Nie ulega wątpliwości, że zmiana czy rozszerzenie profilu działalności przez administratora danych osobowych wpływa na jego obowiązki w zakresie ochrony danych osobowych. W ślad za modyfikacją profilu działalności idzie bowiem zmiana zakresu przetwarzanych danych. Sprawdź, jakie działania podjąć w związku ze zmianą profilu swojej działalności.

Powszechnym zjawiskiem jest przetwarzanie danych osobowych w celach marketingowych. W przepisach RODO nie przewidziano wprawdzie odrębnej przesłanki dla przetwarzania danych w tym celu. Pamiętajmy jednak o możliwości przetwarzania danych z uwagi na usprawiedliwiony cel administratora. O czym pamiętać, przetwarzając dane osobowe w celach marketingowych?

Specyfika działalności spółdzielni mieszkaniowych wiąże się z koniecznością przetwarzania danych osobowych, w szczególności ich członków. Co oczywiste, spółdzielnia mieszkaniowa jest administratorem tych danych osobowych i w związku z tym powinna respektować przepisy RODO i wydanej na jego podstawie ustawy o ochronie danych osobowych. Prezentujemy w praktycznym ujęciu wybrane zagadnienia wiążące się z przetwarzaniem danych osobowych w spółdzielni mieszkaniowej.

Jedną z przesłanek legalizujących przetwarzanie danych osobowych jest niezbędność ich przetwarzania celem realizacji umowy zawartej z osobą albo na rzecz osoby, której dane dotyczą. Administrator może też uzasadniać przetwarzanie danych koniecznością podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. W jakich przypadkach można powołać się na taką przesłankę? Jakie warunki muszą być w związku z tym spełnione? Jakie i czyje dane osobowe mogą być przetwarzane z powołaniem się na nią? Sprawdź w temacie tygodnia.

Konsekwencją przeprowadzenia kontroli i stwierdzenia w jej następstwie uchybień może być wszczęcie postepowania w sprawie naruszenia przepisów o ochronie danych osobowych. Postępowanie takie prowadzone jest przez Prezesa Urzędu Ochrony Danych Osobowych. Może ono zakończyć się nakazaniem usunięcia uchybień, ale także bardzo wysoką karą finansową. Od rozstrzygnięcia Prezesa UODO przysługuje jednak skarga do wojewódzkiego sądu administracyjnego. Sprawdź, jak przebiega postępowanie w sprawie naruszenia, a także, jakie działania w jego trakcie może bądź powinien podejmować podmiot, u którego stwierdzono naruszenie.

Znamy już zapowiedzi Prezesa UODO odnośnie kontroli sektorowych. Na ewentualne kontrole powinni się przygotować przede wszystkim administratorzy z sektora publicznego w tym placówki oświatowe i medyczne. Wygląda na to, że kontrole nie ominą również sektora prywatnego, głównie w zakresie telemarketingu, profilowania w bankowości i w ubezpieczeniach. Nie możemy także zapominać o kontrolach doraźnych. Poniższe zestawienie obrazuje krok po kroku przebieg kontroli UODO a także związane z nią obowiązki i uprawnienia kontrolowanego.

Istota funkcjonowania jednostek pomocy społecznej wiąże się z przetwarzaniem danych osobowych – przede wszystkim osób korzystających z tej pomocy. Na jakiej podstawie przetwarzać te dane? Jak zrealizować obowiązek informacyjny? Czy należy w związku z tym przeprowadzić ocenę ryzyka? Odpowiedzi na te pytania zależą od okoliczności konkretnego przypadku. Poznaj rozwiązania wybranych problemów z zakresu przetwarzania danych osobowych w pomocy społecznej.

RODO obliguje administratora danych osobowych do komunikacji z podmiotami danych, m.in. w związku z realizacją obowiązku informacyjnego. Komunikacja musi odbywać się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, a administrator powinien używać jasnego i prostego języka. Nie zawsze jednak spełnienie tego wymogu jest takie proste, jak się wydaje. Skorzystaj ze wskazówek opartych o Wytyczne Grupy Roboczej Art. 29.

W 2019 r. można spodziewać się większej liczby kontroli RODO niż dotychczas. Jak przygotować się do kontroli? Można rozważyć skorzystanie z usługi audytu systemu ochrony danych osobowych wykonywanej przez wyspecjalizowany podmiot. O czym pamiętać, wybierając profesjonalnego audytora i zawierając z nim umowę? Sprawdź w temacie tygodnia.

Przed dopuszczeniem do pracy w zdecydowanej większości przypadków pracownicy powinni odbyć szkolenie bhp. Co więcej szkolenie to powinno być okresowo powtarzane. Działanie to wiąże się z koniecznością przetwarzania danych osobowych pracowników. Przepisy prawa pracy nie przewidują aktualnie żadnych szczególnych regulacji dotyczących przetwarzania danych osobowych pracowników w związku ze szkoleniami w zakresie bhp. Należy więc sięgnąć do przepisów RODO. Sprawdź, o czym pamiętać, przetwarzając dane osobowe pracowników w związku ze szkoleniami bhp.