Pytanie:  Czy kandydat do szkoły dla dorosłych, składając wniosek o przyjęcie do tej szkoły, powinien wyrazić zgodę na przetwarzanie jego danych osobowych w celu przeprowadzenia procesu rekrutacji? Zakładam, że wniosek o przyjęcie do szkoły będzie zawierał tylko te dane, o których mówi art. 150 ustawy Prawo oświatowe.

Pytanie:  Czy urząd powinien spełnić obowiązek informacyjny przy pierwszym kontakcie telefonicznym wobec osoby, która dzwoni do urzędu? Czy od takiej osoby trzeba pozyskać zgodę na przetwarzanie danych osobowych? Czy można powołać się na przesłankę konieczności spełnienia obowiązku wynikającego z prawa w takiej sytuacji?

Pytanie:  Zatrudniając pracownika, pracodawca zbiera i przetwarza jego dane osobowe. Czy w związku z tym pracodawca, zakładając teczkę osobową pracownika, musi uzyskać od niego zgodę na przetwarzanie jego danych osobowych w związku ze stosunkiem pracy? Jak do tej kwestii odnoszą się przepisy prawa pracy?

Pytanie:  Firma prowadzi rekrutację na stanowiska pracy adresowane do osób z niepełnosprawnością. Często zamiast zgłoszeń CV otrzymuje od kandydatów w ramach zgłoszenia chęci pracy oświadczenia o niepełnosprawności. Jak ma się zachować administrator danych w takiej sytuacji? Czy w ramach rekrutacji ma podstawę prawną przetwarzania takich szczególnie chronionych danych?

Pytanie:  Czy prezes/dyrektor spółki córki powinien mieć pełnomocnictwo lub upoważnienie do przetwarzania danych osobowych od prezesa/dyrektora spółki matki? Czy z mocy przepisów prawa jako reprezentant spółki staje się automatycznie administratorem danych i jest zobowiązany w tym zakresie stosować przepisy o ochronie danych osobowych?

Pytanie:  Czy podmiot przetwarzający dane osobowe na podstawie umowy powierzenia zawartej z administratorem danych ma obowiązek wystosowania do osoby, której dane są przetwarzane, klauzuli informacyjnej? Jeśli tak to, czy ma to zastosowanie w przypadku dalszego podpowierzenia danych przez podmiot przetwarzający na rzecz dalszego podwykonawcy?

Podstawowym obowiązkiem każdego administratora danych jest posiadanie aktualnej i zgodnej ze stanem faktycznym dokumentacji ochrony danych osobowych. W praktyce jednak zdarza się, że administrator danych tworzy dokumentację ochrony danych osobowych, po czym bardzo szybko zapomina o obowiązku jej aktualizacji. Jakie mogą być konsekwencje niewłaściwego podejścia administratorów danych do niezwykle istotnego zagadnienia, jakim jest zachowanie warunków formalnych procesu przetwarzania danych osobowych, teraz i zgodnie z RODO?