Pytanie:  Domy pomocy społecznej przetwarzają wiele szczególnie chronionych danych, jednocześnie są zobowiązane m.in. zapewniać swoim podopiecznym możliwość korzystania z zajęć rehabilitacyjnych. W takich miejscach pojawiają się wolontariusze i przedstawiciele firm prywatnych bądź służby zdrowia, którzy np. prowadzą zajęcia rehabilitacyjne. Czy takim osobom zgodnie z RODO należy wydać upoważnienia do przetwarzania danych, czy zawrzeć z nimi umowy powierzenia przetwarzania danych?

Pytanie:  Nasza firma przetwarza dane osobowe powierzone przez inne podmioty – jesteśmy podmiotem przetwarzającym (procesorem). Jakie dokumenty powinniśmy obowiązkowo przygotować zgodnie z unijnym rozporządzeniem ogólnym o ochronie danych (RODO)? Czy RODO w ogóle zobowiązuje do opracowania jakichkolwiek dokumentów?

Pytanie:  Jednostka organizacyjna gminy (Zespół Obsługi) wykonuje obsługę administracyjną, finansową i księgową wszystkich placówek oświatowych gminy. Czy można przyjąć następujące stanowisko – jeżeli Gminny Zespół Szkół i Przedszkoli na podstawie nadanego mu statutu (uchwalonego przez Radę Miasta) prowadzi obsługę administracyjną, finansową i księgową wszystkich placówek oświatowych, zajmuje się m.in. organizacją konkursów na dyrektorów placówek, obsługą płacową, obsługą księgową zakładowego funduszu świadczeń socjalnych, to nie jest wymagana umowa powierzenia, tylko placówki oświatowe muszą udostępnić Zespołowi Obsługi dane osobowe swoich pracowników, w zakresie niezbędnym do realizacji jego zadań statutowych?

Ogólne rozporządzenie o ochronie danych (RODO) zobowiązuje administratorów do odpowiedniego reagowania na naruszenia ochrony danych. Sprawdź, co zrobić, żeby zminimalizować groźbę wystąpienia takiego naruszenia. Dowiedz się, jak postąpić, gdy do takiego naruszenia dojdzie.  

Pytanie:  Czy w umowie lub do umowy świadczenia usług inspektora ochrony danych (na podstawie outsorcingu) powinny być zawarte postanowienia zgodnie z art. 28 RODO (tj. elementy umowy powierzenia), czy też inspektor ochrony danych powinien mieć upoważnienie do dostępu do danych klienta, dla którego świadczy usługi inspektora ochrony danych?

Pytanie:  Firma korzysta z możliwości odliczenia ulg z PFRON. Prowadzi również zakładowy fundusz dla pracowników korzystających z PFRON, którzy mogą złożyć wniosek o opłacenie wizyty lekarza, leków bądź rehabilitacji. Pisząc taki wniosek, pracownik załącza fakturę za wizytę czy leki. Na podstawie tych informacji jest podejmowana decyzja o pełnym lub częściowym pokryciu kosztów. Tym samym pracodawca otrzymuje dodatkowe dane osobowe pracownika dotyczące jego zdrowia. Jak jaka jest podstawa prawna przetwarzania takich danych według RODO?

Pytanie:  Firma jest zobowiązana do wyznaczenia inspektora ochrony danych na mocy przepisów ogólnego rozporządzenia o ochronie danych (RODO). Czy funkcję tę dodatkowo może wykonywać kierownik działu IT, który obecnie jest również administratorem systemów informatycznych? Czy inspektorem ochrony danych może być też informatyk?

Pytanie:  Pracownik firmy ustala z pracodawcą, że będzie realizował zadania zlecone przez pracodawcę na własnym, prywatnym komputerze zarówno w siedzibie pracodawcy, jak i zdalnie poza siedzibą pracodawcy. W związku z realizowanymi zadaniami pracownik przetwarza dane innych pracowników, klientów, kursantów, uczniów. Czy takie rozwiązanie jest dopuszczalne?

Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator ma obowiązek zgłoszenia naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych. Obowiązek ten powstaje, chyba że chyba jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Czy taki sam obowiązek istnieje w przypadku, gdy doszło do naruszenia ochrony danych u procesora?

Jednym z obowiązków inspektora ochrony danych zgodnie z RODO jest monitorowanie przestrzegania jego przepisów. Ma się to odbywać m.in. poprzez szkolenie osób, które przetwarzają dane osobowe. Dowiedz się, jak uregulować realizację tego obowiązku.