Pytanie:  Wystawca podczas targów organizowanych w jednym z krajów UE otrzymuje wizytówki imienne od pracowników potencjalnych klientów. Czy w związku z tym musi przedstawiać im klauzule informacyjne, a jeśli tak, to w jakim momencie?

Każdy podmiot danych w określonych okolicznościach może zażądać od administratora usunięcia dotyczących go danych osobowych. Administrator musi wówczas niezwłocznie zrealizować żądanie podmiotu danych. Jest to tzw. prawo do bycia zapomnianym. Przysługuje ono również pracownikowi, którego zatrudnienie uległo zakończeniu. Czy w zakresie wszystkich danych osobowych przetwarzanych przez pracodawcę? Sprawdź, czy uprawnienie do bycia zapomnianym obejmuje również dane osobowe mieszczące się w dokumentacji pracowniczej.

Pytanie:  Czy rabat na produkt lub usługę może być uzależniony od wyrażenia zgody do celów marketingowych?

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.

Pytanie:  Czy w przypadku prowadzenia postępowania o udzielenie zamówienia publicznego na zakup i dostawę sprzętu medycznego mamy do spełnienia obowiązek informacyjny wynikający z art. 13 i art. 14 RODO w stosunku do uczestników postępowania?

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Pytanie:  Czy można pocztą elektroniczną wysyłać dane osobowe w sposób nie zaszyfrowany za zgodą osoby, której dane dotyczą? Czy też zawsze trzeba dane zabezpieczać i zgoda osoby, której dane dotyczą, nie ma tutaj znaczenia?

Pytanie:  Czy umowa serwisu urządzeń komputerowych oraz urządzeń drukujących i kopiujących z firmą zewnętrzną (urządzenia te posiadają pamięć masową z danymi np. klientów ) jest umową powierzenia przetwarzania danych? Czy też konieczne jest zawarcie w tym zakresie odrębnej umowy?

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Pytanie:  Czy firma może żądać podania numeru PESEL przy wejściu na jej teren w celu kontroli przepływu osób?

Pytanie:  W samorządowej jednostce organizacyjnej zdarza się, że rozmowy dyrekcji z pracownikami bywają protokołowane, np. na wniosek pracownika. Czy istnieje możliwość ich protokołowania poprzez nagrywanie?

Znamy już wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W specjalnym komunikacie Prezes UODO wskazał 9 kategorii operacji, w związku z którym konieczne jest dokonanie takiej oceny. Jest to niezwykle istotna informacja dla każdego administratora.

Pytanie:  W procesie przeprowadzania analizy ryzyka na pierwszym etapie jeszcze przed "zbiciem" poziomu ryzyka poprzez zastosowanie adekwatnych zabezpieczeń, okazało się, że poziom ryzyka naruszenia praw lub wolności osób fizycznych jest wysoki dla danego procesu. Czy w związku z tym automatycznie należy przeprowadzić DPIA?

Pytanie:  Jakie dokumenty powinienem przedstawić do podpisu osobom sprzątającym urząd? Osoby te mogą natrafić na dokumenty pozostawione, przez roztargnienie, na biurku itp.

Jesteś organizatorem pikniku rodzinnego, na którym będą wykonywane fotografie uczestników? W takim przypadku rodzą się wątpliwości, czy taką imprezę można uznać za imprezę masową, co oznaczałoby brak konieczności pozyskiwania zgód uczestników na wykorzystanie ich wizerunku. Czy jednak zgody muszą być uzyskane, choćby z uwagi na przepisy RODO? Sprawdź, jak respektować prawa uczestników pikniku rodzinnego i narazić się na pociągnięcie przez nich do odpowiedzialności.