Jak udzielić teleporady w zgodzie z RODO? Wskazówki w tym zakresie znajdziemy w niedawno zatwierdzonym Kodeksie postępowania RODO dla małych placówek medycznych. Dotyczą one m.in. weryfikacji tożsamości pacjenta. Warto z nich skorzystać, nawet jeśli się nie przystąpiło do stosowania kodeksu.
W toku kontroli UODO albo jeszcze przed jej wszczęciem administrator może potrzymać pismo z żądaniem wyjaśnień. Jest to oczywiście niezwykle stresujące dla administratora. Jak zareagować na korespondencję UODO? Jakie informacje przekazać organowi? Jak sformułować odpowiedź? Wyjaśnienia w artykule.
Dane osobowe przechowuje się tak długo, jak długo są one niezbędne do realizacji celu przetwarzania. Niewiele jednak wspomina się o okresach przechowywania dokumentacji ODO. Sprawdź, jak długo przechowywać dokumentację ODO w świetle zasady rozliczalności.
W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
W powiatach prowadzone są tzw. biura rzeczy znalezionych. Może zdarzyć się, że do takiego biura trafią nośniki informacji takie jak np. pendrive. Nośniki takie mogą zawierać różne dane osobowe, w tym szczególnej kategorii. Czy można przeszukiwać takie nośniki w celu ustalenia właściciela? Odpowiedź w artykule.
Jeżeli co najmniej dwaj administratorzy wspólnie ustalają cele i sposoby przetwarzania danych, to stają się oni współadministratorami. Muszą oni wówczas dokonać wspólnych uzgodnień, z których część należy udostępnić podmiotom danych. Sprawdź, jak to zrobić, aby nie naruszyć RODO.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
