Pytanie:  Zgłoszono na policję próbę rozpowszechniania wizerunku z nagrania z monitoringu jako podejrzenie przestępstwa. Czy wobec tego konieczne jest zgłoszenie naruszenia do Prezesa UODO?

Rolą administratora jest ocena, czy dane zdarzenie jest naruszeniem ochrony danych uzasadniającym dokonanie zgłoszenia do Prezesa UODO ewentualnie do podmiotu danych. Czy można z góry wykluczyć konieczność takiego zgłoszenia, jeżeli naruszono ochronę danych osobowych tylko jednej osoby? Odpowiedź znajdziesz w artykule.

Każdy administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych. Czy zgłoszenia naruszenia może dokonać - w imieniu administratora – inna osoba, w tym inspektor ochrony danych? Sprawdź, czy można skorzystać z takiego ułatwienia

Pytanie:  Czy organ prowadzący szkołę ponosi odpowiedzialność za naruszenia ochrony danych osobowych w szkole będące wynikiem działań inspektora ochrony danych?

Pytanie:  W firmie wystąpił incydent polegający na nieuprawnionym udostępnieniu danych. Otóż przez pomyłkę pracownika został udostępniony PESEL jednego z klientów. Klient zwrócił się do firmy z zarzutem bezprawnego ujawnienia danych i dawał jasno do zrozumienia, że będzie domagał się odszkodowania. Firma podała poprawne dane i w konsekwencji nie doszło do powstania szkody. Czy klient ma podstawę domagać się takiego odszkodowania od firmy?

Kradzież służbowego laptopa, smartfona lub innego nośnika danych może wiązać się się nie tylko ze stratą materialną i utratą cennych informacji, ale także naruszeniem bezpieczeństwa danych osobowych. Za naruszenie takie administratorowi teoretycznie grozi odpowiedzialność. Czy dotyczy ona również przypadku kradzieży nośnika, na którym znajdują się dane osobowe? Jakie rozwiązania wdrożyć na wypadek kradzieży? Jak natomiast postąpić, gdy do tej kradzieży dojdzie? Odpowiedzi na te pytania znajdziesz w temacie numeru.

Pytanie:  W firmie został wybudowany parking dla pracowników. Każde miejsce parkingowe zostało oznaczone imieniem i nazwiskiem pracownika. Niektóre osoby posiadające miejsce parkingowe opisane imieniem i nazwiskiem wykonują obowiązki w firmie w oparciu o własną działalność gospodarczą. Czy w przypadku tych pracowników opisanie miejsca parkingowego ich imieniem i nazwiskiem bez pisemnej zgody jest naruszeniem danych osobowych?

Ogólnie rzecz ujmując zawarcie umowy najmu lokalu wymaga przetwarzania danych osobowych stron umowy. Z lokali mogą korzystać także wspólnicy spółek cywilnych. Warto zatem rozważyć, czy przetwarzanie danych osobowych tych wspólników takich jak imię, nazwisko i numer PESEL nie ma charakteru nadmiarowego.

Pytanie:  Czy kasa zapomogowo-pożyczkowa działająca u Pracodawcy może ustalać składkę dla jej członków w wysokości procentowej od wynagrodzenia? Wszak taki sposób daje możliwość osobom prowadzącym kasę ustalenia wysokości wynagrodzenia pracownika na podstawie wysokości wpływającej składki do kasy.

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.