Rozliczenie kosztów podróży służbowej pracownika wymaga wystawienia delegacji. Dokument ten zawiera dane osobowe pracownika. Zgodnie z zasadą minimalizacji zakres tych danych w delegacji krajowej lub zagranicznej należy ograniczyć do niezbędnego do rozliczenia świadczeń z tytułu podróży służbowej.
Zgodnie z art. 29 RODO każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Sprawdzamy, czy wymóg upoważnienia do przetwarzania danych dotyczy także radnego będącego członkiem gminnej komisji rewizyjnej.
Pytanie: Wszyscy najemcy lokali w budynku zwrócili się do gminy będącej właścicielem tego budynku z wnioskiem o wyrażenie zgody na instalacje prywatnych kamer na ich koszt. Czy staną się oni administratorami danych osobowych w rozumieniu RODO?
Pytanie: Sąd skierował do spółdzielni mieszkaniowej pismo z zapytaniem o prawo do lokalu (pismo ma nadaną sygnaturę akt). W związku z tym członek spółdzielni zwrócił się z prośbą do spółdzielni o podanie sygnatury akt postępowania? Czy sygnatura ta jest daną osobową i podlega ograniczeniom RODO? Czy wolno ją ujawnić?
Pytanie: Czy zgoda na przetwarzanie danych osobowych musi być udzielona w formie pisemnej? Czy też możliwe jest udzielenie tej zgody w e-mailu?
Tzw. ustawa Kamilka, wprowadzając nowe zasady ochrony dzieci rozszerzyła zakres weryfikacji niekaralności osób pracujących z małoletnimi. Poszerzony obowiązek weryfikacyjny wszedł w życie 15 lutego 2024 r. Wiąże się on oczywiście z przetwarzaniem danych osobowych dotyczących niekaralności i nie tylko. Skorzystaj z praktycznych wskazówek i sprawdź, jakie wymogi RODO spełnić w związku z weryfikacją niekaralności.
Pytanie: Ubezpieczyciel zwrócił się do instytucji o udostępnienie danych osobowych potencjalnego sprawcy szkody w celu dochodzenia odszkodowania. Czy zakład ubezpieczeń musi wykazać, że nabył roszczenie regresowe wobec tej osoby?
Pytanie: Czy w związku z publikacją filmu na YouTube lub Facebooku należy spełnić obowiązek informacyjny RODO wobec osób nagranych?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
