W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Niejednokrotnie jednostki samorządowe otrzymują żądania o udostępnienie informacji publicznej w zakresie danych finansowych. Pytania dotyczą m.in. numerów rachunków bankowych ale też wydruków operacji finansowych. W informacjach tych niejednokrotnie znajdują się dane osobowe kontrahentów. Sprawdź, czy udostępnienie takich informacji jest konieczne.
Pytanie: Rada nadzorcza spółdzielni mieszkaniowej przed posiedzeniem otrzymuje e-mailowe zawiadomienie o terminie posiedzeniu wraz z załącznikami (dokumentami Spółdzielni mieszkaniowej). Czy e-mail służbowy członka rady nadzorczej musi być szyfrowany? Czy w e-mailu powinna być informacja, że po podpisaniu protokołu z posiedzenia należy trwale usunąć emalia z wysłanymi dokumentami?
Pytanie: Radca prawny działający na podstawie pełnomocnictwa wystąpił do urzędu gminy o wskazanie właścicieli nieruchomości zlokalizowanej na terenie gminy. W uzasadnieniu wskazał, że na tej nieruchomości doszło do wypadku, w związku z którym jego mocodawca zamierza ubiegać się o odszkodowanie. Czy należy udostępnić te dane pełnomocnikowi?
Pytanie: W niektórych przypadkach organ publiczny nie ma statusu odbiorcy danych. Jak należy tę kwestię ująć w rejestrze czynności przetwarzania danych?
Pytanie: Polska Organizacja Turystyczna (POT) została powołana do "obsługi" Polskiego Bonu Turystycznego, w tym ustalenia prawa do tego świadczenia - art. 18 ustawy o Polskim Bonie Towarowym. Dane pozyskiwane są od podmiotów wymienionych w art. 19 ustawy oraz od osób wnioskujących. Tymczasem POT zwrócił się do Ośrodka Pomocy Społecznej o udzielenie informacji o przysługujących świadczeniach wchodzących w zakres danych (art. 26) jednak przywołał podstawę prawną z art. 6 ust. 1 lit. c RODO i art. 7b w zw. z art. 50 par. 1 Kodeksu postepowania administracyjnego i art. 23 ust. 2 ustawy o Polskim Bonie Turystycznym. Poinformował jednocześnie, że prowadzi postępowanie administracyjne w celu ustalenia świadczenia w sprawie bonu. Czy w takim przypadku należy przekazać dane POT?
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
08.12.2022
© Portal Poradyodo.pl