W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Pytanie:  Czy limit 10 tys. kary UODO dla jednostki publicznej dotyczy jednego naruszenia czy jednej decyzji?

Od 7 kwietnia 2023 r. pracodawcy muszą uregulować zasady pracy zdalnej. Dotyczy to także ochrony danych osobowych zarówno samego pracownika zdalnego jak i innych osób. Sprawdź, jak uregulować kwestie RODO w pracy zdalnej.

Pytanie:  Jaki jest okres przetrzymywania korespondencji elektronicznej w jednostce publicznej np. w Powiatowym Zarządzie Dróg?

W powiatach prowadzone są tzw. biura rzeczy znalezionych. Może zdarzyć się, że do takiego biura trafią nośniki informacji takie jak np. pendrive. Nośniki takie mogą zawierać różne dane osobowe, w tym szczególnej kategorii. Czy można przeszukiwać takie nośniki w celu ustalenia właściciela? Odpowiedź w artykule.

Jeżeli co najmniej dwaj administratorzy wspólnie ustalają cele i sposoby przetwarzania danych, to stają się oni współadministratorami. Muszą oni wówczas dokonać wspólnych uzgodnień, z których część należy udostępnić podmiotom danych. Sprawdź, jak to zrobić, aby nie naruszyć RODO.

Pytanie:  Czy administrator danych osobowych musi przechodzić szkolenia z zakresu ochrony danych osobowych tak jak jego pracownicy?

Wyobraźmy sobie sytuację, w której spółka-matka jest administratorem swoich danych kadrowych. Jednocześnie zaś pełni rolę procesora względem danych kadrowych pracowników spółki-córki. Spółka-córka jest zaś, który powierzył do przetwarzania dane kadrowe swoich pracowników spółce matce. Spółka matka jest spółką wiodącą i sprawującą kontrolę (struktura właścicielska). Na podstawie tego przykładu przeanalizujemy, jak chronić dane osobowe w grupie kapitałowej.

Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.

Pytanie:  Czy administrator może zostać obciążony kosztami prewencyjnych działań związanych z naruszeniem ochrony danych np. wymiany dowodów osobistych przez podmioty danych?