W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Usuwanie danych osobowych to jeden z przejawów ich przetwarzania. Polega ono na definitywnych pozbawieniu cech danych osobowych, czyli możliwości identyfikacji osób fizycznych. Dowiedz się, jak powinien wyglądać proces usuwania danych i jak go udokumentować.

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Pytanie:  Jak długo przechowywać zgłoszenie żądania w zakresie realizacji praw podmiotów danych np. prawa do bycia zapomnianym?

Pytanie:  Pracodawca nieoficjalnie dowiedział się, że osoba dokonująca kontroli zarządczej w samorządowej jednostce organizacyjnej wzięła ślub z pracownikiem tej jednostki? Czy może w związku z tym interweniować, czy też będzie do bezpodstawna ingerencja w prywatność pracownika?

Pytanie:  Czy przy wydaniu pacjentowi jego dokumentacji medycznej (leczenie psychiatryczne), należy poddać pseudonimizacji dane osób trzecich, z którymi prowadzono wywiady na potrzeby postawienia diagnozy (znajomi pacjenta)?

Pytanie:  Czy korespondencja sądu ze szkołą (m.in. odpowiedź sądu na zapytanie szkoły) w sprawie uprawnień ojca po rozwodzie do uzyskiwania informacji o sytuacji szkolnej ucznia powinna być udostępniona matce?

Pytanie:  Na nagraniu z monitoringu została uwieczniona kradzież. O udostępnienie tego nagrania wystąpiła osoba pokrzywdzona. Czy należy jej udostępnić nagranie?

Pytanie:  Do klienta wysłano omyłkowo ofertę marketingową. Klient zgłosił sprzeciw od przetwarzania danych. Czy można nadal prowadzić z nim korespondencję? Klient został poinformowany o usunięciu jego danych z bazy, ale nadal wysyła nowe żądania i prowadzi z firmą korespondencję mailową na temat braku zgody na przetwarzanie danych i niespełnienia obowiązku informacyjnego.