Oczywiste jest, że w procesach przetwarzania danych u danego administratora udział biorą upoważnieni pracownicy. Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez nich obowiązków służbowych. Jak w takiej sytuacji powinien zareagować administrator danych, a zarazem pracodawca? Sprawdzamy, w jaki sposób można pociągnąć pracownika do odpowiedzialności za spowodowanie naruszenia ochrony danych.

Obowiązkiem administratora danych osobowych, u którego wystąpi naruszenie ochrony danych, jest zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Ale to nie wszystko. W określonych przypadkach konieczne stanie się również poinformowanie o tym naruszeniu osoby, której dane dotyczą. Upewnij się, kiedy takie zawiadomienie jest konieczne, co powinno zawierać i w jakiej formie i terminie je zrealizować.

W związku ze zleceniem usług serwisowych administrator umożliwia firmie zajmującej się serwisem dostęp do danych osobowych przechowywanych w komputerach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne.

Administrator danych osobowych przetwarzający je również w związku ze ściganiem czynów zabronionych, podlega dwóm reżimom prawnym tj. RODO i tzw. DODO czyli dyrektywie dotyczącej przetwarzania danych. Obydwa akty prawne przewidują obowiązek wyznaczenie inspektora ochrony danych. Nie jest jednak wykluczone wyznaczenie w takim podmiocie wspólnego  inspektora ochrony danych. Więcej w temacie tygodnia.

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Komornik sądowy jest organem egzekucyjnym. W związku z realizacją obowiązków wynikających przepisów prawa przetwarza on dane osobowe i to zarówno dane zwykłe, jak i dane szczególnej kategorii, ale też dane dotyczące wyroków skazujących i naruszeń prawa. Dane te niejednokrotnie przekazywane są przez wierzycieli, ale też przez pracodawców dłużników. Sprawdź, kiedy i na jakich zasadach należy przekazać dane osobowe komornikowi sądowemu.

Ostatnio wiele słyszymy na temat kar nakładanych przez Prezesa UODO. Media obiegła informacja o nałożeniu na spółkę Morele.net kary w wysokości 2,8 mln zł. Decyzje organu nadzoru mogą być zaskarżone do wojewódzkiego sądu administracyjnego. Skarga do tego sąd musi jednak spełniać wymogi formalne, a do tego zawierać odpowiednio sformułowane zarzuty i wnioski. Sprawdź, jak przygotować skargę do WSA na decyzję Prezesa UODO.

Zbliżają się wybory parlamentarne. Liczne obowiązki w zakresie ich organizacji na poziomie lokalnym spoczywają na gminie. Wiąże się z tym również przetwarzanie danych osobowych zarówno członków komisji jak i osób biorących udział w wyborach (kandydatów oraz wyborców). Sprawdź, na co zwrócić uwagę, organizując pracę komisji wyborczej

Zgoda jest najpopularniejszą podstawą prawną przetwarzania danych osobowych i to zarówno w przypadku danych zwykłych, jak i szczególnej kategorii. W tym drugim przypadku unijny ustawodawca wprowadził wymóg, by zgoda ta była „wyraźna”. Sprawdź, jakie warunki powinna spełniać zgoda, aby mogła stanowić legalną przesłankę przetwarzania danych osobowych szczególnej kategorii.

Przetwarzanie danych osobowych w urzędzie obsługującym jednostkę samorządu terytorialnego lub w samorządowych jednostkach organizacyjnych z całą pewnością cechuje się pewną specyfiką. W dużej mierze jest ono bowiem oparte na konieczności realizacji obowiązku prawnego lub zadań publicznych. Przedstawiamy 9 rad naszych ekspertów dotyczących różnych aspektów przetwarzania danych w jednostkach samorządowych.