Pytanie:  Na administratora złożono skargę do Prezesa UODO. Skarga została złożona przez jego kontrahenta W skardze umieścił dane osobowe pracownika administratora. Czy w ten sposób skarżący sam naruszył RODO?

Pytanie:  Pracownik firmy nieumyślnie ujawnił dane osobowe innych pracownikom. Chodzi tu o dane osobowe z umowy z kontrahentem firmy. Pracownicy nie zostali upoważnieni do przetwarzania tych danych. Co w takiej sytuacji?

Pytanie:  Pracownik placówki medycznej wysłał e-maila z danymi osobowymi pacjentów omyłkowo do nieuprawnionej osoby. Były tam wyłącznie dane identyfikacyjne, bez informacji o stanie zdrowia. Czy wobec tego należy zgłosić naruszenie ochrony danych do Prezesa UODO?

Pytanie:  W placówce medycznej doszło do zagubienia części dokumentacji medycznej pacjenta. Czy o takiej sytuacji zawiadomić także pacjenta czy też ograniczyć się jedynie do zgłoszenia naruszenia do Prezesa UODO

Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?

W praktyce pracodawcy pozyskują dane osobowe kandydatów do zatrudnienia i pracowników w tzw. kwestionariuszach osobowych. Pozyskiwane informacje są niezbędne w pierwszej kolejności do zatrudnienia, a potem m.in. do realizowania praw pracowniczych. Sprawdź, gdzie przechowywać takie kwestionariusze z danymi osobowymi.

Jednym z podstawowych zadań poradni psychologiczno-pedagogicznej jest przeprowadzanie konsultacji z dziećmi i ich rodzicami. Czy w celu dokumentowania realizacji tych zadań można nagrywać te rozmowy? Często bywa, że nagrywania rozmów chcą sami rodzice. Sprawdź, czy to możliwe.

Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.

Pytanie:  Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?

Pytanie:  Czy ubezpieczyciel realizując swoje zadania, czyli np. wypłaty na rzecz ubezpieczonego, może żądać przesłania kopi dokumentu tożsamości?