Pytanie:  Czy administrator może powierzyć kompetencję nadawania i odbierania upoważnień do przetwarzania danych osobowych dla pracowników jednostki inspektorowi ochrony danych?

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych oraz polityk biura, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu biura uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. A zatem obowiązek przeprowadzania szkoleń personelu ADO został wprost przewidziany w przepisach. Nic dziwnego – wszak to personel administratora uczestniczy w procesach przetwarzania danych, a ewentualny błąd pracownika rzutuje na odpowiedzialność ADO za naruszenie ochrony danych. Kompleksowe szkolenia pozwalają zaś na zminimalizowanie ryzyka „wpadki” przy przetwarzaniu danych. Sprawdź, jak je zorganizować.

Pytanie:  Nowy inspektor ochrony danych wykrył naruszenie ochrony danych, które miało miejsce w przeszłości, przed objęciem przez niego funkcji IOD. Jak powinien zareagować?

Pytanie:  Czy inspektor ochrony danych ma obowiązek raportowania administratorowi swoich poczynań?

Pytanie:  Zgłoszono na policję próbę rozpowszechniania wizerunku z nagrania z monitoringu jako podejrzenie przestępstwa. Czy wobec tego konieczne jest zgłoszenie naruszenia do Prezesa UODO?

Pytanie:  W jaki sposób możemy zniszczyć nieaktualne pieczątki w firmie? Czy RODO przewiduje w tym temacie jakieś specjalne procedury?

Pytanie:  Czy inspektor ochrony danych jest odpowiedzialny za zmiany regulaminów wewnątrzzakładowych w zakresie dotyczącym ochrony danych osobowych?

W poprzednio obowiązujących przepisach informacje nie były danymi osobowymi, jeżeli wymagałyby nadmiernych kosztów, czasu lub działań. Podobne rozwiązanie można znaleźć w RODO. Jak zatem ustalić granicę, za którą dane tracą charakter danych osobowych?

Pytanie:  Czy administrator danych osobowych powinien podpisać oświadczenie o zapoznaniu się z przepisami ochrony danych i polityką bezpieczeństwa?

Pytanie:  Czy jeśli administrator dokonuje usunięcia danych osobowych w wersji papierowej, to równolegle należy dokonać usunięcia danych osobowych w systemie informatycznym?