W związku z upoważnieniem do dostępu do informacji o stanie zdrowia pacjenta placówka medyczna przetwarza dane osobowe samego pacjenta, ale też upoważnionego. Wiąże się to z obowiązkami względem tych osób. Wyjaśniamy, czy w związku upoważnieniem do dostępu do informacji o stanie zdrowia należy spełnić obowiązek informacyjny RODO wobec osoby upoważnionej.
Gmina jest odpowiedzialna za ochronę środowiska. W miejscach publicznych lecz odosobnionych dochodzi do notorycznego wyrzucania śmieci i odpadów. W związku z tym gmina może rozważać zakup tzw. fotopułapki - specjalne kamery do rejestrowania obrazu i dźwięku - m.in. w celu ustalenia odpowiedzialnego i zobowiązania go do usunięcia śmieci. Sprawdź, czy instalacja fotopułapek przez gminę walce z dzikimi wysypiskami śmieci jest zgodna z RODO.
Już sam numer telefonu może być uznany za daną osobową. Niewątpliwie więc w rozmowie telefonicznej dochodzi do przetwarzania danych osobowych, a tym bardziej w związku z nagrywaniem takiej rozmowy. W związku z tym administrator musi spełnić obowiązek informacyjny. Sprawdź, jak przekazać klauzulę informacyjną RODO w związku z nagrywaniem rozmów telefonicznych.
Pytanie: Zmienił się cel przetwarzania danych osobowych przetwarzania. Co z klauzulą informacyjną dla osób, których dane przetwarzane są w określonym celu, a teraz ten cel ulegnie zmianie. Czy administrator zaktualizować klauzulę informacyjną i przekazać ją wszystkim podmiotom danych?
W przypadku przetwarzania danych osobowych użytkowników strony internetowej obowiązek informacyjny RODO może być spełniony za pośrednictwem tej strony. Możliwe jest umieszczenie pełnej treści klauzuli informacyjnej w jednym miejscu. Warto też rozważyć spełnienie warstwowego obowiązku informacyjnego.
Obowiązek informacyjny RODO jest kluczowy dla każdego administratora. RODO precyzuje zakres obowiązku informacyjnego, nie daje jednak konkretnych wytycznych co do sposobów przekazania informacji. Każdy administrator musi jednak pamiętać o zasadzie rozliczalności. Niezależnie od wybranego sposobu przekazywania informacji musi on zachować gotowość do wykazania, że obowiązek informacyjny spełnił. Sprawdź, jak spełnić obowiązek informacyjny RODO w praktyce i zapewnić sobie możliwość wykazania jego spełnienia.
W związku z kontrolą biletów zakład komunikacji miejskiej przetwarza dane osobowe pasażerów. Niewykluczone, że będzie to numer PESEL. Każdy z pasażerów może w takim przypadku zażądać przekazania informacji o przetwarzaniu danych osobowych. Sprawdź, jakie jest zakres takiej informacji i jakie treści w niej zawrzeć.
Jak uregulować zasady przechowywania danych osobowych w organizacji? Jest to podstawowy obowiązek każdego administratora danych osobowych. Pomóc w tym może odpowiednio opracowana dokumentacja a mianowicie polityka retencji. Sprawdź, jak przyjąć i wdrożyć politykę retencji danych osobowych w organizacji i co w niej zawrzeć.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
