Pytanie:  Spółka wodno-kanalizacyjna uchwałą rady miasta została upoważniona do prowadzenia kontroli w trybie art. 5a - 5c ustawy o utrzymaniu czystości i porządku w gminach, w tym do wydawania decyzji administracyjnych (przekazanie zadania własnego gminy). Spółka chcąc wykonywać kontrole żąda przekazywania danych z urzędu miasta o mieszkańcach z zakresu odpadów ciekłych. Czy w przypadku kontroli spółka występuje w roli podmiotu przetwarzającego czy samodzielnego administratora?

Pytanie:  Czy szkoła podstawowa (jednostka organizacyjna) powinna udzielić odpowiedzi wnioskodawcy w ramach dostępu do informacji publicznej, że posiadamy certyfikat tzw. kwalifikowanego podpisu elektronicznego (szkoła posiada jeden podpis kwalifikowany Szafir), czy jest to objęte tajemnicą i nie podlega udostępnianiu jako informacja publiczna w rozumieniu ustawy o dostępie do informacji publicznej?

Pytanie:  Jaką przyjąć retencję korespondencji przychodzącej przez skrzynkę eDoręczenia?

Pytanie:  Czy w procesie rekrutacyjnym świadectwa pracy są dokumentem, którego pracodawca może żądać jako wymagane, czy jedynie dokumentem dodatkowym, który aplikant może dołączyć do dokumentacji dobrowolnie? Chodzi o kwestie przetwarzania danych z uwagi na przebieg dotychczasowego zatrudnienia oraz o kwestie dyskryminacji a raczej uniknięcia tego problemu. Ze świadectwa pracy można otrzymać informację o absencji pracownika, która może mieć wpływ na jego zatrudnienie. Jak udokumentować przebieg dotychczasowego zatrudnienia w inny sposób zgodny z potrzebami pracodawcy oraz RODO?

Pytanie:  Czy szkoła musi udostępnić formularz audytu KRI za rok 2024? Ten formularz zawiera informacje dotyczące bezpieczeństwa informacyjnego i informatycznego. Co zrobić, aby nie udostępniać wszystkich danych, animizować? Tym bardziej, że mamy obawy co do autentyczności istnienia wnioskodawcy w sprawie tej informacji publicznej. Jakie mogą być powody działania autora tego maila? Czy jest to badanie rynku?

Pytanie:  Czy pracownicy instytucji mogą korzystać ze swojego prywatnego aparatu fotograficznego na rzecz pracodawcy? Chodzi o robienie i udostępnianie w Internecie zdjęć i filmików na stronie internetowej, w social mediach pracodawcy, z organizowanych wydarzeń kulturalnych? Jak to wygląda w kontekście przepisów RODO, prawa autorskiego, kodeksu pracy?

Wykorzystanie a właściwie rozpowszechnianie wizerunku bez zgody może stanowić nie tylko naruszenie RODO. W wielu przypadkach może doprowadzić do konieczności zapłaty odszkodowania lub zadośćuczynienia na rzecz osoby, której wizerunek został wykorzystany bez jej zgody. Sprawdź, co może grozić za rozpowszechnianie wizerunku bez zgody osoby, której dotyczy.

Pytanie:  Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?

Pytanie:  Pracownik celowo wyniósł dokumentację z danymi osobowymi poza teren zakładu pracy bez zgody pracodawcy. Czy w takiej sytuacji może być on pociągnięty do odpowiedzialności karnej?

Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.