Spółdzielnia mieszkaniowa jest oczywiście administratorem danych osobowych, ponieważ przetwarza we własnym imieniu i w swoich celach dane osobowe m.in. członków spółdzielni, ale też swoich pracowników i osób trzecich. W związku z tym, spółdzielnia w zakresie przechowywania jak i udostępniania tych danych osobowych podlega rygorom RODO. Oprócz tego musi spełniać liczne obowiązki, takie jak przekazywanie informacji dla podmiotów danych w trybie art. 13 RODO czy też wybór prawidłowej podstawy przetwarzania. Przedstawiamy 12 pytań i odpowiedzi dotyczących przestrzegania RODO w spółdzielniach mieszkaniowych w różnych przypadkach.

Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.

Ochrona danych w fazie projektowania i domyślna ochrona danych – co to oznacza? Administrator musi uwzględniać kwestie ochrony danych w każdym aspekcie czynności przetwarzania. Właśnie na tym polega „data protection by design” i „by default” czyli „uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych”. Reguły te wynikają podejścia opartego na ryzyku (risk based approach). Sprawdź, jak w praktyce respektować te zasady.

Pracodawcy i inne podmioty mogą przetwarzać dane osobowe niepełnosprawnych. Co istotne, dane te powinny być przechowywane przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Dlatego administratorzy przetwarzający dane osobowe niepełnosprawnych mają obowiązek dokonywania przeglądu przydatności przetwarzania tych danych nie rzadziej niż co 5 lat. Sprawdź, jak przeprowadzić przegląd danych osób niepełnosprawnych.

Pracodawca będący administratorem danych osobowych może być zainteresowany tym, aby przeprowadzić wewnętrzne testy COVID-19 w zakładzie pracy wśród swojego personelu. Jak zatem tego dokonać w zgodzie z RODO oraz przepisami szczególnymi? Okazuje się, że ta kwestia nie jest oczywista. Pracodawca musi zwrócić uwagę na bezpieczeństwo swoich pracowników, dla których zachorowanie choćby jednego z nich rodzi poważne zagrożenie. Należy postępować zgodnie z zasadami przewidzianymi w art. 5 RODO, w szczególności znaleźć właściwą podstawę przetwarzania danych osobowych w ramach tych badań.

Pracodawca ma w przypadkach określonych w przepisach obowiązek kooperacji z organizacją związkową. Może ona przejawiać się w obowiązku konsultacyjnym, informacyjnym lub współpracy z taką organizacji. To zaś może wiązać się z przetwarzaniem danych osobowych. Sprawdź, w jakim zakresie dane te mogą być przekazywane organizacji związkowej i na i na jakich zasadach

Obowiązkiem administratora danych osobowych (ADO) jest stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych (IOD). W taki sposób, aby IOD jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Inspektor może natomiast oczekiwać, by takie warunki zostały mu zapewnione. Tylko w ten sposób inspektor będzie mógł należycie wykonywać swoje obowiązki. Sprawdź jakich warunków pracy IOD powinien oczekiwać od ADO. Jesteś inspektorem ochrony danych? Dowiedz się, czego powinieneś wymagać od ADO, aby móc należycie wykonywać swoje zadania. Może masz status administratora? Wtedy w artykule znajdziesz wskazówki, jak zapewnić odpowiednie warunki wyznaczonemu w Twojej organizacji inspektorowi.

W czasie pandemii popularność zyskała nowa forma świadczeń zdrowotna dla pacjentów – teleporada. Co istotne wiąże się ona z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. To wymaga położenia szczególnego nacisku na ich bezpieczeństwo. Podpowiadamy jak przeprowadzać teleporady zgodne z RODO.

Takie organizacje jak banki, instytucje finansowe, towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe czy też brokerzy albo agenci ubezpieczeniowi podlegają nadzorowi KNF. Komisja ta jeszcze w styczniu 2020 r. opublikowała komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Z dokumentu wynika, jakie wymogi muszą być spełnione przez organizację korzystającą z usług chmurowych, która jest nadzorowana przez KNF. Niemniej jednak wskazówki zawarte w tym dokumencie mogą także stosować inne organizacje, jeżeli oczekują podniesienia poziomu bezpieczeństwa korzystania z usług chmurowych.

Przepisy obligują zarówno przedsiębiorców jak i inne podmioty sektora prywatnego do przekazywania informacji prasie. Nie jest to jednak obowiązek absolutny. Kiedy możliwa jest odmowa udzielenia informacji? Co grozi za nieuzasadnioną odmowę jej udzielenia? Odpowiedzi w temacie tygodnia.