Czy w przypadku dłuższej nieobecności inspektora ochrony danych administrator lub podmiot przetwarzający powinien musi wyznaczyć jego zastępcę? Sprawdzamy, jak odnosi się do tej kwestii RODO i polska ustawa o ochronie danych osobowych.

Mam pytanie odnośnie dawnej polityki bezpieczeństwa. Jak prawidłowo powinien obecnie nazywać się ten dokument? Jaką podstawę prawną w nim podać?

Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.

Dokumentacja audytu zgodności z RODO nie ma prawnie przewidzianej formy ani treści. W praktyce jednak należy udokumentować fakt wykonania audytu RODO, jego przedmiot, dokonane ustalenia i poczynione zalecenia. Wymaga tego zasada rozliczalności. Dowiedz się, jak można udokumentować audyt RODO.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Ogólne rozporządzenie o ochronie danych nie precyzuje, w jakiej formie powinna zostać udzielona zgoda na przetwarzanie danych osobowych przez osobę fizyczną, której dane dotyczą.  Czy taką zgodę można pozyskać w formie ustnej? Sprawdź, czy zgodnie z RODO zgoda w takiej formie będzie ważna.

Zatrudnienie pracownika wiąże się z przetwarzaniem jego danych osobowych. Zakres tych danych uregulowany jest w przepisach Kodeksu pracy, ale może także wynikać z innych aktów prawnych. Dotyczy to m.in. informacji o niekaralności wymaganej w związku ze standardami ochrony małoletnich. Sprawdzamy, kiedy pracodawca może pozyskiwać takie informacje.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Gmina jest odpowiedzialna za ochronę środowiska. W miejscach publicznych lecz odosobnionych dochodzi do notorycznego wyrzucania śmieci i odpadów. W związku z tym gmina może rozważać zakup tzw. fotopułapki - specjalne kamery do rejestrowania obrazu i dźwięku -  m.in. w celu ustalenia odpowiedzialnego i zobowiązania go do usunięcia śmieci. Sprawdź, czy instalacja fotopułapek przez gminę walce z dzikimi wysypiskami śmieci jest zgodna z RODO.

Poręczyciel wekslowy w określonych przypadkach jest zobowiązany do spełnienia świadczenia na rzecz wierzyciela. W związku istnieniem takiej wierzytelności przetwarzane są dane osobowe poręczyciela. Czy w związku z tym konieczne jest uzyskanie zgody poręczyciela na to przetwarzanie? Sprawdź, jaka jest podstawa przetwarzania danych osobowych poręczyciela wekslowego.