Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

Pytanie:  Urząd Regulacji Energetyki wydaje świadectwa efektywności energetycznej. Podstawą wydania świadectwa jest audyt energetyczny. Czy URE ma prawo żądać od wnioskującego danych osobowych wykonawców przedsięwzięcia związanego z poprawą efektywności energetycznej? W szczególności chodzi o dane osobowe zawarte w umowach na wykonanie inwestycji i protokołach odbioru prac.

Pytanie:  Czy zarządca terenu będący organem publicznym może przekazać dane osobowe (imię, nazwisko, telefon, adres) właściciela budowli, do osoby fizycznej, która chce wystąpić z roszczeniem o naprawienie szkody dokonanej przez właściciela obiektu przy wykonywaniu prac remontowych?

Pytanie:  Na wywieszonych w szkole pracach plastycznych widnieją inicjały uczniów. Czy w związku z tym dochodzi do przetwarzania danych osobowych uczniów?

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.

Pytanie:  Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?

Pytanie:  Czy klient na podstawie art. 15 RODO może zażądać przesłania kopii nagrań z poczty głosowej?

Pytanie:  Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?

Pytanie:  Dom Pomocy Społecznej podpisuje umowę z apteką o dostarczanie leków. Najczęściej pracownik lub pracownik na umowę zlecenie apteki przyjeżdża i odbiera leki. Czy jest konieczność podpisania umowy powierzenia z apteką? Recepty finansowane są częściowo z funduszy Mieszkańców a część pokrywa Dom Pomocy Społecznej.

Pytanie:  W postępowaniu administracyjnym strony postępowania maja prawo do wglądu w dokumenty sprawy. Czy w takim przypadku gdzie danymi są chociażby pesel powinny taki dane być zanonimizowane?

Pytanie:  Kto odpowiada za wystąpienie ewentualnego konfliktu interesów u inspektora ochrony danych? Jakie znaczenie ma tu oświadczenie IOD o braku konfliktu interesów?

Pytanie:  W książce mają zostać zamieszczone publikacje naukowe związane z jej działalnością. Zaś na ostatnich stronach znajdą się takie dane osobowe pracowników jak imię i nazwisko, zajmowane stanowisko i rok rozpoczęcia pracy. Czy pracownik może nie zgodzić się na umieszczenie tych danych w książce?

Dziennikarze niejednokrotnie tworzą artykuły zawierające wywiady z osobami fizycznymi, których dane osobowe są tym samym przetwarzane w ramach wywiadów. Sprawdzamy, czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od wydawcy. A może właściwym rozwiązaniem jest powierzenie przetwarzania danych? Co ze zgodą rozmówcy?

Pytanie:  Czy konieczne jest szyfrowanie dokumentów przesyłanych pomiędzy urzędami?

Pytanie:  W klauzuli informacyjnej są zawarte dane administratora oraz współadministratora. Tylko jeden z administratorów powołał inspektora ochrony danych. Czy dane tego inspektora powinny znaleźć się we wspólnej klauzuli informacyjnej?