Czy administrator danych osobowych może wyznaczyć pełnomocnika w zakresie udzielania upoważnień do przetwarzania danych osobowych? Oczywiście zgodnie z ogólnymi regulacjami Kodeksu cywilnego udzielenie pełnomocnictwa w zakresie wystawiania upoważnień do przetwarzania danych osobowych jest oczywiście możliwe. Czy jednak pełnomocnikiem może być inspektor ochrony danych? Odpowiedź w artykule.
Zawierając umowę serwisową administrator daje firmie zajmującej się serwisem sprzętu komputerowego dostęp do danych osobowych przechowywanych w serwisowanych urządzeniach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne. Sprawdź, jak uregulować kwestie ochrony danych osobowych w związku z umową serwisową. Dowiedz się, w jakich przypadkach wymagana jest umowa powierzenia przetwarzania danych osobowych.
Kontakty biznesowe z zagranicznymi kontrahentami mogą wiązać się z przekazywaniem danych osobowych pracowników do państw trzecich np. USA czy Chin. Transfer danych osobowych pracowników wymaga spełnienia jednej przesłanek legalizujących z RODO. Istnieje tu jednak pewna alternatywa.
AI jest w stanie przetwarzać dane osobowe, w tym może się tego podjąć nawet bez naszej wiedzy. Zakres przetwarzanych przez AI danych może wyjść wówczas poza zakładane przez nas cele przetwarzania. Co więcej, takie rozwiązanie może opracować i dostarczyć nam: zewnętrzny podmiot, w ramach systemu, w który nas zaopatruje albo nasz pracownik - i uruchomić je, nie informując nas o tym w sposób dostatecznie jasny. Poniższa lista sprawdzająca ma na celu udzielenie odpowiedzi na podstawowe pytania dotyczące zarówno zaistnienia AI w naszej organizacji, jak i aktualności naszych wewnętrznych procedur ochrony danych osobowych.
Czekając na definicję prawną, AI (Artificial Intelligence) można potocznie określić jako zespół różnych rozwiązań wyposażonych w umiejętność analizowania przypisanego im środowiska i reagowania na informacje, które stamtąd spływają. AI znajdzie zastosowanie na wielu szczeblach i etapach działalności przedsiębiorcy. Może ona mieć wpływ zarówno na naszych klientów, nasz personel, jak i na obie kategorie podmiotów danych. AI można bowiem – świadomie lub nieświadomie – wykorzystać do przetwarzania danych osobowych.
Czy administrator danych osobowych może wyznaczyć pełnomocnika w zakresie udzielania upoważnień do przetwarzania danych osobowych? Oczywiście zgodnie z ogólnymi regulacjami Kodeksu cywilnego udzielenie pełnomocnictwa w zakresie wystawiania upoważnień do przetwarzania danych osobowych jest oczywiście możliwe. Czy jednak pełnomocnikiem może być inspektor ochrony danych? Odpowiedź w artykule.
W związku z ochroną sygnalistów pracodawcy muszą przyjmować zgłoszenia naruszeń prawa m.in. w zakresie ochrony danych osobowych. Czy zatem można zaangażować do obsługi tych zgłoszeń inspektora ochrony danych? Odpowiedź w artykule.
Szczególnym rodzajem prawa dostępu do danych osobowych jest uprawnienie pracownika do żądania dostępu do dokumentacji pracowniczej. Realizacja tego uprawnienia następuje na mocy przepisów rozporządzenia w sprawie dokumentacji pracowniczej. Sprawdź, jak zrealizować prawo pracownika do dostępu do danych osobowych wydając kopię dokumentacji pracowniczej.
Pytanie: Radca prawny wystosował wezwanie do udostępnienia dokumentacji firmowej zawierającej dane osobowe swojego klienta. Czy z udzielonego mu pełnomocnictwa powinna wynikać kwestia dostępu do danych osobowych klienta?
Pytanie: Pacjent przysłał e-mail do Powiatowego Zespołu ds. Orzekania o Niepełnosprawności z prośbą o przesłanie kopii orzeczenia o stopniu niepełnosprawności. W e-mailu podał imię i nazwisko, PESEL oraz adres zamieszkania. Czy na podstawie takiego żądania pacjentowi można udostępnić kopię orzeczenia?
Parafia w ramach swojej działalności przetwarza oczywiście dane osobowe. Czy oznacza to, że musi ona stosować wymogi ochrony danych osobowych z RODO? Czy też znaczenie mają tu wyłącznie wewnętrzne reguły przyjęte przez dany kościół lub inny związek wyznaniowy?
Pytanie: Czy osoba, która ma mieć styczność z małoletnimi, musi zostać zweryfikowana w Rejestrze Sprawców Przestępstw na tle Seksualnym i przedstawić zaświadczenie z Krajowego Rejestru Karnego?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
Już podczas pierwszej rozmowy telefonicznej administrator danych osobowych może pozyskać dane osobowe od swojego rozmówcy. W związku z tym musi on niezwłocznie – jeszcze w trakcie rozmowy telefonicznej – spełnić obowiązek informacyjny. Sprawdź, jak przekazać klauzulę informacyjną RODO w trakcie rozmowy telefonicznej.
YouTube to jeden z podstawowych kanałów komunikacji firm ze swoimi klientami. Konta w tym popularnym portalu streamingowych są subskrybowane są, a filmy oglądane i komentowane. W związku z tym dochodzi oczywiście do przetwarzania danych osobowych użytkowników. Profesjonalny youtuber niezależnie od tego, czy jest to jednoosobowy przedsiębiorca czy też korporacja, musi spełniać wymogi ochrony danych osobowych przewidziane w RODO.
Obowiązkiem szkół, placówek medycznych i niektórych innych podmiotów jest weryfikacja kandydatów do zatrudnienia i innych osób w Rejestrze Sprawców Przestępstw na tle Seksualnym i żądanie od nich zaświadczenia z Krajowego Rejestru Karnego. Nie dotyczy to jednak każdej osoby zatrudnianej w takich jednostkach. Wbrew pozorom „nadmiarowa” weryfikacja niekaralności może prowadzić do naruszenia RODO.
Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.
Pytanie: Do organu wyższego stopnia wpłynęła skarga na przetwarzanie danych osobowych przez organ niższego stopnia. Czy organ wyższego stopnia powinien rozpatrzyć taką skargę?
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl