U każdego pracodawcy może powstać kasa zapomogowo-pożyczkowa (KZP), z której mogą korzystać nie tylko pracownicy, ale także emeryci i renciści. W związku z udzielaniem pożyczek dochodzi do przetwarzania przez KZP danych osobowych - zarówno w dokumentach papierowych jak i elektronicznie. Przybliżamy zasady ochrony danych osobowych w kasie zapomogowo-pożyczkowej według RODO.
Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.
W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.
W związku z upoważnieniem do dostępu do informacji o stanie zdrowia pacjenta placówka medyczna przetwarza dane osobowe samego pacjenta, ale też upoważnionego. Wiąże się to z obowiązkami względem tych osób. Wyjaśniamy, czy w związku upoważnieniem do dostępu do informacji o stanie zdrowia należy spełnić obowiązek informacyjny RODO wobec osoby upoważnionej.
Gmina jest odpowiedzialna za ochronę środowiska. W miejscach publicznych lecz odosobnionych dochodzi do notorycznego wyrzucania śmieci i odpadów. W związku z tym gmina może rozważać zakup tzw. fotopułapki - specjalne kamery do rejestrowania obrazu i dźwięku - m.in. w celu ustalenia odpowiedzialnego i zobowiązania go do usunięcia śmieci. Sprawdź, czy instalacja fotopułapek przez gminę walce z dzikimi wysypiskami śmieci jest zgodna z RODO.
Już sam numer telefonu może być uznany za daną osobową. Niewątpliwie więc w rozmowie telefonicznej dochodzi do przetwarzania danych osobowych, a tym bardziej w związku z nagrywaniem takiej rozmowy. W związku z tym administrator musi spełnić obowiązek informacyjny. Sprawdź, jak przekazać klauzulę informacyjną RODO w związku z nagrywaniem rozmów telefonicznych.
Pytanie: Zmienił się cel przetwarzania danych osobowych przetwarzania. Co z klauzulą informacyjną dla osób, których dane przetwarzane są w określonym celu, a teraz ten cel ulegnie zmianie. Czy administrator zaktualizować klauzulę informacyjną i przekazać ją wszystkim podmiotom danych?
W przypadku przetwarzania danych osobowych użytkowników strony internetowej obowiązek informacyjny RODO może być spełniony za pośrednictwem tej strony. Możliwe jest umieszczenie pełnej treści klauzuli informacyjnej w jednym miejscu. Warto też rozważyć spełnienie warstwowego obowiązku informacyjnego.
Nauczyciele mogą składać wnioski o bony na laptopa. W treści takiego wniosku znajdują się dane osobowe w tym numer PESEL nauczyciela. Sprawdzamy, kto jest administratorem danych osobowych nauczycieli w związku z ubieganiem się o bon na laptopa. Wyjaśniamy też, na kim spoczywa obowiązek informacyjny RODO i jaką podstawę przetwarzania podać w klauzuli informacyjnej przekazywanej administratorowi.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
08.12.2022
© Portal Poradyodo.pl