Administrator może przetwarzać dane osobowe na podstawie uzasadnionego interesu własnego lub osoby trzeciej (art. 6 ust. 1 lit. f RODO). Czy uzasadniony interes administratora wg RODO obejmuje dochodzenie roszczeń? Zagadnienie to wzbudza wiele wątpliwości. Poznaj stanowisko eksperta w kwestii możliwości przetwarzania danych osobowych w celu dochodzenia roszczeń w oparciu o uzasadniony interes administratora z RODO.
Zgoda jest najpopularniejszą podstawą prawną przetwarzania danych osobowych i to zarówno w przypadku danych zwykłych, jak i szczególnej kategorii. W tym drugim przypadku unijny ustawodawca wprowadził wymóg, by zgoda ta była „wyraźna”. Sprawdź, jakie warunki powinna spełniać zgoda, aby mogła stanowić legalną przesłankę przetwarzania danych osobowych szczególnej kategorii.
Zawarcie umów użytkowania, najmu lub dzierżawy na czas oznaczony dłuższy niż 3 lata lub na czas nieoznaczony następuje w drodze przetargu. Wojewoda albo odpowiednia rada lub sejmik mogą wyrazić zgodę na odstąpienie od obowiązku przetargowego trybu zawarcia tych umów. Sprawdzamy, czy rada gminy w uchwałach dotyczących wyrażenia zgody na odstąpienie od obowiązku przetargowego trybu zawarcia kolejnej umowy najmu części nieruchomości gminnej powinna podawać imię i nazwisko najemcy.
Pytanie: Czy w upoważnieniu do przetwarzania danych osobowych można poza imieniem i nazwiskiem umieścić numer PESEL?
Hotele oraz podmioty świadczące usługi turystyczne na rzecz dzieci mają obowiązek wprowadzenia standardów małoletnich. W ramach tych standardów podmioty te muszą ustalić zasady identyfikacji małoletnich w obiekcie hotelarskim lub turystycznym. Sprawdzamy, czy identyfikacja na mocy standardów ochrony małoletnich w hotelu wiąże się z koniecznością wglądu w dokument tożsamości dziecka.
Pytanie: Czy udostępnienie numeru repertorium aktu notarialnego stanowi przetwarzanie danych osobowych i podlega RODO?
Pytanie: Czy należy udostępnić daną osobową w postaci numeru PESEL organowi publicznemu na żądanie?
Gminy przetwarzają dane osobowe organizatorów zgłoszonych zgromadzeń publicznych. Dane te mogą stać się przedmiotem wniosku o udostępnienie informacji publicznej. Sprawdzamy, czy dane osobowe organizatora zgromadzenia publicznego podlegają udostępnieniu jako informacja publiczna.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
