Pozyskiwanie danych osobowych od kandydata do zatrudnienia i pracownika wymaga odbierania od niego różnego rodzaju dokumentów. Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie? To dość istotna kwestia. Rozstrzygniemy ją w odniesieniu do różnych przypadków.

Opracowanie kodeksu branżowego nie jest prostym procesem. Ważna jest m.in. właściwa treść kodeksu czy wybór odpowiedniego podmiotu monitorującego. Dobry kodeks branżowy daje  gwarancję pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Poza tym zapewnia niezależny nadzór nad podmiotami stosującymi ten kodeks. Jak przygotować i wdrożyć taki kodeks?

Organizacja powinna dbać nie tylko o ochronę danych osobowych, ale także o swoje dobre imię. Spółkę, stowarzyszenie czy fundację można pozbawić dobrego imienia. Sprawdź, jak w takiej sytuacji zadbać o odzyskanie renomy organizacji.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Rejestracja pacjenta, udzielanie świadczenia zdrowotnego lub prowadzenie dokumentacji medycznej – te wszystkie czynności wymagają przetwarzania danych osobowych. To zaś wiąże się z koniecznością spełnienia obowiązku informacyjnego względem pacjentów. Sprawdź, jak i o czym informować pacjentów, których dane osobowe są przetwarzane w danej placówce medycznej.

Ograniczenie dostępu, zabezpieczenie przed utratą i zniszczeniem – to główne wymogi, jakie powinien spełnić pracodawca w związku z przechowywaniem dokumentacji pracowniczej. Jak to zrobić? Wybór rozwiązań zależy w dużej mierze od tego, czy dokumentacja pracownicza prowadzona jest w wersji papierowej czy też elektronicznej. Podpowiedzi dostarczają tu przepisy krajowe. Sprawdź, jak dbać o bezpieczeństwo danych osobowych w dokumentacji pracowniczej.

Stosowanie monitoringu wizyjnego wiąże się z przetwarzaniem danych osobowych. Często dzieje się to przypadkowo. To zaś może rodzić żądania o udostępnienie nagrań, zarówno od osób fizycznych, jak i różnego rodzaju organów. Administrator nie może udostępniać takich nagrań każdemu zainteresowanemu. Sprawdź, kto jest uprawniony do otrzymania nagrania z monitoringu wizyjnego.

Mianem państw trzecich określa się państwa spoza Europejskiego Obszaru Gospodarczego, w których nie obowiązuje RODO. Jaki są systemy ochrony danych osobowych w tych państwach. Może to interesować w szczególności przedsiębiorców, którzy przekazują tam dane osobowe.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Niewłaściwe wykonywanie zadań inspektora ochrony danych naraża go na różnego rodzaju konsekwencje. Wśród nich może być także odpowiedzialność za popełnienie przestępstwa. Sprawdź, w jakich przypadkach IOD może ponieść odpowiedzialność karną.