Pytanie: Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Pytanie: Do firmy windykacyjnej zgłaszają się potencjalni spadkobiercy (potencjalni spadkobiercy dlatego, że nie dysponują dokumentacja spadkową) z chęcią spłaty zobowiązania za zmarłego ale wnioskują o dokumenty potwierdzające istnienie wierzytelności. Czy w świetle RODO takie informacje mogą zostać udostępnione?
Pytanie: W firmie ma zostać wprowadzony monitoring wizyjny. Celem monitoringu ma być zapewnienie bezpieczeństwa pracowników oraz zabezpieczenie mienia należącego do pracodawcy znajdującego się w pomieszczeniach obiektu a także zapobieżenia czynom skierowanym przeciwko zatrudnionym lub mieniu pracodawcy. Czy taki monitoring będzie legalny?
Administrator danych osobowych może przetwarzać dane osobowe w związku z marketingiem bezpośrednim bez zgody osoby, której te dane dotyczą. To pozwala na reklamowanie produktów z wykorzystaniem danych osoby, do której reklama jest kierowana. Aby jednak było to możliwe i nie wymagało zgody podmiotu danych, muszą być spełnione odpowiednie warunki.
Pytanie: Pracodawca zdecydował się na nagrywanie rozmów przychodzących. Osoby dzwoniące do firmy są poinformowane, że jeżeli nie wyrażają zgody na nagranie mogą skorzystać z innej formy kontaktu. Pracownicy firmy nie mają takiej możliwości, nie można przyjąć że jest to ich zgoda. Jaką podstawę przetwarzania danych przyjąć dla nagrywania pracowników firmy?
Pytanie: Czy w stopce każdej wiadomości e-mail wysyłanej z z firmowej poczty powinna znajdować się klauzula informacyjna?
Pytanie: Czy w wykazie szkoleń dotyczących bezpieczeństwa przetwarzania informacji uwzględniamy nie tylko szkolenia wewnętrzne pracowników prowadzone przez administratora w firmie, ale także zewnętrzne, gdzie pracownik był wysłany poza firmę na szkolenia otwarte prowadzone na terenie kraju przez firmy szkoleniowe?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
