W toku kontroli UODO albo jeszcze przed jej wszczęciem administrator może potrzymać pismo z żądaniem wyjaśnień. Jest to oczywiście niezwykle stresujące dla administratora. Jak zareagować na korespondencję UODO? Jakie informacje przekazać organowi? Jak sformułować odpowiedź? Wyjaśnienia w artykule.

W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Pytanie:  Na administratora złożono skargę do Prezesa UODO. Skarga została złożona przez jego kontrahenta W skardze umieścił dane osobowe pracownika administratora. Czy w ten sposób skarżący sam naruszył RODO?

Pytanie:  Pracownik firmy nieumyślnie ujawnił dane osobowe innych pracownikom. Chodzi tu o dane osobowe z umowy z kontrahentem firmy. Pracownicy nie zostali upoważnieni do przetwarzania tych danych. Co w takiej sytuacji?

Pytanie:  Pracownik placówki medycznej wysłał e-maila z danymi osobowymi pacjentów omyłkowo do nieuprawnionej osoby. Były tam wyłącznie dane identyfikacyjne, bez informacji o stanie zdrowia. Czy wobec tego należy zgłosić naruszenie ochrony danych do Prezesa UODO?

Pytanie:  W placówce medycznej doszło do zagubienia części dokumentacji medycznej pacjenta. Czy o takiej sytuacji zawiadomić także pacjenta czy też ograniczyć się jedynie do zgłoszenia naruszenia do Prezesa UODO

Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?

W praktyce pracodawcy pozyskują dane osobowe kandydatów do zatrudnienia i pracowników w tzw. kwestionariuszach osobowych. Pozyskiwane informacje są niezbędne w pierwszej kolejności do zatrudnienia, a potem m.in. do realizowania praw pracowniczych. Sprawdź, gdzie przechowywać takie kwestionariusze z danymi osobowymi.

Jednym z podstawowych zadań poradni psychologiczno-pedagogicznej jest przeprowadzanie konsultacji z dziećmi i ich rodzicami. Czy w celu dokumentowania realizacji tych zadań można nagrywać te rozmowy? Często bywa, że nagrywania rozmów chcą sami rodzice. Sprawdź, czy to możliwe.

Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.