Pytanie:  Czy wobec współmałżonka pracownika korzystającego z zakładowego funduszu świadczeń socjalnych Administrator jest zobligowany spełnić obowiązek informacyjny?

Tzw. ogólna analiza ryzyka to obowiązek każdego administratora danych osobowych. Jest to wymóg oceny, czy przetwarzanie danych osobowych w konkretnej organizacji generuje ryzyka i jakiego rodzaju. Z kolei obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA), powstaje tylko w sytuacjach określonych RODO. O ile przed wejściem w życie RODO nacisk był kładziony na spełnienie wymogów formalnych (w tym posiadanie dokumentacji, którą można było opracować raz i praktycznie o niej zapomnieć), o tyle aktualnie istotne jest to, aby nie dochodziło do naruszeń danych osobowych. To na administratorze ciąży bowiem obowiązek zapewnienia bezpieczeństwa przetwarzania danych osobowych. Dlatego w obydwu przypadkach zgodnie z regułą rozliczalności należy udokumentować przeprowadzenie oceny, ale także wyciągnięte na ich podstawie wnioski. W ten sposób organizacja zabezpieczy się przed ewentualnymi karami za naruszenie przepisów o ochronie danych.

Pytanie:  Podmiot zamierza rozpisać przetarg na roboty remontowe. Jak zweryfikować czy pracownicy firmy która wygra przetarg którzy będą wykonywali prace są zatrudnieni na umowę o pracę. Czy można prosić w wgląd np. do umów o pracę- czy w takim przypadku imię i nazwisko pracownika może być widoczne a pozostałe dane zanominizowane?

Pytanie:  Czy w upoważnieniu do przetwarzania danych wystarczy wpisać, że wynika on z zakresu umowy o pracę? Czy tez takie upoważnienie będzie zbyt ogólne?

Pytanie:  W spółce z o.o. ze 100-procentowym udziałem samorządu ma odbyć się kontrola poselska, zgodnie z ustawą o wykonywaniu mandatu posła i senatora. Czy w trakcie takiej kontroli należy udostępnić wszelkie dane osobowe, żądane przez kontrolerów - wśród nich obok danych pracowników i klientów również np. dane współpracowników? Czy obok legitymacji poselskiej poseł powinien okazać jeszcze inne dokumenty uprawniające do kontroli?

Pytanie:  Na jakiej podstawie prawnej i jakie dane może przekazywać jednostka samorządowa dla radnego, posła, senatora, rzecznika praw obywatelskich?

Pytanie:  Podmiot ubezpieczył się od odpowiedzialności cywilnej. Osoba, która została poszkodowana (nie jest to pracownik, osoba spoza organizacji), żąda od tego podmiotu (za pośrednictwem swojego pełnomocnika) zadośćuczynienia za poniesione szkody, w przeciwnym razie skieruje sprawę do sądu. Podmiot planuje zlecić prowadzenie tej sprawy ubezpieczycielowi (m.in. rozmowy z poszkodowanym w celu zawarcia ugody). Czy przekazując firmie ubezpieczeniowej dane osobowe poszkodowanego (w tym o stanie zdrowia) należy zawrzeć z ubezpieczycielem umowę powierzenia?

Pytanie:  Jakie informacje należy przekazać dla osób, które będą składać wnioski o udostępnienie informacji publicznej

Pytanie:  Czy samorządowy inspektor ochrony danych podlega ocenie okresowej? Co w przypadku, gdy IOD zajmuje zarazem inne stanowisko urzędnicze?

Pytanie:  Pracownicy często proszą o wypełnienie zaświadczenia o zarobkach do banku. Na jakiej podstawie przekazywać dane osobowe pracowników do banku?

Pytanie:  Pracodawca zdecydował się na nagrywanie rozmów przychodzących. Osoby dzwoniące do firmy są poinformowane, że jeżeli nie wyrażają zgody na nagranie mogą skorzystać z innej formy kontaktu. Pracownicy firmy nie mają takiej możliwości, nie można przyjąć że jest to ich zgoda. Jaką podstawę przetwarzania danych przyjąć dla nagrywania pracowników firmy?

Pytanie:  Biblioteka organizuje akcję „Narodowe czytanie”, tym razem w sieci. Polega to na nagrywaniu czytających i publikacji nagrań w internecie. Nagrywane będą osoby publiczne (np. prezydent miasta) ale nie tylko. Czy od osób biorących udział w akcji należy pozyskać zgody?

Pytanie:  Czy w stopce każdej wiadomości e-mail wysyłanej z z firmowej poczty powinna znajdować się klauzula informacyjna?

Pytanie:  Czy współadministratorzy mogą w umowie o współadministrowanie ustalić, że jeden z nich będzie stroną zawierającą umowy powierzenia?

Pytanie:  Czy w wykazie szkoleń dotyczących bezpieczeństwa przetwarzania informacji uwzględniamy nie tylko szkolenia wewnętrzne pracowników prowadzone przez administratora w firmie, ale także zewnętrzne, gdzie pracownik był wysłany poza firmę na szkolenia otwarte prowadzone na terenie kraju przez firmy szkoleniowe?