Niejednokrotnie szkoły przeprowadzają konkursy dla uczniów, współdziałając organem prowadzącym. Czy w związku z tym konieczne jest zawarcie umowy powierzenia przetwarzania danych? Wszystko zależy od tego, czy organ prowadzący pozyskuje dane osobowe uczniów samodzielnie czy też przekazuje mu je szkoła.
Pytanie: Czy zlecenie firmie IT przenoszenia baz danych zawierających dane osobowe na inny nośnik wymaga zawarcia umowy powierzenia przetwarzania danych?
AI jest w stanie przetwarzać dane osobowe, w tym może się tego podjąć nawet bez naszej wiedzy. Zakres przetwarzanych przez AI danych może wyjść wówczas poza zakładane przez nas cele przetwarzania. Co więcej, takie rozwiązanie może opracować i dostarczyć nam: zewnętrzny podmiot, w ramach systemu, w który nas zaopatruje albo nasz pracownik - i uruchomić je, nie informując nas o tym w sposób dostatecznie jasny. Poniższa lista sprawdzająca ma na celu udzielenie odpowiedzi na podstawowe pytania dotyczące zarówno zaistnienia AI w naszej organizacji, jak i aktualności naszych wewnętrznych procedur ochrony danych osobowych.
Czekając na definicję prawną, AI (Artificial Intelligence) można potocznie określić jako zespół różnych rozwiązań wyposażonych w umiejętność analizowania przypisanego im środowiska i reagowania na informacje, które stamtąd spływają. AI znajdzie zastosowanie na wielu szczeblach i etapach działalności przedsiębiorcy. Może ona mieć wpływ zarówno na naszych klientów, nasz personel, jak i na obie kategorie podmiotów danych. AI można bowiem – świadomie lub nieświadomie – wykorzystać do przetwarzania danych osobowych.
Analiza ryzyka związanego z przetwarzaniem danych osobowych przy użyciu sztucznej inteligencji (AI), może wskazać na konieczność sporządzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych (OSOD). Stanowi ona „szczególny rodzaj szacowania ryzyka” w stosunku do ogólnej analizy ryzyka, a zasady i okoliczności jej sporządzania opisuje ogólne rozporządzenie o ochronie danych (RODO).
W związku z ochroną sygnalistów pracodawcy muszą przyjmować zgłoszenia naruszeń prawa m.in. w zakresie ochrony danych osobowych. Czy zatem można zaangażować do obsługi tych zgłoszeń inspektora ochrony danych? Odpowiedź w artykule.
Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.
Szczególnym rodzajem prawa dostępu do danych osobowych jest uprawnienie pracownika do żądania dostępu do dokumentacji pracowniczej. Realizacja tego uprawnienia następuje na mocy przepisów rozporządzenia w sprawie dokumentacji pracowniczej. Sprawdź, jak zrealizować prawo pracownika do dostępu do danych osobowych wydając kopię dokumentacji pracowniczej.
Szczególnym rodzajem prawa dostępu do danych osobowych jest uprawnienie pracownika do żądania dostępu do dokumentacji pracowniczej. Realizacja tego uprawnienia następuje na mocy przepisów rozporządzenia w sprawie dokumentacji pracowniczej. Sprawdź, jak zrealizować prawo pracownika do dostępu do danych osobowych wydając kopię dokumentacji pracowniczej.
Pytanie: Radca prawny wystosował wezwanie do udostępnienia dokumentacji firmowej zawierającej dane osobowe swojego klienta. Czy z udzielonego mu pełnomocnictwa powinna wynikać kwestia dostępu do danych osobowych klienta?
Marketing bezpośredni lub przesyłanie niezamówionej informacji handlowej drogą elektroniczną wymaga specjalnej zgody abonenta lub użytkownika. Jest ona w praktyce nazywana zgodą marketingową. Czy taka zgoda wymagana jest wyłącznie od osoby fizycznej? Czy też zgodę marketingową musi wyrazić także osoba prawna np. firma czy instytucja? Wyjaśnienie w artykule.
Pytanie: Czy instytucja musi udostępnić dane osobowe na żądanie zakładu ubezpieczeń? Zakład żąda tych danych w celu zwrócenia się z roszczeniem regresowym wobec osoby, której dane dotyczą.
Pytanie: Czy, w świetle ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym można pozyskać informacje z Rejestru Sprawców na Tle Seksualnym oraz żądać zaświadczeń o niekaralności z Krajowego Rejestru Karnego dla osób między 16 a 18 rokiem życia? Z osobami takimi zawierane są bowiem np. umowy wolontariatu.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
Już podczas pierwszej rozmowy telefonicznej administrator danych osobowych może pozyskać dane osobowe od swojego rozmówcy. W związku z tym musi on niezwłocznie – jeszcze w trakcie rozmowy telefonicznej – spełnić obowiązek informacyjny. Sprawdź, jak przekazać klauzulę informacyjną RODO w trakcie rozmowy telefonicznej.
YouTube to jeden z podstawowych kanałów komunikacji firm ze swoimi klientami. Konta w tym popularnym portalu streamingowych są subskrybowane są, a filmy oglądane i komentowane. W związku z tym dochodzi oczywiście do przetwarzania danych osobowych użytkowników. Profesjonalny youtuber niezależnie od tego, czy jest to jednoosobowy przedsiębiorca czy też korporacja, musi spełniać wymogi ochrony danych osobowych przewidziane w RODO.
Obowiązkiem szkół, placówek medycznych i niektórych innych podmiotów jest weryfikacja kandydatów do zatrudnienia i innych osób w Rejestrze Sprawców Przestępstw na tle Seksualnym i żądanie od nich zaświadczenia z Krajowego Rejestru Karnego. Nie dotyczy to jednak każdej osoby zatrudnianej w takich jednostkach. Wbrew pozorom „nadmiarowa” weryfikacja niekaralności może prowadzić do naruszenia RODO.
Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.
Pytanie: Do organu wyższego stopnia wpłynęła skarga na przetwarzanie danych osobowych przez organ niższego stopnia. Czy organ wyższego stopnia powinien rozpatrzyć taką skargę?
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
08.12.2022
© Portal Poradyodo.pl