Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.

Pytanie:  Czy w przypadku prowadzenia postępowania o udzielenie zamówienia publicznego na zakup i dostawę sprzętu medycznego mamy do spełnienia obowiązek informacyjny wynikający z art. 13 i art. 14 RODO w stosunku do uczestników postępowania?

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Pytanie:  Czy można pocztą elektroniczną wysyłać dane osobowe w sposób nie zaszyfrowany za zgodą osoby, której dane dotyczą? Czy też zawsze trzeba dane zabezpieczać i zgoda osoby, której dane dotyczą, nie ma tutaj znaczenia?

Pytanie:  Czy umowa serwisu urządzeń komputerowych oraz urządzeń drukujących i kopiujących z firmą zewnętrzną (urządzenia te posiadają pamięć masową z danymi np. klientów ) jest umową powierzenia przetwarzania danych? Czy też konieczne jest zawarcie w tym zakresie odrębnej umowy?

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?

Pytanie:  Czy firma może żądać podania numeru PESEL przy wejściu na jej teren w celu kontroli przepływu osób?

Pytanie:  W samorządowej jednostce organizacyjnej zdarza się, że rozmowy dyrekcji z pracownikami bywają protokołowane, np. na wniosek pracownika. Czy istnieje możliwość ich protokołowania poprzez nagrywanie?

Znamy już wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W specjalnym komunikacie Prezes UODO wskazał 9 kategorii operacji, w związku z którym konieczne jest dokonanie takiej oceny. Jest to niezwykle istotna informacja dla każdego administratora.

Pytanie:  W procesie przeprowadzania analizy ryzyka na pierwszym etapie jeszcze przed "zbiciem" poziomu ryzyka poprzez zastosowanie adekwatnych zabezpieczeń, okazało się, że poziom ryzyka naruszenia praw lub wolności osób fizycznych jest wysoki dla danego procesu. Czy w związku z tym automatycznie należy przeprowadzić DPIA?

Pytanie:  Jakie dokumenty powinienem przedstawić do podpisu osobom sprzątającym urząd? Osoby te mogą natrafić na dokumenty pozostawione, przez roztargnienie, na biurku itp.

Jesteś organizatorem pikniku rodzinnego, na którym będą wykonywane fotografie uczestników? W takim przypadku rodzą się wątpliwości, czy taką imprezę można uznać za imprezę masową, co oznaczałoby brak konieczności pozyskiwania zgód uczestników na wykorzystanie ich wizerunku. Czy jednak zgody muszą być uzyskane, choćby z uwagi na przepisy RODO? Sprawdź, jak respektować prawa uczestników pikniku rodzinnego i narazić się na pociągnięcie przez nich do odpowiedzialności.

Pytanie:  Na adres spółdzielni mieszkaniowej przesyłane są również listy zwykłe. Niestety bardzo często są one pozostawiane obok skrzynki pocztowej. Jak w takiej sytuacji powinna zareagować spółdzielnia?

Pytanie:  Przed wykonaniem strony www i ulotek dana osoba wyraziła zgodę na wykorzystanie wizerunku i przetwarzanie w tym zakresie danych osobowych. Po wykonaniu strony, wstawieniu zdjęć i wydaniu ulotek osoba wycofała zgodę na wykorzystanie wizerunku. Co w tym przypadku należy zrobić? Czy można obciążyć tę osobę kosztami w przypadku usunięcia danych?