Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.
Administrator dokonujący wysyłki korespondencji w ramach e-doręczeń musi spełnić obowiązek informacyjny RODO wobec adresata. Klauzula informacyjna powinna być przekazana już w momencie wysyłki wiadomości do osoby, której dotyczą dane osobowe. Sprawdzamy, w jaki sposób zrealizować obowiązek informacyjny RODO w ramach e-doręczeń. Przedstawiamy przykładowe rozwiązania, które pozwolą na udokumentowanie wykonania tego obowiązku.
Pytanie: Czy klauzula informacyjna RODO administratora fanpage’a na Facebooku musi znaleźć się na tym profilu?
Pytanie: W jaki sposób określić źródło pochodzenia danych osobowych w klauzuli informacyjnej sporządzonej według art. 14 RODO (w przypadku pozyskania danych z innego źródła niż osoba, której dotyczą)?
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Administratorem danych osobowych gromadzonych w związku z ZFŚS jest oczywiście pracodawca. Musi on zatem spełnić obowiązek informacyjny względem beneficjentów funduszu? Tak, choć nie w każdym przypadku. W wypełnianiu tego obowiązku przydatny może okazać się regulamin ZFŚS. Regulamin ten może bowiem zawierać ramowe klauzule informacyjne RODO.
Pytanie: Spółka zaprasza na posiedzenie zarządu swoich pracowników. Posiedzenie to jest nagrywane. Czy w związku z tym wobec pracowników spółki należy spełnić obowiązek informacyjny RODO?
W jaki sposób w świetle ogólnego rozporządzenia o ochronie danych (RODO) spełnić obowiązek informacyjny wobec członków zarządu spółki. Jednym z zadań członków zarządu jest reprezentowanie spółki w zawieranych umowach, w związku z czym dochodzi do przetwarzania danych osobowych w tym ich imion i nazwisk.
Przydzielenie inspektorowi ochrony danych realizacji obowiązku informacyjnego RODO to gotowa recepta na konflikt interesów. IOD jest bowiem doradcą i podmiotem monitorującym, a nie pełnomocnikiem administratora. Wyjaśniamy, dlaczego IOD nie może mieć powierzonych zadań administratora danych osobowych.
Pytanie: Czy polityka prywatności strony internetowej powinna zawierać elementy klauzuli informacyjnej wymienionej w art. 13 RODO?
Gdy dochodzi do wypadku w pracy, na pracodawcy ciąży obowiązek zbadania przyczyn i okoliczności zdarzenia. W tym celu powołuje specjalnie upoważniony zespół powypadkowy, który przygotowuje stosowną dokumentację. Pracodawca, będący administratorem danych osobowych pracownika jest zobowiązany przeprowadzić procedurę powypadkową. Konieczne będzie zatem przetwarzanie licznych danych osobowych, zarówno danych zwykłych jak i danych szczególnej kategorii.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
