Jeśli administrator danych powołał administratora bezpieczeństwa informacji i zgłosił go GIODO do rejestracji, to jest zwolniony z obowiązku rejestracji zbiorów danych zwykłych. ABI zobowiązany jest wówczas prowadzić rejestr zbiorów danych osobowych przetwarzanych przez administratora danych. Rejestr powinien być jawny. Sprawdź, czy można żądać wniesienia opłaty za dostęp do niego.

Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych złożonego przez osobę, której dane są przetwarzane na podstawie umowy, trzeba będzie również usunąć dane z kopii zapasowych? Czy po wypowiedzeniu umowy, podstawą prawną przetwarzania danych w ramach kopii zapasowej może być prawnie uzasadniony interes, czyli zapewnienia bezpieczeństwa IT?

Ogólne rozporządzenie o ochronie danych nałoży na administratorów obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu, a w niektórych przypadkach także osobom, których dane dotyczą. Można już zacząć przygotowywać się do realizacji tych obowiązków, np. przygotowując wewnętrzną procedurę postępowania w przypadku naruszenia. Sprawdź, jakie elementy warto w niej zawrzeć.

Europejski Trybunał Praw Człowieka w orzeczeniu z 5 września 2017 r. stwierdził, że zanim pracodawca zdecyduje się stosować monitoring poczty elektronicznej w miejscu pracy, musi poinformować o tym pracownika.

Pytanie:  Gminna jednostka zarządzająca cmentarzami zbiera dane osobowe dysponentów grobów. Czy musimy uzyskiwać na to ich zgodę? Czy w przypadku likwidacji grobu należy usunąć wszystkie dane osobowe jego dysponenta? Czy można dalej przechowywać jego dane osobowe, mając na uwadze np. możliwość wystąpienia sporu rodzinnego?

Pytanie:  Pytanie dotyczy dokumentów związanych z udzieleniem poręczenia wekslowego przez osobę fizyczną za podmiot, który zawiera umowę finansowania z podmiotem ryku finansowego, ale nie bankiem. Czy poręczający, jako osoba trzecia, powinien zgodnie z ogólnym rozporządzeniem o ochronie danych w klauzuli informacyjnej być pouczony o możliwości odwołania zgody, którą dobrowolnie wyraził? Czy po podpisaniu weksla zmienia się podstawa prawna przetwarzania danych?

Pytanie:  Jak wynika z informacji przedstawionej przez Generalnego Inspektora Ochrony Danych Osobowych, zgody na przetwarzanie danych osobowych pozyskane przed rozpoczęciem obowiązywania ogólnego rozporządzenia o ochronie danych osobowych będą ważne, jeśli klauzule zgód zawierają informację o możliwości wycofania zgody, a jej wycofanie jest równie łatwe jak jej wyrażenie. Czy oznacza to, że należy na nowo zebrać zgody od klientów, jeśli klauzule zgód nie zawierały tej informacji? Czy wystarczy poinformować ich o tym prawie?

Pytanie:  Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych rozszerzony zostanie zakres informacji, jakie administrator danych będzie musiał przekazać osobom, od których zbiera dane osobowe. Czy można już teraz zaktualizować te klauzule, by odpowiadały wymogom ogólnego rozporządzenia i przedstawić je klientom? Co w tej kwestii radzi Generalny Inspektor Ochrony Danych Osobowych?

Jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie rejestru zbiorów danych osobowych przetwarzanych przez administratora. Rejestr zbiorów danych ma być jawny, a co za tym idzie, każdy ma prawo go przeglądać. Dowiedz się, w jaki sposób udostępnić rejestr zbiorów, by zrealizować te obowiązek.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 15 lutego 2017 r. uchylił zaskarżoną decyzję GIODO.