Zapewniając dostęp osobie do danych, które jej dotyczą, administrator zarazem te dane przetwarza. Realizując prawo dostępu, należy uważać, aby nie ujawnić ich osobie nieuprawnionej. Dlatego nie będzie się tu bez weryfikacji tożsamości.
Jednym z uprawnień podmiotów danych jest prawo dostępu do danych osobowych. Jego realizacja, podobnie jak w przypadku innych praw, następuje na wniosek osoby, której dane dotyczą. Czy konieczna jest weryfikacja jej tożsamości? Jak to zrobić? Odpowiedź w artykule.
Czas na porównanie uprawnień podmiotów danych. W określonych przypadkach osoba, której dotyczą dane osobowe, może żądać całkowitego usunięcia tych danych. Czasami zaś może domagać się jedynie ograniczenia ich przetwarzania. Czym się różnią te rozwiązania. Odpowiedź jak zwykle w tabeli.
Pytanie: Spółdzielnia mieszkaniowa zamierza wykorzystywać prywatne numery telefonów dozorców do celów służbowych – za ich zgodą. Telefony te będą opublikowane na tablicach informacyjnych w częściach wspólnych budynków. Co w przypadku, gdy dozorca cofnie zgodę na przetwarzanie tych danych osobowych?
Pytanie: Na budowie miał miejsce wypadek z udziałem pracownika wykonawcy. Teren budowy był monitorowany. Czy administrator powinien udostępnić nagrania z monitoringu wykonawcy w celu przeprowadzenia postępowania wypadkowego?
Tzw. prawo do bycia zapomnianym to popularna nazwa uprawnienia do żądania usunięcia danych. Może być ono zrealizowane w określonych przypadkach przewidzianych w RODO. Czy może skorzystać z niego uczestnik eventu (klient administratora) w zakresie udostępnianego wizerunku?
Każda osoba ma prawo dostępu do swoich danych osobowych, które przetwarza administrator. Realizując to prawo, administrator powinien sprawdzić, czy wnioskodawca jest rzeczywiście osobą, za którą się podaje.
W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Gdy dochodzi do wypadku w pracy, na pracodawcy ciąży obowiązek zbadania przyczyn i okoliczności zdarzenia. W tym celu powołuje specjalnie upoważniony zespół powypadkowy, który przygotowuje stosowną dokumentację. Pracodawca, będący administratorem danych osobowych pracownika jest zobowiązany przeprowadzić procedurę powypadkową. Konieczne będzie zatem przetwarzanie licznych danych osobowych, zarówno danych zwykłych jak i danych szczególnej kategorii.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
