Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,

Ogólne rozporządzenie o ochronie danych nie precyzuje, w jakiej formie powinna zostać udzielona zgoda na przetwarzanie danych osobowych przez osobę fizyczną, której dane dotyczą.  Czy taką zgodę można pozyskać w formie ustnej? Sprawdź, czy zgodnie z RODO zgoda w takiej formie będzie ważna.

Poręczyciel wekslowy w określonych przypadkach jest zobowiązany do spełnienia świadczenia na rzecz wierzyciela. W związku istnieniem takiej wierzytelności przetwarzane są dane osobowe poręczyciela. Czy w związku z tym konieczne jest uzyskanie zgody poręczyciela na to przetwarzanie? Sprawdź, jaka jest podstawa przetwarzania danych osobowych poręczyciela wekslowego.

Pytanie:  W sklepie jest zainstalowana kamera na wypadek ewentualnych kradzieży towarów z ekspozycji. Kilka kamer obserwuje także teren wokół sklepu i firmy. Nagrania są zapisywane w rejestratorach i przechowywane przez 30 dni, po czym są nadpisywane przez kolejne nagrania. Nie są one udostępniane i przekazywane dalej, np. policji. Czy zgodnie z RODO należy pozyskać od wszystkich klientów wchodzących do sklepu pisemną lub elektroniczną zgodę na utrwalanie wizerunku i zachować ją na potrzeby udokumentowania uzyskania takiej zgody? Czy należy spełnić obowiązek informacyjny wobec klientów zgodnie z RODO?

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Pytanie:  Jeżeli w ramach konsultacji przy przeprowadzaniu oceny skutków dla ochrony danych (DPIA) będą zbierane dane osobowe osób, które np. wypełnią ankietę, to należy wobec nich wypełnić obowiązek informacyjny, a co za tym idzie, poinformować, przez jaki czas ich dane będą przechowywane? Jak długo trzeba przechowywać te dane, które służą udokumentowaniu DPIA? Czy wystarczy jako udokumentowanie konsultacji przedstawić anonimowe ankiety?

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratora szerszy niż obecnie obowiązek informacyjny. Nakazuje także określone działania w związku z realizacją przez osoby, których dane dotyczą, ich praw z zakresu ochrony danych osobowych. Dowiedz się, czy i w jakich okolicznościach administrator będzie mógł pobierać opłaty za realizację żądań osób, których dane przetwarza.

Ogólne rozporządzenie o ochronie danych (RODO) rozszerza katalog informacji, jakie trzeba podać osobie, której dane się pozyskuje. Sprawdź, kto będzie musiał realizować nowe obowiązki informacyjne. Poznaj odpowiedź na pytanie, czy musisz jeszcze raz informować swoich klientów o przysługujących im prawach i o tym, co dzieje się z ich danymi osobowymi.

Pytanie:  Czy lokalna telewizja (na zlecenie gminy) może upublicznić wizerunek osób/dzieci np. z balu karnawałowego, który odbył się w przedszkolu? Kto jest administratorem danych z nagrania? Czy trzeba mieć zgody osób z nagrań na upublicznienie ich wizerunku? Jak to będzie wyglądało po 25 maja 2018 r. – po rozpoczęciu obowiązywania RODO?