Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

Pytanie:  Czy można udzielić wykonawcy na jego żądanie informacji o firmach jakie brały udział w postępowaniu. Co, jeśli taka informacja będzie zawierała dane osobowe?

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Jak zauważa organ nadzorczy, w toku prac nad kodeksami branżowymi popełnianych jest wiele błędów. M.in. zawężany jest zakres konsultacji społecznych, brakuje mechanizmów monitorowania przestrzegania kodeksów a także zbyt ogólnie podchodzi się do kwestii przetwarzania danych bądź wręcz powtarza przepisy RODO.

W korespondencji z Prezesem UODO niewątpliwie największym błędem jest milczenie. Brak reakcji na wezwania organu nadzorczego może zakończyć się nawet wymierzeniem kary pieniężnej, o czym przekonał się już niejeden administrator danych w Polsce. W artykule wyjaśniamy, w jaki sposób powinna być prowadzona współpraca z Prezesem UODO, aby należycie zadbać o interes organizacji i nie narazić się na odpowiedzialność finansową.

Pytanie:  Lokator mieszkania w bloku spółdzielczym zainstalował własny (bez zgody pozostałych lokatorów i spółdzielni) monitoring (kamera w wizjerze), który obejmuje część klatki schodowej. Obraz jest rejestrowany (rejestruje przechodzące osoby), gdyż według opinii lokatora służy to poprawie jego bezpieczeństwa. Czy w tej sytuacji musi dopełnić obowiązków wynikających z RODO?

Pytanie:  Czy stowarzyszenie zwykłe jest administratorem danych osobowych i musi posiadać politykę ochrony danych?

Pytanie:  Czy prowadzenie wykazu zgód na dostęp do systemu informatycznego jest obowiązkowe?

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Pytanie:  W jednym z marketów została na monitoringu została zarejestrowana kradzież? Właściciel sklepu chce zlecić emisję spotu z wizerunkiem złodzieja. Czy będzie to zgodne z przepisami?