Jednym z uprawnień podmiotów danych jest prawo dostępu do danych osobowych. Jego realizacja, podobnie jak w przypadku innych praw, następuje na wniosek osoby, której dane dotyczą. Czy konieczna jest weryfikacja jej tożsamości? Jak to zrobić? Odpowiedź w artykule.
Czas na porównanie uprawnień podmiotów danych. W określonych przypadkach osoba, której dotyczą dane osobowe, może żądać całkowitego usunięcia tych danych. Czasami zaś może domagać się jedynie ograniczenia ich przetwarzania. Czym się różnią te rozwiązania. Odpowiedź jak zwykle w tabeli.
Pytanie: Spółdzielnia mieszkaniowa zamierza wykorzystywać prywatne numery telefonów dozorców do celów służbowych – za ich zgodą. Telefony te będą opublikowane na tablicach informacyjnych w częściach wspólnych budynków. Co w przypadku, gdy dozorca cofnie zgodę na przetwarzanie tych danych osobowych?
Pytanie: Na budowie miał miejsce wypadek z udziałem pracownika wykonawcy. Teren budowy był monitorowany. Czy administrator powinien udostępnić nagrania z monitoringu wykonawcy w celu przeprowadzenia postępowania wypadkowego?
Tzw. prawo do bycia zapomnianym to popularna nazwa uprawnienia do żądania usunięcia danych. Może być ono zrealizowane w określonych przypadkach przewidzianych w RODO. Czy może skorzystać z niego uczestnik eventu (klient administratora) w zakresie udostępnianego wizerunku?
Każda osoba ma prawo dostępu do swoich danych osobowych, które przetwarza administrator. Realizując to prawo, administrator powinien sprawdzić, czy wnioskodawca jest rzeczywiście osobą, za którą się podaje.
W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Usuwanie danych osobowych to jeden z przejawów ich przetwarzania. Polega ono na definitywnych pozbawieniu cech danych osobowych, czyli możliwości identyfikacji osób fizycznych. Dowiedz się, jak powinien wyglądać proces usuwania danych i jak go udokumentować.
Analiza ryzyka w RODO to jeden z podstawowych obowiązków każdego administratora danych osobowych, wynikający bezpośrednio z podejścia opartego na ryzyku (risk-based approach). W praktyce bywa jednak często mylona z oceną skutków dla ochrony danych (DPIA) z art. 35 RODO, która ma zastosowanie wyłącznie w określonych przypadkach. Prawidłowo przeprowadzona analiza ryzyka pozwala dobrać adekwatne środki techniczne i organizacyjne, uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych oraz interesów administratora.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
