Współadministratorzy mają obowiązek dokonania wspólnych uzgodnień i udostępnić ich część podmiotom danych. Nie zawsze jednak administratorzy danych stają się współadministratorami. Czasami zaś możemy mieć do czynienia z relacją pomiędzy administratorem a procesorem. Sprawdź, jak ustalić, kiedy organizacje mają status współadministratorów.

Od 1 września 2022 r. obowiązują nowe przepisy dotyczące zdalnego nauczania w szkołach. Będą one stosowanie uniwersalnie – nie tylko w przypadku zagrożenia epidemicznego. Regulacje dotyczące zdalnego nauczania powinny znaleźć się w statucie szkoły. W tym również rozwiązania w zakresie ochrony danych osobowych.

W związku z potencjalnym zagrożeniem skażenia radioaktywnego władze państwowe rozpoczęły dystrybucję tabletek z jodkiem potasu na terenie kraju. W proces ten zaangażowane są przede wszystkim jednostki samorządu terytorialnego. W związku z tym może dochodzić do przetwarzania danych osobowych. Wyjaśniamy, jak odnosi się RODO do dystrybucji jodku potasu.

Nie każde żądanie podmiotu danych może zostać zrealizowane. Istnieje wiele przypadków, w których administrator zgodnie z RODO nie może zrealizować danego uprawnienia. Sprawdź, o jakie przypadki chodzi i jak odmówić realizacji danego prawa.

Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.

W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.

Nie wszystkie czynności wykonywane przez osobę, która jest administratorem, podlegają RODO. Rozporządzenie unijne nie ma bowiem zastosowania, gdy dane osobowe są przetwarzane w związku z życiem prywatnym osoby fizycznej. W tym zakresie taka osoba nie ma więc statusu administratora danych osobowych. Jak rozróżnić, kiedy mamy do czynienia z osobistym lub domowym charakterem przetwarzania, a kiedy to przetwarzanie podlega już RODO?

Wyobraźmy sobie sytuację, w której spółka-matka jest administratorem swoich danych kadrowych. Jednocześnie zaś pełni rolę procesora względem danych kadrowych pracowników spółki-córki. Spółka-córka jest zaś, który powierzył do przetwarzania dane kadrowe swoich pracowników spółce matce. Spółka matka jest spółką wiodącą i sprawującą kontrolę (struktura właścicielska). Na podstawie tego przykładu przeanalizujemy, jak chronić dane osobowe w grupie kapitałowej.

Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.

Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.