Przetwarzanie danych osobowych w urzędzie obsługującym jednostkę samorządu terytorialnego lub w samorządowych jednostkach organizacyjnych z całą pewnością cechuje się pewną specyfiką. W dużej mierze jest ono bowiem oparte na konieczności realizacji obowiązku prawnego lub zadań publicznych. Przedstawiamy 9 rad naszych ekspertów dotyczących różnych aspektów przetwarzania danych w jednostkach samorządowych.

W określonych okolicznościach obowiązkiem administratora danych osobowych staje się ocena skutków przetwarzania dla ochrony danych (DPIA). Proces ten powinien być zrealizowany przy wsparciu personelu administratora, ale przede wszystkim z udziałem inspektora ochrony danych, jeżeli takowy jest wyznaczony w organizacji. Sprawdź, jaką rolę pełni IOD w ocenie skutków dla ochrony danych.

Inspektor ochrony danych może świadczyć swoje usługi w ramach prowadzonej przez siebie działalności gospodarczej. W związku z tym może stać się on podatnikiem podatku VAT. Czy przysługuje mu zwolnienie od tego podatku? A może będzie on mógł skorzystać z innych przywilejów podatkowych? Sprawdź w temacie tygodnia.

W określonych przypadkach obowiązkiem administratora danych osobowych jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych. Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym.

Nowe przepisy wdrażające RODO zmieniły aż 162 ustawy. Dla sektora bankowego oznacza to konieczność zapewnienia przejrzystości oceny zdolności kredytowej, kontroli procedur udostępniania informacji przy zapobieganiu przestępstwom, a także szerokiej weryfikacji kandydatów na kluczowe stanowiska. Zmiany objęły również sektor ubezpieczeń. Sprawdź, jakie nowości obowiązują w tych sektorach od 4 maja 2019 r.

Prezentujemy drugą część artykułu poświęconą wybranym rozwiązaniom w zakresie stosowania monitoringu. Musimy pamiętać, że nie chodzi tu tylko o monitoring wizyjny – przepisy dopuszczają bowiem stosowania innych form monitorowania. W jakim zakresie? Na to pytanie odpowiadają nasi Eksperci. Warto też wiedzieć, że monitoring w placówkach oświatowych oraz w jednostkach samorządowych podlega innym regulacjom prawnym. Wiedza ta jest niezwykle istotna. Nieprawidłowe praktyki stosowane przez administratora mogą bowiem skończyć się kontrolą UODO lub PIP i wysokimi karami.

Wykorzystywanie monitoringu wizyjnego w firmie jest czymś oczywistym. Oczywiste nie są jednak reguły jego stosowania. Należy zwrócić w tym zakresie uwagę w szczególności na ograniczenia w monitorowaniu (zmiany, które weszły w życie 4 maja 2019 r.), a także podstawy przetwarzania danych z kamer, w tym ich przekazywania innym podmiotom. Łatwo tu bowiem o błąd, który może administratora drogo kosztować. Właśnie tych kwestii dotyczą rozwiązania przedstawione przez naszych Ekspertów.

Popularną podstawą przetwarzania danych osobowych jest realizacja uzasadnionego interesu administratora tych danych lub osoby trzeciej. Kiedy można skorzystać z tej przesłanki? Jest to  możliwe, gdy nad tym interesem nadrzędnego charakteru nie mają interesy, prawa i wolności podmiotów danych, wymagające ochrony danych osobowych. Konieczne jest więc wyważenie tych wartości, czemu może służyć test równowagi. Sprawdź, jak go przeprowadzić, by nie narazić się na zarzut nielegalnego przetwarzania danych osobowych.

Ochrona danych osobowych w pomocy społecznej nadal wzbudza zainteresowanie naszych Czytelników. Nie dziwi to zwłaszcza w związku z rozpoczęciem nowego okresu przyjmowania wniosków. W artykule przedstawiamy wybrane rozwiązania naszych ekspertów dotyczące przekazywania danych osobowych, wykonywania obowiązku informacyjnego oraz udostępniania informacji publicznej.

Chcesz usprawnić system ochrony danych osobowych w Twojej firmie? Rozważ wprowadzenie mapy procesów. Zarządzanie procesowa to rozwiązanie, które pozwala na kontrolę różnych procesów w firmie w tym również w zakresie ochrony danych osobowych. Sprawdź, jak w rezultacie działań audytowych można wprowadzić mapę procesów do organizacji.