Pytanie:  Rzecznik prasowy publicznego podmiotu leczniczego chce, aby przy zatrudnieniu nowych osób do pracy powszechnie znanych, w związku z pełnieniem przez nich funkcji publicznej – w szczególności, dyrektorzy, ordynatorzy, oddziałowe podpisywały zgodę na wykorzystanie wizerunku do celów promocyjnych i reklamowych. RODO wymaga, aby zgoda była dobrowolna, świadoma, konkretna i możliwa do wycofania w każdej chwili. Podczas zatrudnienia pracownik znajduje się w relacji podporządkowania wobec pracodawcy. W praktyce oznacza to, że podpisując dokumenty przy przyjęciu do pracy, pracownik nie ma realnej swobody odmowy, może obawiać się negatywnych konsekwencji odmowy podpisania, działa pod presją, chcąc otrzymać zatrudnienie. Czy można skutecznie udzielić zgody „na wszelkie przyszłe materiały promocyjne szpitala”? Zgoda udzielona podczas zatrudnienia byłaby zbyt ogólna, a więc nie spełnia wymogu „konkretności” z art. 4 pkt 11 RODO. Taka zgoda nie spełnia wymogu „dobrowolności” i jest nieważna.

Pytanie:  W jakich przypadkach szpital jest upoważniony do nagrywania rozmów telefonicznych pacjentów dzwoniących do placówki?

Każdy powinien mieć zapewniony dostęp do swoich danych przetwarzanych w organizacji. Dotyczy to m.in. klientów, kontrahentów, czy pracowników. Dostęp to nie tylko wgląd do danych, ale także możliwość żądania ich kopii oraz przedstawienia informacji dotyczących przetwarzania. Sprawdź, jak zrealizować prawo dostępu do danych.

Pytanie:  Czy możliwe jest dalsze przetwarzanie danych osobowych byłego czytelnika biblioteki po wystąpieniu przez niego z żądaniem usunięcia danych (prawo do bycia zapomnianym)?

Pytanie:  Jaki powinien być okres przechowywania danych osobowych przetwarzanych w związku z realizacją sprzeciwu lub innych praw podmiotów danych?

Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.

W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.

Stany Zjednoczone mają status państwa trzeciego w rozumieniu RODO w związku z czym transfer danych osobowych do tego kraju zasadniczo musi być oparty na decyzji Komisji Europejskiej stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych przez niektóre organizacje w USA. W związku z tym amerykańskie władze przyjęły mechanizm dochodzenia roszczeń w związku z ewentualnymi naruszeniami ochrony danych, które miały miejsce w USA. Sprawdź, jak w oparciu o ten mechanizm dochodzić roszczeń z tytułu naruszenia ochrony w USA i co to oznacza dla administratora danych osobowych.

Sprzeciw wobec przetwarzania danych osobowych to jedno z najpopularniejszych praw wynikających z RODO. Gdy administrator danych osobowych otrzyma taki sprzeciw, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.

Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,