Pytanie: Rodzic wnosi o wygenerowanie loginu i hasła dostępu do platformy Microsoft Teams 365 aby mógł być obecny w czasie trwania zajęć dziecka. Obserwacja zajęć przez rodzica miałaby się odbywać z miejsca pracy rodzica (w dowolnym momencie). Czy dyrektor musi w takiej sytuacji udostępnić login i hasło w takim celu?
Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.
Pytanie: Ośrodek pomocy społecznej zwrócił się do Powiatowego Centrum Pomocy Rodzinie z wnioskiem o udostępnienie danych klienta w postaci nr PESEL. W PCPR dane klienta przetwarzane są już w celach archiwalnych, a były zbierane w celu objęcia pomocą zgodnie z art. 93 ustawy o pomocy społecznej. OPS jako cel przetwarzania wskazuje koniecznością wydania decyzji w sprawie przyznania prawa do świadczeń opieki zdrowotnej. Czy PCPR powinien udostępnić dane osobowe klienta?
Pytanie: Dyrektor szkoły występuje do pracodawców z prośbą o organizację szkolenia branżowego dla nauczycieli. Następnie wydaje skierowanie zawierające imię i nazwisko nauczyciela. Z kolei po zakończeniu szkolenia pracodawca wydaje zaświadczenie o odbytym przez nauczyciela szkoleniu branżowym. Jaka jest podstawa przetwarzania danych osobowych nauczyciela odbywającego szkolenie? Czy potrzebna jest jego zgoda?
Pytanie: Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?
Pytanie: Podmiot komercyjny, producent programów telewizyjnych i filmowych wprowadził na czas epidemii covid-19 procedurę bezpieczeństwa sanitarnego na planie produkcji filmów/programów. Producent chce mierzyć temperaturę przed wejściem na plan, dodatkowo ją ewidencjonować i sporządzać protokół z codziennych działań. Jaka powinna być podstawa prawna takich działań?
Poczta e-mail pozostaje jednym z najczęstszych źródeł naruszeń ochrony danych osobowych. UODO wskazuje, że problemy wynikają głównie z włamań na skrzynki oraz przesyłania niezabezpieczonych informacji. To dobry moment, aby zweryfikować procedury, sposób przechowywania wiadomości oraz realny poziom bezpieczeństwa komunikacji w organizacji.
Urząd Ochrony Danych Osobowych (UODO, urząd) opublikował w swoim biuletynie tekst pt. „Poczta elektroniczna jako środowisko przetwarzania danych i potencjalne źródło naruszeń”. Stanowi on podstawę do ponownej weryfikacji procedur dotyczących zabezpieczenia danych osobowych w ramach poczty elektronicznej.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
