Problem z obowiązkiem informacyjnym? Sprawdź, kiedy możesz powołać się na niewspółmiernie duży wysiłek

Nie zawsze spełnienie obowiązku informacyjnego względem podmiotu danych jest konieczne. W przypadku gdy dane osobowe zostały pozyskane od innej osoby niż podmiot tych danych, administrator może bowiem powołać się na przesłankę niewspółmiernie dużego wysiłku. Kiedy można to zrobić? Jak zrezygnować z realizacji obowiązku informacyjnego bez narażania się na wysokie kary? Sprawdź w artykule.

Konkurs na dyrektora szkoły – czy konieczne jest upoważnienie komisji do przetwarzania danych

Powołanie na stanowisko dyrektora szkoły lub placówki oświatowej wymaga przeprowadzenia konkursu z udziałem komisji konkursowej składającej się z przedstawicieli różnych podmiotów. Sprawdź, czy przedstawiciele komisji konkursowej powinni zostać upoważnieni do przetwarzania danych osobowych kandydatów na dyrektora.

Jak uzyskać wyraźną zgodę na przetwarzanie danych osobowych

Wielu przedsiębiorców wciąż zmaga się z prawidłową interpretacją przepisów RODO. Liczne trudności sprawia zastosowanie odpowiedniej podstawy prawnej przetwarzania danych osobowych, w stosunku do realnej potrzeby przetwarzania tych danych przez administratora danych osobowych w określonym celu. Administratorzy lub wyznaczeni inspektorzy ochrony danych, często sięgają po „zgodę” jako podstawę prawną przetwarzania danych osobowych tzw. pierwszego wyboru. Nie zawsze jest to słuszne działanie, niemniej - jeśli w istocie „zgoda” jest właściwą podstawą prawną przetwarzania danych osobowych, to pamiętać trzeba, że przepisy w ramach „zgody” wyróżniają jeszcze „wyraźną zgodę”.

Jak przygotować skargę do prezesa UODO

W natłoku obowiązków administratora danych osobowych lub inspektora ochrony danych nie możemy zapominać, że sami jesteśmy podmiotami danych. Jeżeli uważamy, że przetwarzanie naszych danych osobowych odbywa się niezgodnie z przepisami – wówczas możemy skierować skargę do prezesa Urzędu Ochrony Danych Osobowych. Sprawdź, jak przygotować taką skargę.

Jak długo przechowywać dane osobowe z procedury naboru

Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.

Dowiedz się, jak wyodrębnić ryzyka w twojej organizacji

RODO ani inne przepisy nie narzucają przyjęcia konkretnej metodyki identyfikacji i oceny ryzyka. Administrator danych osobowych powinien więc, uwzględniając swoją specyfikę, działać według istniejących norm (np. PN-ISO/IEC 27005). Sprawdź, w jaki sposób można wyodrębnić ryzyko w twojej organizacji.