Pytanie:  Zgłoszono na policję próbę rozpowszechniania wizerunku z nagrania z monitoringu jako podejrzenie przestępstwa. Czy wobec tego konieczne jest zgłoszenie naruszenia do Prezesa UODO?

Pytanie:  W jaki sposób możemy zniszczyć nieaktualne pieczątki w firmie? Czy RODO przewiduje w tym temacie jakieś specjalne procedury?

Pytanie:  Czy inspektor ochrony danych jest odpowiedzialny za zmiany regulaminów wewnątrzzakładowych w zakresie dotyczącym ochrony danych osobowych?

W poprzednio obowiązujących przepisach informacje nie były danymi osobowymi, jeżeli wymagałyby nadmiernych kosztów, czasu lub działań. Podobne rozwiązanie można znaleźć w RODO. Jak zatem ustalić granicę, za którą dane tracą charakter danych osobowych?

Pytanie:  Czy administrator danych osobowych powinien podpisać oświadczenie o zapoznaniu się z przepisami ochrony danych i polityką bezpieczeństwa?

Pytanie:  Czy jeśli administrator dokonuje usunięcia danych osobowych w wersji papierowej, to równolegle należy dokonać usunięcia danych osobowych w systemie informatycznym?

Gdy ustanie podstawa przetwarzania danych, wówczas administrator musi usunąć dane, które przetwarzał. Jeśli dane te mieszczą się w dokumencie np. w umowie, to powstaje wątpliwość, czy w każdym przypadku dokument ten musi zostać zniszczony. Sprawdź, jak usunąć dane osobowe z umowy bez konieczności jej niszczenia.

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Jednym z obowiązków administratora danych wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych do organu nadzorczego. Należy przygotować się do realizacji tego obowiązku. Dowiedz się, jakie elementy należy zamieścić w instrukcji postępowania w przypadku naruszenia ochrony danych osobowych.

Ogólne rozporządzenie o ochronie danych (RODO) jest dość generalne i nie precyzuje konkretnych środków bezpieczeństwa, jakie należy zastosować w celu odpowiedniej ochrony danych osobowych, ani też sposobów ich dokumentowania. Niemniej jednak w wielu artykułach mocno podkreśla się obowiązek wykazania stosowania odpowiednich środków bezpieczeństwa i udowodnienia, że działa się zgodnie z przepisami. Dowiedz się, czy w związku z tym trzeba będzie dokumentować realizację zadań przez inspektora ochrony danych.