RODO wymaga, aby dane osobowe zbierać jedynie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Ponadto, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których je przetwarzamy. Z zasad tych wynika zatem konieczność usunięcia tzw. niechcianych danych osobowych.
Jeżeli naruszenie ochrony danych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator niezwłocznie zawiadamia podmioty danych o zdarzeniu. W przypadku obywateli Ukrainy komunikat ten powinien być sporządzony w zrozumiałym dla nich języku.
W celu przeprowadzenia rekrutacji pracodawca musi pozyskać od kandydata dane osobowe. Dotyczy to również obywatela Ukrainy. Aby ułatwić przebieg rekrutacji, warto skorzystać z kwestionariusza osobowego w języku ukraińskim.
Nowe przepisy pozwalają na nadawanie numerów PESEL obywatelom Ukrainy, którzy przybyli do Polski w związku z rosyjską agresją. W tym celu konieczne jest złożenie stosownego wniosku. Pobierz wzór takiego wniosku w dwóch wersjach: w języku polskim i ukraińskim oraz w języku polskim i rosyjskim.
Pracodawca pozyskuje od pracownika określone w przepisach dane osobowe. W praktyce pracodawcy korzystają w takiej sytuacji z różnego rodzaju kwestionariuszy osobowych. Nie ma jednego wiążącego wzoru takiego kwestionariusza. Warto jednak skorzystać z przykładowego.
W związku z naruszeniem dobrego imienia organizacji można skierować sprawę do sądu, żądając np. opublikowania przeprosin. Pobierz wzór takiego pozwu.
W związku z ochroną sygnalistów szkoła musi prowadzić rejestr zgłoszeń wewnętrznych. Wpisów w rejestrze należy dokonywać już od momentu zgłoszenia danego naruszenia. Prezentujemy wzór rejestru oparty na projekcie przepisów krajowych dotyczących ochrony sygnalistów.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
