Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Pytanie: Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?
Pytanie: Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?
W związku z nieustającym rozwojem technologicznym, postępującą informatyzacją oraz rosnącą liczbą zagrożeń w zakresie cyberbezpieczeństwa, unijni urzędnicy uznali, że dyrektywa dotycząca cyberbezpieczeństwa, potocznie nazywana „NIS”, wymaga zmian. Dlatego też Parlament Europejski przyjął dyrektywę NIS2, która weszła w życie na początku 2023 r., a jej implementacja w krajach członkowskich musi nastąpić do połowy października 2024 r. Zmienia ona dotychczasowe podejście do tego, jakie podmioty muszą stosować zaostrzone rygory związane z bezpieczeństwem informatycznym. Przedstawiamy podstawowe informacje związane z funkcjonowaniem dyrektywy NIS2, czyli to jakie podmioty obejmuje i jakie są ich podstawowe obowiązki.
Prezes UODO zwraca w swoich decyzjach szczególną uwagę na regularne przeglądy w kontekście już zaistniałych incydentów bezpieczeństwa. Stąd też, w przypadku kontroli organu nadzorczego urzędnicy również mogą nas poprosić o udowodnienie, że w przypadku aplikacji webowych takie przeglądy miały miejsce.
W zakresie przetwarzania danych na potrzeby aplikacji mobilnych należy zwrócić uwagę na kilka aspektów. Otóż co prawda administrator danych osobowych posiada pewną swobodę w zakresie kształtowania zabezpieczeń. Jednak nasze wymogi w tym zakresie musimy skonsultować z twórcami aplikacji. Adekwatne środki zabezpieczeń należy dobrać na podstawie wcześniej sporządzonej i udokumentowanej analizy ryzyka.
Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.
Pytanie: Czy inspektorem danych osobowych może być tzw. osoba współpracująca z firmą świadczącą usługi IOD czyli małżonek właściciela tej firmy, który nie jest w niej zatrudniony?
Wprawdzie przepisy dotyczące ochrony sygnalistów do tej pory nie weszły w życie. Niemniej jednak wiele organizacji przygotowuje się już do wdrożenia nowych rozwiązań. Jednym z nowych obowiązków jest wyznaczenie osoby lub komórki organizacyjnej do obsługi zgłoszeń naruszeń prawa przez sygnalistów, w szczególności przyjmowania zgłoszeń. Czy takie obowiązki może wykonywać inspektor ochrony danych? Kwestię tę należy rozważyć, biorąc pod uwagę ryzyko wystąpienia konfliktu interesów.
W określonych przypadkach osoba, której dane dotyczą, może skorzystać z prawa sprzeciwu wobec przetwarzania danych osobowych. Zgodnie z RODO skuteczne wniesienie sprzeciwu oznacza, że administrator danych osobowych musi co do zasady zaprzestać dalszego przetwarzania tych danych. Co oznacza sformułowanie „skutecznie wniesiony sprzeciw”? Czy sprzeciw wobec przetwarzania danych musi spełniać określone wymogi formalne?
Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.
Pytanie: Czy zarząd wspólnoty mieszkaniowej może podać do wiadomości wszystkich właścicieli na zebraniu wspólnoty, nazwiska właścicieli - dłużników i wielkość długów, jakie z tego tytułu muszą ponosić wszyscy właściciele w danej wspólnocie?
Członkowie spółdzielni mieszkaniowej mają prawo do otrzymania faktur i umów zawieranych przez spółdzielnię z osobami trzecimi. Sprawdź, czy w takim przypadku numery rachunków bankowych kontrahentów oraz imiona i nazwiska pracowników spółdzielni powinny być anonimizowane.
Pytanie: Czy wyrażenie zgody przez klienta na przesyłanie informacji handlowej za pomocą środków komunikacji elektronicznej tj. e-maila (czyli zgody marketingowej) jest wystarczające do przesyłania powiadomień typu PUSH w aplikacji mobilnej np. informacji o promocji?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
U każdego pracodawcy może powstać kasa zapomogowo-pożyczkowa (KZP), z której mogą korzystać nie tylko pracownicy, ale także emeryci i renciści. W związku z udzielaniem pożyczek dochodzi do przetwarzania przez KZP danych osobowych - zarówno w dokumentach papierowych jak i elektronicznie. Przybliżamy zasady ochrony danych osobowych w kasie zapomogowo-pożyczkowej według RODO.
Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.
W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
08.12.2022
© Portal Poradyodo.pl