożyczkobiorcy, między innymi zwracają się do Biura Informacji Kredytowej. Czy jeżeli zażąda tego klient, firma pożyczkowa może zwrócić się do BIK-u o usunięcie danych osobowych tego klienta?

SAI 09

Za jakie naruszenia w dokumentacji ochrony danych grozi kara finansowa według RODO

RODO wprowadza bardzo wysokie kary finansowe, nawet do 20 mln euro. Choć rozporządzenie nie nakazuje wprost prowadzenia określonej dokumentacji, to także za naruszenia w tym zakresie mogą grozić kary finansowe. Przekonaj się, jakich obowiązków dokumentacyjnych powinieneś dopełnić, aby ich uniknąć.

AAI 32

Sprawdź, czy spółka z o.o. musi wdrożyć politykę bezpieczeństwa

RODO nakłada na administratorów danych osobowych wiele obowiązków, w tym zapewnienia odpowiednich środków bezpieczeństwa, aby jak najlepiej chronić dane osobowe i opracowania stosownej dokumentacji. Czy to oznacza, że w spółkach należy opracować politykę bezpieczeństwa? Odpowiedź znajdziesz w tej poradzie.