Pytanie: Do PCPR, w którym są przechowywane dokumenty archiwalne dzieci przebywających w pieczy zastępczej zwróciła się osoba z prośbą o pomoc w odnalezieniu rodzeństwa, które prawdopodobnie zostało przysposobione. Czy osobie można udzielić jakichkolwiek informacji o rodzeństwie?
Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.
Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.
Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.
Pytanie: Czy prawidłowym jest wskazanie punktu kontaktowego w postaci adresu skrzynki e-mail Inspektora Ochrony Danych w zasobach zewnętrznej firmy świadczącej usługi outsourcingu IOD, którą administrator danych osobowych nie ma faktycznej zdolności zarządzać?
Pytanie: Podmiot, który wyznaczył inspektora, udostępnia dane inspektora, o których mowa w art. 10 ustawy o ochronie danych osobowych, na swojej stronie WWW, a jeżeli nie prowadzi własnej strony, w sposób ogólnie dostępny w miejscu prowadzenia działalności. Z kolei w klauzuli informacyjnej podaje się jedynie dane kontaktowe IOD. Jak pogodzić te wymogi?
Pytanie: Do klienta wysłano omyłkowo ofertę marketingową. Klient zgłosił sprzeciw od przetwarzania danych. Czy można nadal prowadzić z nim korespondencję? Klient został poinformowany o usunięciu jego danych z bazy, ale nadal wysyła nowe żądania i prowadzi z firmą korespondencję mailową na temat braku zgody na przetwarzanie danych i niespełnienia obowiązku informacyjnego.
Pytanie: Firma chce wprowadzić automatyczne powiadomienia dla klientów o terminie dostawie i płatności. Czy w związku z tym klient musi wyrazić zgodę na przetwarzanie danych osobowych dotyczącego jego telefonu i adresu e-mail?
Pytanie: W związku ze zmianą przepisów ustawy o gospodarce nieruchomościami zmieniła się stawka procentowa opłaty za użytkowanie wieczyste gruntów pod garażami. Gmina musi zwrócić nadpłatę za lata ubiegłe. Czy strona, podając numer rachunku bankowego, musi złożyć oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych?
Pytanie: Czy dyrektor po uzyskaniu zgody nauczyciela na przekazanie jego danych osobowych w związku z zaplanowanymi szczepieniami powinien przedstawić mu klauzulę informacyjną? Dane są udostępniane dla szpitala węzłowego oraz Ministra Edukacji i Nauki.
Pytanie: Zapytanie dotyczy monitoringu na obiekcie graniczącym ze wspólnotą mieszkaniową. Otóż na terenie obiektu, tuż przy płocie, a tym samym w odległości kilku m od bloku mieszkalnego wspólnoty, właściciel obiektu umieścił słup z kamerą obrotową (półkula) na wysokości balkonu bloku mieszkalnego. Kamera znajduje się na wysokości oczu osób stojących na balkonie. Jak mogą zareagować mieszkańcy wspólnoty?
Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.
Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.
07.03.2021
© Portal Poradyodo.pl