Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.
Pytanie: Czy zarząd wspólnoty mieszkaniowej może podać do wiadomości wszystkich właścicieli na zebraniu wspólnoty, nazwiska właścicieli - dłużników i wielkość długów, jakie z tego tytułu muszą ponosić wszyscy właściciele w danej wspólnocie?
Sprostowanie danych osobowych jest jednym z mniej popularnych praw podmiotów danych. Tymczasem administrator danych osobowych jest zobligowany do ich niezwłocznego sprostowania - z własnej inicjatywy lub na żądanie osoby, która kwestionuje prawidłowość danych osobowych. Opieszałość może nieść za sobą negatywne konsekwencje, o czym przekonał się jeden z banków.
Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.
Pytanie: Schronisko dla bezdomnych poprosiło o udostępnienie dokumentacji medycznej bezdomnego, która jest niezbędna do uzupełnienia wniosku dla ZOL-u. Czy można bez zgody bezdomnego udostępniać dokumentację medyczną schronisku?
Pytanie: Spółdzielnia mieszkaniowa umożliwia lokatorom najem wnęk korytarzowych. Umowa najmu podpisywana jest przez trzy strony - spółdzielnię i dwóch najemców. Jeden z najemców zażądał usunięcia lub zanonimizowania swojego numeru PESEL w egzemplarzu umowy przeznaczonym dla drugiego z najemców. Czy numer PESEL lokatora w umowie ze spółdzielnią należy w takiej sytuacji zanonimizować?
Pytanie: Dane osobowe zostały administratorowi w drodze przestępstwa osoby, która podszyła się pod tożsamość podmiotu danych. Administrator zgromadził te dane w dobrej wierze, ale przekazała je osoba, która dokonała kradzieży tożsamości. Czy w takiej sytuacji należy usunąć dane na żądanie podmiotów danych?
W związku z kontrolą biletów zakład komunikacji miejskiej przetwarza dane osobowe pasażerów. Niewykluczone, że będzie to numer PESEL. Każdy z pasażerów może w takim przypadku zażądać przekazania informacji o przetwarzaniu danych osobowych. Sprawdź, jakie jest zakres takiej informacji i jakie treści w niej zawrzeć.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
