Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?

Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.

Współadministratorzy mają obowiązek dokonania wspólnych uzgodnień i udostępnić ich część podmiotom danych. Nie zawsze jednak administratorzy danych stają się współadministratorami. Czasami zaś możemy mieć do czynienia z relacją pomiędzy administratorem a procesorem. Sprawdź, jak ustalić, kiedy organizacje mają status współadministratorów.

Od 1 września 2022 r. obowiązują nowe przepisy dotyczące zdalnego nauczania w szkołach. Będą one stosowanie uniwersalnie – nie tylko w przypadku zagrożenia epidemicznego. Regulacje dotyczące zdalnego nauczania powinny znaleźć się w statucie szkoły. W tym również rozwiązania w zakresie ochrony danych osobowych.

W związku z potencjalnym zagrożeniem skażenia radioaktywnego władze państwowe rozpoczęły dystrybucję tabletek z jodkiem potasu na terenie kraju. W proces ten zaangażowane są przede wszystkim jednostki samorządu terytorialnego. W związku z tym może dochodzić do przetwarzania danych osobowych. Wyjaśniamy, jak odnosi się RODO do dystrybucji jodku potasu.

Nie każde żądanie podmiotu danych może zostać zrealizowane. Istnieje wiele przypadków, w których administrator zgodnie z RODO nie może zrealizować danego uprawnienia. Sprawdź, o jakie przypadki chodzi i jak odmówić realizacji danego prawa.

Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.

W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.

Nie wszystkie czynności wykonywane przez osobę, która jest administratorem, podlegają RODO. Rozporządzenie unijne nie ma bowiem zastosowania, gdy dane osobowe są przetwarzane w związku z życiem prywatnym osoby fizycznej. W tym zakresie taka osoba nie ma więc statusu administratora danych osobowych. Jak rozróżnić, kiedy mamy do czynienia z osobistym lub domowym charakterem przetwarzania, a kiedy to przetwarzanie podlega już RODO?

Wyobraźmy sobie sytuację, w której spółka-matka jest administratorem swoich danych kadrowych. Jednocześnie zaś pełni rolę procesora względem danych kadrowych pracowników spółki-córki. Spółka-córka jest zaś, który powierzył do przetwarzania dane kadrowe swoich pracowników spółce matce. Spółka matka jest spółką wiodącą i sprawującą kontrolę (struktura właścicielska). Na podstawie tego przykładu przeanalizujemy, jak chronić dane osobowe w grupie kapitałowej.