Przydzielenie inspektorowi ochrony danych realizacji obowiązku informacyjnego RODO to gotowa recepta na konflikt interesów. IOD jest bowiem doradcą i podmiotem monitorującym, a nie pełnomocnikiem administratora. Wyjaśniamy, dlaczego IOD nie może mieć powierzonych zadań administratora danych osobowych.
Pytanie: Czy polityka prywatności strony internetowej powinna zawierać elementy klauzuli informacyjnej wymienionej w art. 13 RODO?
Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Podmioty takie jak szkoły i placówki oświatowe, ale też niektóre placówki medyczne mają obowiązek posiadania standardów ochrony małoletnich. Stosowanie tych standardów w większości przypadków będzie wiązało się z przetwarzaniem danych osobowych dzieci. Sprawdź, jak spełnić obowiązek informacyjny RODO wobec dziecka w związku ze standardami ochrony małoletnich.
Obowiązek informacyjny RODO należy spełnić już w momencie pozyskiwania danych osobowych. Dotyczy to także postępowania administracyjnego. Sprawdź, kiedy należy przekazać klauzulę informacyjną stronie postępowania administracyjnego.
Pytanie: W jakim momencie należy spełnić obowiązek informacyjny RODO w związku z weryfikacją niekaralności na podstawie tzw. ustawy Kamilka?
Ochrona sygnalistów obejmuje także kandydatów do zatrudnienia. W konsekwencji już na początku rekrutacji należy poinformować takie osoby o procedurze zgłoszeń wewnętrznych. Sprawdź, jak to zrobić.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Organ, który dokonuje zamówienia publicznego, czyli zamawiający, ma status administratora danych osobowych. W związku z tym musi realizować obowiązek informacyjny na podstawie art. 13 lub 14 RODO. Sporządzając klauzulę informacyjną RODO, powinien wskazać prawidłowe podstawy przetwarzania danych osobowych. Sprawdź, jak wykonać ten obowiązek.
Klauzula informacyjna musi spełniać odpowiednie warunki nie tylko w zakresie treści, ale też sposobu jej zredagowania. Przede wszystkim musi być przejrzysta i zrozumiała dla odbiorcy, ale także wystarczająco skonkretyzowana. Redagując klauzulę informacyjną, nietrudno o błąd. Sprawdź czego należy wystrzegać się w treści klauzuli, by uniknąć konsekwencji w postaci kary nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
