Niektóre dane osobowe dotyczą w tak dużym stopniu sfery prywatności podmiotu danych, że nadaje im się szczególny status danych ze szczególnej kategorii (danych wrażliwych). Dopuszczalność przetwarzana tych danych osobowych została ograniczona w stosunku do danych zwykłych, ponieważ ich przetwarzanie w ocenie ustawodawcy niesie za sobą poważne ryzyko dla podstawowych praw i wolności. Sprawdź, w jakich przypadkach możesz przetwarzać dane ze szczególnej kategorii.

Pytanie:  Czy w obecnym stanie prawnym jednostka samorządowa może mieć jedną politykę bezpieczeństwa danych osobowych czy nadal odrębnie politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym?

Pytanie:  Często policjanci w związku z wykonywaniem obowiązków służbowych zwracają się do izby przyjęć szpitala psychiatrycznego z pytaniami dotyczącymi pacjentów m.in. o obecność osoby poszukiwanej. Czy powinni składać pisemny wniosek o udostępnienie informacji?

Pytanie:  Gmina wydaje gazetę oraz prowadzi stronę internetową, gdzie promuje różne wydarzenia związane z wizerunkiem uczestniczących osób fizycznych, organizowane przez jednostki naszej gminy. Czy konieczne jest pozyskiwanie zgód osób uczestniczących w tych wydarzeniach?

Pytanie:  Czy z brokerem ubezpieczeniowym w szkole mamy zawrzeć umowę przetwarzania danych osobowych? Rodzice sami opłacają składkę i kontaktują się z ubezpieczycielem, a dyrektor podpisuje jedynie wniosek o zawarciu umowy i nie udostępnia żadnych danych.

Pytanie:  Czy arkusz organizacyjny szkoły może być udostępniony nauczycielom, jeśli tak to w jakiej formie? Czy należy anonimizować dane osobowe w arkuszu?

Pytanie:  Czy Administrator ma prawo prowadzić audyt i wskazywać niezgodności wg norm ISO np. 27001, jeśli norma nie jest wdrożona przez podmiot przetwarzający?

Pytanie:  Czy pracownik może zadzwonić lub wysłać e-mail z propozycją usług lub produktów na dane kontaktowe dostępne na stronach internetowych?

Pytanie:  Wystawca podczas targów organizowanych w jednym z krajów UE otrzymuje wizytówki imienne od pracowników potencjalnych klientów. Czy w związku z tym musi przedstawiać im klauzule informacyjne, a jeśli tak, to w jakim momencie?

Każdy podmiot danych w określonych okolicznościach może zażądać od administratora usunięcia dotyczących go danych osobowych. Administrator musi wówczas niezwłocznie zrealizować żądanie podmiotu danych. Jest to tzw. prawo do bycia zapomnianym. Przysługuje ono również pracownikowi, którego zatrudnienie uległo zakończeniu. Czy w zakresie wszystkich danych osobowych przetwarzanych przez pracodawcę? Sprawdź, czy uprawnienie do bycia zapomnianym obejmuje również dane osobowe mieszczące się w dokumentacji pracowniczej.

Pytanie:  Czy rabat na produkt lub usługę może być uzależniony od wyrażenia zgody do celów marketingowych?

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.

Pytanie:  Czy w przypadku prowadzenia postępowania o udzielenie zamówienia publicznego na zakup i dostawę sprzętu medycznego mamy do spełnienia obowiązek informacyjny wynikający z art. 13 i art. 14 RODO w stosunku do uczestników postępowania?

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Pytanie:  Czy można pocztą elektroniczną wysyłać dane osobowe w sposób nie zaszyfrowany za zgodą osoby, której dane dotyczą? Czy też zawsze trzeba dane zabezpieczać i zgoda osoby, której dane dotyczą, nie ma tutaj znaczenia?