Pytanie: Na administratora złożono skargę do Prezesa UODO. Skarga została złożona przez jego kontrahenta W skardze umieścił dane osobowe pracownika administratora. Czy w ten sposób skarżący sam naruszył RODO?
Pytanie: Pracownik placówki medycznej wysłał e-maila z danymi osobowymi pacjentów omyłkowo do nieuprawnionej osoby. Były tam wyłącznie dane identyfikacyjne, bez informacji o stanie zdrowia. Czy wobec tego należy zgłosić naruszenie ochrony danych do Prezesa UODO?
Pytanie: W placówce medycznej doszło do zagubienia części dokumentacji medycznej pacjenta. Czy o takiej sytuacji zawiadomić także pacjenta czy też ograniczyć się jedynie do zgłoszenia naruszenia do Prezesa UODO
Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
W praktyce pracodawcy pozyskują dane osobowe kandydatów do zatrudnienia i pracowników w tzw. kwestionariuszach osobowych. Pozyskiwane informacje są niezbędne w pierwszej kolejności do zatrudnienia, a potem m.in. do realizowania praw pracowniczych. Sprawdź, gdzie przechowywać takie kwestionariusze z danymi osobowymi.
Jednym z podstawowych zadań poradni psychologiczno-pedagogicznej jest przeprowadzanie konsultacji z dziećmi i ich rodzicami. Czy w celu dokumentowania realizacji tych zadań można nagrywać te rozmowy? Często bywa, że nagrywania rozmów chcą sami rodzice. Sprawdź, czy to możliwe.
Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
Pytanie: Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
08.12.2022
© Portal Poradyodo.pl