Pytanie:  Jeżeli w ramach konsultacji przy przeprowadzaniu oceny skutków dla ochrony danych (DPIA) będą zbierane dane osobowe osób, które np. wypełnią ankietę, to należy wobec nich wypełnić obowiązek informacyjny, a co za tym idzie, poinformować, przez jaki czas ich dane będą przechowywane? Jak długo trzeba przechowywać te dane, które służą udokumentowaniu DPIA? Czy wystarczy jako udokumentowanie konsultacji przedstawić anonimowe ankiety?

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratora szerszy niż obecnie obowiązek informacyjny. Nakazuje także określone działania w związku z realizacją przez osoby, których dane dotyczą, ich praw z zakresu ochrony danych osobowych. Dowiedz się, czy i w jakich okolicznościach administrator będzie mógł pobierać opłaty za realizację żądań osób, których dane przetwarza.

Pytanie:  W sklepie jest zainstalowana kamera na wypadek ewentualnych kradzieży towarów z ekspozycji. Kilka kamer obserwuje także teren wokół sklepu i firmy. Nagrania są zapisywane w rejestratorach i przechowywane przez 30 dni, po czym są nadpisywane przez kolejne nagrania. Nie są one udostępniane i przekazywane dalej, np. policji. Czy zgodnie z RODO należy pozyskać od wszystkich klientów wchodzących do sklepu pisemną lub elektroniczną zgodę na utrwalanie wizerunku i zachować ją na potrzeby udokumentowania uzyskania takiej zgody? Czy należy spełnić obowiązek informacyjny wobec klientów zgodnie z RODO?

Ogólne rozporządzenie o ochronie danych (RODO) rozszerza katalog informacji, jakie trzeba podać osobie, której dane się pozyskuje. Sprawdź, kto będzie musiał realizować nowe obowiązki informacyjne. Poznaj odpowiedź na pytanie, czy musisz jeszcze raz informować swoich klientów o przysługujących im prawach i o tym, co dzieje się z ich danymi osobowymi.

Pytanie:  Czy lokalna telewizja (na zlecenie gminy) może upublicznić wizerunek osób/dzieci np. z balu karnawałowego, który odbył się w przedszkolu? Kto jest administratorem danych z nagrania? Czy trzeba mieć zgody osób z nagrań na upublicznienie ich wizerunku? Jak to będzie wyglądało po 25 maja 2018 r. – po rozpoczęciu obowiązywania RODO?

Jak wynika z projektu nowej ustawy o ochronie danych osobowych, firmy zatrudniające mniej niż 250 osób, które nie przetwarzają danych wrażliwych i nie przekazują danych innym podmiotom, będą m.in. miały mniejsze obowiązki informacyjne.

Pytanie:  Dostosowałem klauzule informacyjne stosowane w spółce do przepisów ogólnego rozporządzenia o ochronie danych (RODO), zgodnie z art. 13 RODO. Czy na samym wstępie klauzuli informacyjnej trzeba powoływać się wciąż na art. 24 ust. 1 ustawy o ochronie danych osobowych, czy tylko na podstawę prawną z RODO?

Osoby, których dane osobowe są przetwarzane, mają określone prawa. Jednym z nich jest prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Dowiedz się, co powinien zrobić administrator danych, gdy wpłynie do niego taki sprzeciw.

Europejski Trybunał Praw Człowieka w wyroku z 9 stycznia 2017 r. uznał, że monitorowanie sprzedawców w hiszpańskim supermarkecie bez ich wiedzy naruszało prawo do poszanowania życia prywatnego pracowników.

Generalny Inspektor Ochrony Danych Osobowych przygotował zestaw zasad, jakich bezwzględnie muszą przestrzegać podmioty, które chcą zatrudniać nowe osoby. Zdaniem GIODO w trakcie procesów rekrutacji dochodzi bowiem do różnych nieprawidłowości. Organ radzi zatem m.in., by nie tworzyć tzw. czarnych list rekrutacyjnych czy spełniać wobec kandydatów obowiązki informacyjne.