Pytanie: Spółka zaprasza na posiedzenie zarządu swoich pracowników. Posiedzenie to jest nagrywane. Czy w związku z tym wobec pracowników spółki należy spełnić obowiązek informacyjny RODO?
W jaki sposób w świetle ogólnego rozporządzenia o ochronie danych (RODO) spełnić obowiązek informacyjny wobec członków zarządu spółki. Jednym z zadań członków zarządu jest reprezentowanie spółki w zawieranych umowach, w związku z czym dochodzi do przetwarzania danych osobowych w tym ich imion i nazwisk.
Przydzielenie inspektorowi ochrony danych realizacji obowiązku informacyjnego RODO to gotowa recepta na konflikt interesów. IOD jest bowiem doradcą i podmiotem monitorującym, a nie pełnomocnikiem administratora. Wyjaśniamy, dlaczego IOD nie może mieć powierzonych zadań administratora danych osobowych.
Pytanie: Czy polityka prywatności strony internetowej powinna zawierać elementy klauzuli informacyjnej wymienionej w art. 13 RODO?
Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Podmioty takie jak szkoły i placówki oświatowe, ale też niektóre placówki medyczne mają obowiązek posiadania standardów ochrony małoletnich. Stosowanie tych standardów w większości przypadków będzie wiązało się z przetwarzaniem danych osobowych dzieci. Sprawdź, jak spełnić obowiązek informacyjny RODO wobec dziecka w związku ze standardami ochrony małoletnich.
Obowiązek informacyjny RODO należy spełnić już w momencie pozyskiwania danych osobowych. Dotyczy to także postępowania administracyjnego. Sprawdź, kiedy należy przekazać klauzulę informacyjną stronie postępowania administracyjnego.
Pytanie: W jakim momencie należy spełnić obowiązek informacyjny RODO w związku z weryfikacją niekaralności na podstawie tzw. ustawy Kamilka?
Ochrona sygnalistów obejmuje także kandydatów do zatrudnienia. W konsekwencji już na początku rekrutacji należy poinformować takie osoby o procedurze zgłoszeń wewnętrznych. Sprawdź, jak to zrobić.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
