Pytanie: Czy szkoła musi udostępnić formularz audytu KRI za rok 2024? Ten formularz zawiera informacje dotyczące bezpieczeństwa informacyjnego i informatycznego. Co zrobić, aby nie udostępniać wszystkich danych, animizować? Tym bardziej, że mamy obawy co do autentyczności istnienia wnioskodawcy w sprawie tej informacji publicznej. Jakie mogą być powody działania autora tego maila? Czy jest to badanie rynku?
Pytanie: Czy pracownicy instytucji mogą korzystać ze swojego prywatnego aparatu fotograficznego na rzecz pracodawcy? Chodzi o robienie i udostępnianie w Internecie zdjęć i filmików na stronie internetowej, w social mediach pracodawcy, z organizowanych wydarzeń kulturalnych? Jak to wygląda w kontekście przepisów RODO, prawa autorskiego, kodeksu pracy?
Wykorzystanie a właściwie rozpowszechnianie wizerunku bez zgody może stanowić nie tylko naruszenie RODO. W wielu przypadkach może doprowadzić do konieczności zapłaty odszkodowania lub zadośćuczynienia na rzecz osoby, której wizerunek został wykorzystany bez jej zgody. Sprawdź, co może grozić za rozpowszechnianie wizerunku bez zgody osoby, której dotyczy.
Pytanie: Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?
Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.
Umowa powierzenia przetwarzania danych powinna zawierać postanowienia, które zapewnią wsparcie podmiotu przetwarzającego dla administratora danych osobowych w dokonywaniu zgłoszenia naruszenia ochrony danych. Nie oznacza to jednak, że administrator może przerzucić na procesora odpowiedzialność za naruszenie ochrony danych.
Pytanie: Czy administrator danych osobowych lub podmiot danych może zwrócić się do Prezesa Urzędu Ochrony Danych Osobowych pisma do innego administratora lub podmiotu przetwarzającego z pouczeniem lub informacją, jakie spoczywają na nim obowiązki?
RODO wprowadza m.in. pojęcie grupy przedsiębiorstw. Wyjaśniamy, jakie kryteria powiązań pomiędzy przedsiębiorstwami powinny zostać spełnione by uznać je z grupę przedsiębiorstw. Wskazujemy również, czym grupa przedsiębiorstw różni się od grupy kapitałowej.
Jak wiadomo, za wszelkie naruszenia RODO grozą bardzo wysokie kary finansowe. Tymczasem o uchybienie nie jest trudno. A może warto pomyśleć o ubezpieczeniu na wypadek kar? Sprawdź, czy zasadne jest zawarcie w tym zakresie polisy OC i na co uważać, decydując się na skorzystanie z oferty towarzystwa ubezpieczeń.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
