Pytanie: Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Pytanie: Do firmy windykacyjnej zgłaszają się potencjalni spadkobiercy (potencjalni spadkobiercy dlatego, że nie dysponują dokumentacja spadkową) z chęcią spłaty zobowiązania za zmarłego ale wnioskują o dokumenty potwierdzające istnienie wierzytelności. Czy w świetle RODO takie informacje mogą zostać udostępnione?
Pytanie: W firmie ma zostać wprowadzony monitoring wizyjny. Celem monitoringu ma być zapewnienie bezpieczeństwa pracowników oraz zabezpieczenie mienia należącego do pracodawcy znajdującego się w pomieszczeniach obiektu a także zapobieżenia czynom skierowanym przeciwko zatrudnionym lub mieniu pracodawcy. Czy taki monitoring będzie legalny?
Administrator danych osobowych może przetwarzać dane osobowe w związku z marketingiem bezpośrednim bez zgody osoby, której te dane dotyczą. To pozwala na reklamowanie produktów z wykorzystaniem danych osoby, do której reklama jest kierowana. Aby jednak było to możliwe i nie wymagało zgody podmiotu danych, muszą być spełnione odpowiednie warunki.
Pytanie: Pracodawca zdecydował się na nagrywanie rozmów przychodzących. Osoby dzwoniące do firmy są poinformowane, że jeżeli nie wyrażają zgody na nagranie mogą skorzystać z innej formy kontaktu. Pracownicy firmy nie mają takiej możliwości, nie można przyjąć że jest to ich zgoda. Jaką podstawę przetwarzania danych przyjąć dla nagrywania pracowników firmy?
Pytanie: Czy w stopce każdej wiadomości e-mail wysyłanej z z firmowej poczty powinna znajdować się klauzula informacyjna?
Pytanie: Czy w wykazie szkoleń dotyczących bezpieczeństwa przetwarzania informacji uwzględniamy nie tylko szkolenia wewnętrzne pracowników prowadzone przez administratora w firmie, ale także zewnętrzne, gdzie pracownik był wysłany poza firmę na szkolenia otwarte prowadzone na terenie kraju przez firmy szkoleniowe?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
