Pytanie: Spółdzielnia mieszkaniowa umożliwia lokatorom najem wnęk korytarzowych. Umowa najmu podpisywana jest przez trzy strony - spółdzielnię i dwóch najemców. Jeden z najemców zażądał usunięcia lub zanonimizowania swojego numeru PESEL w egzemplarzu umowy przeznaczonym dla drugiego z najemców. Czy numer PESEL lokatora w umowie ze spółdzielnią należy w takiej sytuacji zanonimizować?
Pytanie: Dane osobowe zostały administratorowi w drodze przestępstwa osoby, która podszyła się pod tożsamość podmiotu danych. Administrator zgromadził te dane w dobrej wierze, ale przekazała je osoba, która dokonała kradzieży tożsamości. Czy w takiej sytuacji należy usunąć dane na żądanie podmiotów danych?
W związku z kontrolą biletów zakład komunikacji miejskiej przetwarza dane osobowe pasażerów. Niewykluczone, że będzie to numer PESEL. Każdy z pasażerów może w takim przypadku zażądać przekazania informacji o przetwarzaniu danych osobowych. Sprawdź, jakie jest zakres takiej informacji i jakie treści w niej zawrzeć.
RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.
Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
Po otrzymaniu wniosku o usunięcie danych osobowych administrator musi najpierw sprawdzić, czy żądanie jest zasadne. Jeżeli tak, wtedy konieczne jest nie tylko usunięcie danych osobowych ale też spełnienie dodatkowego obowiązku informacyjnego RODO.
Organ administracji publicznej może mieć wątpliwości, czy strona ma prawo do wglądu w akta postępowania bez ograniczeń. A może należy poddać znajdujące się w aktach dane osobowe anonimizacji? Właściwe jest to pierwsze rozwiązanie. Z jakich przyczyn? Wyjaśniamy to w artykule.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl