Pytanie: Na gminę decyzją wojewody został nałożony obowiązek transportu obywateli posiadających orzeczenie o niepełnosprawności lub sygnalizujących problemy z dotarciem do punktu szczepień. Osoby te mają być transportowane przez jednostki ochotniczych straży pożarnych. Czy z tymi jednostkami należy podpisać umowę powierzenia?
Pytanie: Czy w klauzuli informacyjnej należy umieścić informację, że dane osobowe są pozyskiwane z pośrednich źródeł, tzn. nie od osoby, których dotyczą?
Pytanie: Czy administrator w ramach prowadzonego audytu u procesora ma prawo wskazywać niezgodności wg norm ISO np. 27001, jeśli norma nie jest wdrożona przez podmiot przetwarzający?
Pytanie: Urząd gminy otrzymał zapytanie z Głównego Urzędu Statystycznego o udostępnienie informacji. W zapytaniu poproszono o to, by urząd uzyskał zgodę na udostępnienie rachmistrzowi, na potrzeby realizacji spisu rolnego, numeru telefonu, podanego Urzędowi gminy do konkretnego celu? Jak zareagować?
Pytanie: Wójt Gminy na podstawie art. 411 ust. 10r Prawa o ochronie środowiska upoważnił pracowników ośrodka pomocy społecznej do prowadzenia spraw i wydania zaświadczenia o wysokości przeciętnego miesięcznego dochodu przypadającego na jednego członka gospodarstwa domowego. Czy w takiej sytuacji administratorem danych jest wójt, czy ośrodek pomocy społecznej?
Analiza ryzyka w RODO to jeden z podstawowych obowiązków każdego administratora danych osobowych, wynikający bezpośrednio z podejścia opartego na ryzyku (risk-based approach). W praktyce bywa jednak często mylona z oceną skutków dla ochrony danych (DPIA) z art. 35 RODO, która ma zastosowanie wyłącznie w określonych przypadkach. Prawidłowo przeprowadzona analiza ryzyka pozwala dobrać adekwatne środki techniczne i organizacyjne, uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych oraz interesów administratora.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
