Pytanie:  Do PCPR, w którym są przechowywane dokumenty archiwalne dzieci przebywających w pieczy zastępczej zwróciła się osoba z prośbą o pomoc w odnalezieniu rodzeństwa, które prawdopodobnie zostało przysposobione. Czy osobie można udzielić jakichkolwiek informacji o rodzeństwie?

Pytanie:  Czy z firmą kurierską należy w każdym przypadku zawrzeć umowę powierzenia przetwarzania?

Pytanie:  Czy gmina powinna zawrzeć umowę powierzenia przetwarzania ze spółką gminną, w której posiada 90% udziałów?

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Na reformę składa się akt prawny o usługach cyfrowych a także akt prawny o rynkach cyfrowych. Pakiet nowych przepisów ma dotyczyć wszystkich usług cyfrowych, w tym mediów społecznościowych, internetowych platform handlowych i innych platform internetowych działających w Unii Europejskiej.

Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.

Niejednokrotnie kierownictwo organizacji dochodzi do wniosku, że wyznaczenie inspektora ochrony danych jest zbędne. Przyjmują bowiem założenie, że lepsza jest niewiedza w zakresie konieczności zapewnienia bezpieczeństwa danych osobowych, niż ciągle i sukcesywnie nabywane informacje od IOD o niedociągnięciach w systemie ochrony danych oraz o konieczności wdrażania rekomendowanych przez IOD rozwiązań. To bowiem jest kosztowne. Dlaczego takie podejście jest nieprawidłowe? Wyjaśniamy to w artykule.

Pytanie:  Czy prawidłowym jest wskazanie punktu kontaktowego w postaci adresu skrzynki e-mail Inspektora Ochrony Danych w zasobach zewnętrznej firmy świadczącej usługi outsourcingu IOD, którą administrator danych osobowych nie ma faktycznej zdolności zarządzać?

Pytanie:  Podmiot, który wyznaczył inspektora, udostępnia dane inspektora, o których mowa w art. 10 ustawy o ochronie danych osobowych, na swojej stronie WWW, a jeżeli nie prowadzi własnej strony, w sposób ogólnie dostępny w miejscu prowadzenia działalności. Z kolei w klauzuli informacyjnej podaje się jedynie dane kontaktowe IOD. Jak pogodzić te wymogi?

Pytanie:  Do klienta wysłano omyłkowo ofertę marketingową. Klient zgłosił sprzeciw od przetwarzania danych. Czy można nadal prowadzić z nim korespondencję? Klient został poinformowany o usunięciu jego danych z bazy, ale nadal wysyła nowe żądania i prowadzi z firmą korespondencję mailową na temat braku zgody na przetwarzanie danych i niespełnienia obowiązku informacyjnego.

Pytanie:  Czy dział księgowości może wysyłać paski wynagrodzeń i PIT-11 na maila prywatnego podanego przez pracownika w oświadczeniu złożonym do akt osobowych?

Obchody XV Dnia Ochrony Danych Osobowych to przede wszystkim konferencja online, ale także wręczenie nagród i ogłoszenie nowych konkursów. Sprawdź, co działo się podczas uroczystości.

Pytanie:  Firma chce wprowadzić automatyczne powiadomienia dla klientów o terminie dostawie i płatności. Czy w związku z tym klient musi wyrazić zgodę na przetwarzanie danych osobowych dotyczącego jego telefonu i adresu e-mail?

Pytanie:  W związku ze zmianą przepisów ustawy o gospodarce nieruchomościami zmieniła się stawka procentowa opłaty za użytkowanie wieczyste gruntów pod garażami. Gmina musi zwrócić nadpłatę za lata ubiegłe. Czy strona, podając numer rachunku bankowego, musi złożyć oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych?

Pytanie:  Najemca lokalu poprosił urząd gminy o udostępnienie protokołu z przetargu. Załącznikiem do protokołu jest zestawienie z przebiegu licytacji. Czy należy wysłać protokół poddany anonimizacji?

Pytanie:  Czy prowadzenie wykazu zgód na dostęp do systemu informatycznego jest obowiązkowe?

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Czy istnieją rozwiązania prawne regulujące okres przechowywania dokumentacji związanej z ochroną danych osobowych np. upoważnień do przetwarzania danych, umów powierzenia przetwarzania danych czy kart szkoleń? Pytanie to zadaje sobie wielu administratorów. Niektórzy zastanawiają się nawet, czy w świetle reguły rozliczalności wynikającej z art. 5 RODO nie jest konieczne przyjęcie bezterminowego okresu przechowywania tego typu dokumentacji. Sprawdź, jak ustalić okres przechowywania takiej dokumentacji.

Pytanie:  Czy dyrektor po uzyskaniu zgody nauczyciela na przekazanie jego danych osobowych w związku z zaplanowanymi szczepieniami powinien przedstawić mu klauzulę informacyjną? Dane są udostępniane dla szpitala węzłowego oraz Ministra Edukacji i Nauki.

Pytanie:  Czy ośrodek adopcyjny może wykonywać kserokopie dokumentów dotyczących wykształcenia kandydatów do adopcji dziecka?

Pytanie:  Administrator zamierza poszerzyć zakres przetwarzanych danych osobowych klientów. Czy wymaga to aktualizacji obowiązku informacyjnego?

Pytanie:  Czy zagubienie przez strażnika gminnego wypełnionego bloczka mandatów karnych, zawierającego dane osób ukaranych w postępowaniu mandatowym, jest naruszeniem ochrony danych i podlega zgłoszeniu do organu nadzorczego.

Pytanie:  Zapytanie dotyczy monitoringu na obiekcie graniczącym ze wspólnotą mieszkaniową. Otóż na terenie obiektu, tuż przy płocie, a tym samym w odległości kilku m od bloku mieszkalnego wspólnoty, właściciel obiektu umieścił słup z kamerą obrotową (półkula) na wysokości balkonu bloku mieszkalnego. Kamera znajduje się na wysokości oczu osób stojących na balkonie. Jak mogą zareagować mieszkańcy wspólnoty?

Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.