Dokumentacja medyczna może być przechowywana co do zasady przez 20 lat. Tymczasem istnieje potrzeba dłuższego przechowywania danych wrażliwych dotyczących radioterapii, na co zwracają uwagę specjaliści. Jak zatem rozwiązać ten problem? W obecnym stanie prawnym nie obędzie się bez zgody na przetwarzanie danych wrażliwych.
Dane wrażliwe to inaczej dane szczególnych kategorii. Zalicza się do nich m.in. dane o stanie zdrowia, ale też biometryczne. Podlegają one szczególnym zasadom ochrony danych osobowych a mianowicie odrębnym podstawom przetwarzania. Poza tym administratorzy w związku z przetwarzaniem danych osobowych wrażliwych mają obowiązek spełnienia dodatkowych wymogów RODO.
Pytanie: Czy członkowi spółdzielni należy udostępnić kopię rejestru członków spółdzielni na jego żądanie?
Od kandydata do pracy można żądać określonych danych osobowych. W tym celu najczęściej stosuje się kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie. W praktyce wykorzystywane są także kwestionariusze osobowe pracowników czyli już po nawiązaniu stosunku pracy. Nie może on jednak zawierać nadmiarowych danych osobowych. Innymi słowy pracodawca może wymagać tylko takich danych osobowych od kandydata do pracy i pracownika, jakie wynikają z przepisów Kodeksu pracy. Sprawdź, jak zapewnić zgodność kwestionariusza osobowego z przepisami.
Od 26 kwietnia 2023 r. pracownicy mogą korzystać z urlopu opiekuńczego. Warunkiem jest stwierdzenie, że członek rodziny lub domownik pracownika wymaga zapewnienia osobistej opieki lub wsparcia z poważnych względów medycznych. Aby ustalić, czy pracownik może się ubiegać o urlop opiekuńczy, pracodawca musi przetwarzać dane osobowe pracownika, ale też jego członka rodziny lub domownika. Będą to także dane osobowe szczególnej kategorii.
Administrator musi dokonać anonimizacji danych osobowych z własnej inicjatywy lub na żądanie podmiotów danych. Na czym polega anonimizacja? Jak w praktyce jej dokonać? W jakich przypadkach jest ona konieczna a w jakich należy z niej zrezygnować. Na te pytania odpowiedzi znajdziesz w artykule.
Pytanie: Jaka jest podstawa przetwarzania danych osobowych w abonamentowej karcie parkingowej?
Nagrywanie rozmów telefonicznych to dość powszechnie stosowane zjawisko w kontaktach z klientami i interesantami. Bywa również, że pracodawcy nagrywają rozmowy służbowe swoich pracowników. Zapis dźwięku zawiera zwykle dane osobowe tych osób, a to oznacza konieczność spełnienia wymogów dotyczących ochrony tych danych. Sprawdź, jak zapewnić zgodność nagrywania rozmów telefonicznych z RODO.
Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
