
Gminy przetwarzają dane osobowe organizatorów zgłoszonych zgromadzeń publicznych. Dane te mogą stać się przedmiotem wniosku o udostępnienie informacji publicznej. Sprawdzamy, czy dane osobowe organizatora zgromadzenia publicznego podlegają udostępnieniu jako informacja publiczna.

Przejście zakładu pracy w rozumieniu art. 231 Kodeksu pracy wiąże się z przetwarzaniem danych osobowych przejmowanych pracowników. Sprawdź, jakie są podstawy przetwarzania danych osobowych pracowników i jakie obowiązki wynikające z RODO musi spełnić pracodawca przekazujący i przyjmujący.

Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.

Pytanie: Czy w ramach ochrony sygnalistów możliwe jest podanie imienia i nazwiska osoby przyjmującej zgłoszenia naruszenia prawa na stronie internetowej administratora?

Aby przetwarzać dane osobowe, w tym imię i nazwisko osoby, która podpisuje referencje dla wykonawcy zamówienia, należy spełnić ogólne warunki określone w art. 6 ust. 1 RODO.Sprawdź, jaka jest właściwa podstawa przetwarzania danych osobowych wystawcy referencji dla wykonawcy, aby te referencje można było prezentować przyszłym zamawiającym.

Rozliczenie kosztów podróży służbowej pracownika wymaga wystawienia delegacji. Dokument ten zawiera dane osobowe pracownika. Zgodnie z zasadą minimalizacji zakres tych danych w delegacji krajowej lub zagranicznej należy ograniczyć do niezbędnego do rozliczenia świadczeń z tytułu podróży służbowej.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl