Zgłoszenie naruszenia ochrony danych bardzo często zawiera dane osobowe np. pracowników administratora. Jak zatem postąpić, gdy administrator będący podmiotem publicznym otrzymuje żądanie udostępnienia zgłoszenia jako informacji publicznej? Sprawdź, czy taką informację należy udostępnić i w jakim zakresie.

Radca prawny w związku ze świadczonymi usługami przechowuje dane osobowe swoich klientów w aktach spraw. Akta te zawierają jednak nie tylko dane osobowe klientów, ale także np. innych stron postępowania. Dowiedz się, jaki powinien być okres ich przechowywania.

Częstym zwyczajem jest publikacja zdjęć z imprez firmowych. Może zdarzyć się, że publikacja będzie miała miejsce już w przypadku zakończenia zatrudnienia z pracownikiem. Sprawdź, czy w takiej sytuacji jest ona dopuszczalna.

Informacja o pracownikach zrzeszonych w danym związku zawodowym może być atrakcyjna dla pracodawcy m.in. w kontekście realizacji uprawnień wynikających z członkostwa w związku. Nie znaczy to jednak, że pracodawca może dowolnie ją pozyskiwać.

Stosowanie przez gminę tzw. webcamów czyli kamer internetowych to przejaw monitorowania przestrzeni publicznej. Sprawdź, jakie rodzi to konsekwencje w związku z przetwarzaniem danych osobowych.

Daną osobową w rozumieniu przepisów o ochronie danych osobowych może być nawet informacja z systemu monitoringu, która jednoznacznie pozwala zidentyfikować konkretnego człowieka tj. wizerunek. Oznacza to, że w przypadku stosowania monitoringu w przestrzeni publicznej może dojść do przetwarzania danych osobowych. Sprawdź, czy takie działanie jest uzasadnione w świetle RODO.

Pytanie:  Czy wizerunki pracowników utrwalone podczas imprezy zakładowej mogą być publikowane na stronie WWW pracodawcy bez ich zgody?

Europejska Rada Ochrony Danych żądała od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Oprócz tego EROD oczekuje wyjaśnień dotyczących przejrzystości oraz obliczania wysokości kary pieniężnej w związku z wielokrotnymi naruszeniami.

Czy w urzędzie gminy, który swoje zadania wykonuje na podstawie przepisów prawa, zobowiązany jest do przeprowadzenia oceny skutków dla ochrony danych? Czy obowiązek oceny skutków dla ochrony danych obejmuje administrację samorządową? Sprawdzamy, czy wyłączenia w zakresie DPIA dotyczą podmiotów publicznych.

Urząd Ochrony Danych Osobowych zaprasza szkoły i placówki oświatowe do udziału w XII. edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Więcej na temat rekrutacji przeczytasz poniżej.

Obecnie najbardziej rekomendowaną metodą przeciwdziałania epidemii COVID-19 jest stosowanie szczepień. Zagadnienia związane ze szczepieniami ochronnymi uregulowane są w przepisach ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Zasadą jest, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Nie są wykluczone sytuacje, w których pracodawcy będą oferowali bonusy dla pracowników, którzy się zaszczepili. Sprawdź, na jakiej podstawie przetwarzać ich dane osobowe.

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?