Co do zasady organizacje zatrudniające minimum 50 osób mają obowiązek przyjęcia procedury dokonywania zgłoszeń naruszenia prawa (procedury zgłoszeń wewnętrznych). Pobierz wzór takiej procedury.
Jeżeli stosujemy monitoring wizyjny, możemy się liczyć z tym, że dany podmiot (np. organy ścigania, osoba prywatna) wystąpi do nas o udostępnienie konkretnych nagrań. W tym celu, aby przestrzegać zasady rozliczalności zawartej w RODO, warto posiadać procedurę ich udostępniania.
RODO wymaga, aby dane osobowe zbierać jedynie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Ponadto, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których je przetwarzamy. Z zasad tych wynika zatem konieczność usunięcia tzw. niechcianych danych osobowych.
Z perspektywy inspektora ochrony danych przetwarzanie danych osobowych w ramach KSeF należy traktować jako obligatoryjny proces przetwarzania danych osobowych, silnie osadzony w przepisach prawa podatkowego. Obowiązki informacyjne pozostają aktualne, choć ich zakres powinien uwzględniać specyfikę przetwarzania ustawowego. DPIA nie jest co do zasady wymagane, ale w określonych konfiguracjach organizacyjnych może stanowić rozsądne narzędzie zarządzania ryzykiem.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
