Pytanie: Czy zarząd wspólnoty mieszkaniowej może podać do wiadomości wszystkich właścicieli na zebraniu wspólnoty, nazwiska właścicieli - dłużników i wielkość długów, jakie z tego tytułu muszą ponosić wszyscy właściciele w danej wspólnocie?
Sprostowanie danych osobowych jest jednym z mniej popularnych praw podmiotów danych. Tymczasem administrator danych osobowych jest zobligowany do ich niezwłocznego sprostowania - z własnej inicjatywy lub na żądanie osoby, która kwestionuje prawidłowość danych osobowych. Opieszałość może nieść za sobą negatywne konsekwencje, o czym przekonał się jeden z banków.
Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.
Pytanie: Schronisko dla bezdomnych poprosiło o udostępnienie dokumentacji medycznej bezdomnego, która jest niezbędna do uzupełnienia wniosku dla ZOL-u. Czy można bez zgody bezdomnego udostępniać dokumentację medyczną schronisku?
Pytanie: Spółdzielnia mieszkaniowa umożliwia lokatorom najem wnęk korytarzowych. Umowa najmu podpisywana jest przez trzy strony - spółdzielnię i dwóch najemców. Jeden z najemców zażądał usunięcia lub zanonimizowania swojego numeru PESEL w egzemplarzu umowy przeznaczonym dla drugiego z najemców. Czy numer PESEL lokatora w umowie ze spółdzielnią należy w takiej sytuacji zanonimizować?
Pytanie: Dane osobowe zostały administratorowi w drodze przestępstwa osoby, która podszyła się pod tożsamość podmiotu danych. Administrator zgromadził te dane w dobrej wierze, ale przekazała je osoba, która dokonała kradzieży tożsamości. Czy w takiej sytuacji należy usunąć dane na żądanie podmiotów danych?
W związku z kontrolą biletów zakład komunikacji miejskiej przetwarza dane osobowe pasażerów. Niewykluczone, że będzie to numer PESEL. Każdy z pasażerów może w takim przypadku zażądać przekazania informacji o przetwarzaniu danych osobowych. Sprawdź, jakie jest zakres takiej informacji i jakie treści w niej zawrzeć.
RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.
Analiza ryzyka w RODO to jeden z podstawowych obowiązków każdego administratora danych osobowych, wynikający bezpośrednio z podejścia opartego na ryzyku (risk-based approach). W praktyce bywa jednak często mylona z oceną skutków dla ochrony danych (DPIA) z art. 35 RODO, która ma zastosowanie wyłącznie w określonych przypadkach. Prawidłowo przeprowadzona analiza ryzyka pozwala dobrać adekwatne środki techniczne i organizacyjne, uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych oraz interesów administratora.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
