25 tys. zł musi zapłacić Śląski Uniwersytet Medyczny. Kara została nałożona za niepowiadomienie Prezesa UODO o naruszeniu ochrony danych, a także także osób, które dotyczyło to zdarzenie.

Niejednokrotnie jednostki samorządowe otrzymują żądania o udostępnienie informacji publicznej w zakresie danych finansowych. Pytania dotyczą m.in. numerów rachunków bankowych ale też wydruków operacji finansowych. W informacjach tych niejednokrotnie znajdują się dane osobowe kontrahentów. Sprawdź, czy udostępnienie takich informacji jest konieczne.

Pomiar temperatury może być przeprowadzany także z wykorzystaniem kamery termowizyjnej. Takie rozwiązanie można stosować w sytuacji, w której pomiar temperatury zostanie w odpowiednim trybie zalecony w zakładzie pracy przez sanepid. Powstaje pytanie, czy w takim przypadku zachodzi konieczność przeprowadzenia oceny skutków dla ochrony danych.

W związku ze wzrostem zachorowań w zakładzie pracy Sanepid może zalecić przeprowadzenie testów wśród pracowników. Czy pracodawca, stosując się do tych sugestii i przeprowadzając testy, postąpi w zgodzie z RODO? Wiele zależy tu od formy, jaką przyjmą zalecenia.

Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.

Czy w przypadku tworzenia dokumentów przez IOD w ramach przygotowywania polityki ochrony danych można mówić o powstawaniu utworów, do których przysługują IOD prawa autorskie? Jak się okazuje, nie jest to wykluczone.

Pracodawca administrujący zakładowym funduszem świadczeń socjalnych jest zobligowany do dokonywania okresowego przeglądu danych osobowych i usuwania tych danych w razie upływu okresu ich przechowywania. Kiedy w związku z tym konieczne jest usunięcie załączników do wniosków o przyznanie świadczeń?

Stan pandemii niewątpliwie wymaga uwzględnienia nowych okoliczności w kodeksach branżowych. Tak twierdzi dr Maciej Kawecki, ekspert do spraw ochrony danych osobowych, były dyrektor Departamentu Zarządzania Danymi, koordynator reformy ochrony danych osobowych w Ministerstwie Cyfryzacji.

31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.

Zgodnie z regułą ograniczenia przechowywania dane osobowe mogą być przechowywane nie dłużej, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dotyczy to również danych przetwarzanych w związku z administrowaniem zakładowym funduszem świadczeń socjalnych. Sprawdź, jak zadbać o respektowanie tej reguły w przypadku ZFŚS.

W ramach funduszu socjalnego pracodawca może zapewnić pracownikom możliwość korzystania z pożyczki. Jednocześnie ma prawo wymagać odpowiedniego zabezpieczenia np. poręczenia. To dość powszechne rozwiązania, nie oznacza jednak, że nie rodzi ono wątpliwości. Powstaje bowiem pytanie, jakie dane osobowe poręczyciela mogą być wymagane przez pracodawcę a także to, na jakiej podstawie je przetwarzać.

Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.

Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.

Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.

Wyobraźmy sobie następującą sytuację. Otóż do firmy wpływa wniosek PZU o udostępnienie danych domniemanego sprawcy szkody w mieszkaniu w celu ustalenia odpowiedzialności cywilnej i ewentualnego wystąpienia do sprawcy szkody z roszczeniem regresywnym. W takim przypadku ubezpieczyciele proszą o przekazanie danych osobowych takich jak imię, nazwisko i PESEL domniemanego sprawcy, powołując się zwykle na art. 42 ust. 1 w zw. z art. 4 ust. 8 pkt 5 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Sprawdzamy, czy dane te powinny być przekazane, a jeżeli tak, to na jakiej podstawie.