W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.

RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.

Administrator danych osobowych to podmiot, który decyduje o celach i środkach ich przetwarzania. Z kolei procesor przetwarza dane osobowe jedynie „na polecenie” administratora i sam nie może z nich korzystać we własnych celach. Jaki status w związku z tym będzie miała księgowa prowadząca biuro rachunkowe? Czy rozpoczynając współpracę z księgową, należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Wyjaśnienie w artykule.

Administrator przyjmuje wolontariuszy na podstawie deklaracji przystąpienia do wolontariatu (bez porozumienia, bez umowy). Na deklaracji wolontariusze wpisują swoje dane osobowe m.in. imię, nazwisko, data i miejsce urodzenia czy numer PESEL. Czy zatem podstawą prawną przetwarzania danych w zakresie wolontariatu jest zgoda samego wolontariusza? Sprawdzamy, jaka jest podstawa przetwarzania danych osobowych wolontariusza wg RODO.

W jaki sposób w świetle ogólnego rozporządzenia o ochronie danych (RODO) spełnić obowiązek informacyjny wobec członków zarządu spółki. Jednym z zadań członków zarządu jest reprezentowanie spółki w zawieranych umowach, w związku z czym dochodzi do przetwarzania danych osobowych w tym ich imion i nazwisk.

W związku z wydaniem legitymacji służbowej nauczyciela szkoła przetwarza jego dane osobowe w tym wizerunek. Sprawdzamy, czy przetwarzanie danych osobowych nauczyciela w tym zakresie wymaga uzyskania jego zgody.

Obowiązek informacyjny RODO należy spełnić już w momencie pozyskiwania danych osobowych. Dotyczy to także postępowania administracyjnego. Sprawdź, kiedy należy przekazać klauzulę informacyjną stronie postępowania administracyjnego.

Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,

Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.

RODO wprowadza m.in. pojęcie grupy przedsiębiorstw. Wyjaśniamy, jakie kryteria powiązań pomiędzy przedsiębiorstwami powinny zostać spełnione by uznać je z grupę przedsiębiorstw. Wskazujemy również, czym grupa przedsiębiorstw różni się od grupy kapitałowej.