Rada gminy określa wzór deklaracji o wysokości opłaty za gospodarowanie odpadami. Czy deklaracja powinna zawierać dane osobowe wszystkich współwłaścicieli, wraz z PESELEM i podpisem każdego z nich? Sprawdź, czy takie rozwiązanie nie narusza to zasady minimalizmu w przetwarzaniu danych osobowych.
W przeszłości osoby, które przetwarzają dane osobowe w zakresie ZFŚS, otrzymały ogólne upoważnienia do ich przetwarzania. Rodzi się pytanie, czy takie upoważnienia są wystarczające po zmianie przepisów, która miała miejsce w 2019 r. Wszak nowe regulacje wymagają upoważnienia w zakresie danych wrażliwych i zobowiązania do poufności.
Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.
Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.
U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.
Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.
Pytanie: Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?
Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »© Portal Poradyodo.pl