RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.
Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
Po otrzymaniu wniosku o usunięcie danych osobowych administrator musi najpierw sprawdzić, czy żądanie jest zasadne. Jeżeli tak, wtedy konieczne jest nie tylko usunięcie danych osobowych ale też spełnienie dodatkowego obowiązku informacyjnego RODO.
Organ administracji publicznej może mieć wątpliwości, czy strona ma prawo do wglądu w akta postępowania bez ograniczeń. A może należy poddać znajdujące się w aktach dane osobowe anonimizacji? Właściwe jest to pierwsze rozwiązanie. Z jakich przyczyn? Wyjaśniamy to w artykule.
Nagrywanie rozmów telefonicznych to dość powszechnie stosowane zjawisko w kontaktach z klientami i interesantami. Bywa również, że pracodawcy nagrywają rozmowy służbowe swoich pracowników. Zapis dźwięku zawiera zwykle dane osobowe tych osób, a to oznacza konieczność spełnienia wymogów dotyczących ochrony tych danych. Sprawdź, jak zapewnić zgodność nagrywania rozmów telefonicznych z RODO.
Z związku ze rozwiązaniem umowy o pracę pracodawca przetwarza dane osobowe pracownika. Przetwarzanie to ma miejsce na etapie konsultacji związkowej, ale też przy wręczeniu oświadczenia o rozwiązaniu umowy o pracę jak i w związku z przygotowaniem świadectwa pracy. Sprawdź, jak rozwiązać umowę o pracę z pracownikiem, unikając naruszenia ochrony danych osobowych.
Administrator nie może zignorować żądania usunięcia danych osobowych z dokumentów. Każde takie żądanie powinno zostać rozpoznane. Jeżeli jest zasadne, wówczas należy niezwłocznie usunąć dane osobowe z dokumentów. Nie oznacza to jednak braku możliwości dalszego przechowywania samych dokumentów. Sprawdź, jak wygląda usuwanie danych osobowych z dokumentów w praktyce.
Pytanie: Czy administrator musi informować podmioty danych o sposobie rozpoznawania żądania usunięcia danych lub ograniczenia przetwarzania?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
