Pytanie: Spółka zaprasza na posiedzenie zarządu swoich pracowników. Posiedzenie to jest nagrywane. Czy w związku z tym wobec pracowników spółki należy spełnić obowiązek informacyjny RODO?
W jaki sposób w świetle ogólnego rozporządzenia o ochronie danych (RODO) spełnić obowiązek informacyjny wobec członków zarządu spółki. Jednym z zadań członków zarządu jest reprezentowanie spółki w zawieranych umowach, w związku z czym dochodzi do przetwarzania danych osobowych w tym ich imion i nazwisk.
Przydzielenie inspektorowi ochrony danych realizacji obowiązku informacyjnego RODO to gotowa recepta na konflikt interesów. IOD jest bowiem doradcą i podmiotem monitorującym, a nie pełnomocnikiem administratora. Wyjaśniamy, dlaczego IOD nie może mieć powierzonych zadań administratora danych osobowych.
Pytanie: Czy polityka prywatności strony internetowej powinna zawierać elementy klauzuli informacyjnej wymienionej w art. 13 RODO?
Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Podmioty takie jak szkoły i placówki oświatowe, ale też niektóre placówki medyczne mają obowiązek posiadania standardów ochrony małoletnich. Stosowanie tych standardów w większości przypadków będzie wiązało się z przetwarzaniem danych osobowych dzieci. Sprawdź, jak spełnić obowiązek informacyjny RODO wobec dziecka w związku ze standardami ochrony małoletnich.
Obowiązek informacyjny RODO należy spełnić już w momencie pozyskiwania danych osobowych. Dotyczy to także postępowania administracyjnego. Sprawdź, kiedy należy przekazać klauzulę informacyjną stronie postępowania administracyjnego.
Pytanie: W jakim momencie należy spełnić obowiązek informacyjny RODO w związku z weryfikacją niekaralności na podstawie tzw. ustawy Kamilka?
Ochrona sygnalistów obejmuje także kandydatów do zatrudnienia. W konsekwencji już na początku rekrutacji należy poinformować takie osoby o procedurze zgłoszeń wewnętrznych. Sprawdź, jak to zrobić.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
