Indywidualny 11-cyfrowy numer PESEL to bardzo istotna dana osobowa, m.in. dlatego, że zawiera datę urodzenia. Przede wszystkim jednak jest to, co do zasady, dana niezmienna, ponieważ nie można jej nadać ponownie tej samej osobie. Z tego względu, wyciek tej danej jest bardzo niebezpieczny dla osoby, której ona dotyczy. Sprawdź, dlaczego numer PESEL wymaga ochrony.

Jak wiadomo, administrator ma obowiązek wyznaczenia inspektora ochrony danych w trzech przypadkach. Jest to konieczne, gdy przetwarzania danych dokonuje organ lub podmiot publiczny. Oprócz tego IOD należy wyznaczyć, gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę. Poza tym IOD jest obowiązkowy, gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa. W pozostałych przypadkach wyznaczenie inspektora zależy od administratora. Dowiedz się, jak wybrać IOD i wyznaczyć właściwego inspektora zgodnie z przepisami.

Wprowadzenie i stosowanie gminnego monitoringu przestrzeni publicznej (i nie tylko) wymaga zrealizowania określonych wymogów, nieco innych niż w przypadku monitoringu w zakładzie pracy. Jednocześnie administrator danych osobowych przetwarzanych w ramach takiego monitoringu nie jest zwolniony z obowiązków wynikających z RODO. Dowiedz się, w jakim zakresie można stosować gminny monitoring miejsc publicznych i jakie warunki należy spełnić.

Spółdzielnia mieszkaniowa jest oczywiście administratorem danych osobowych, ponieważ przetwarza we własnym imieniu i w swoich celach dane osobowe m.in. członków spółdzielni, ale też swoich pracowników i osób trzecich. W związku z tym, spółdzielnia w zakresie przechowywania jak i udostępniania tych danych osobowych podlega rygorom RODO. Oprócz tego musi spełniać liczne obowiązki, takie jak przekazywanie informacji dla podmiotów danych w trybie art. 13 RODO czy też wybór prawidłowej podstawy przetwarzania. Przedstawiamy 12 pytań i odpowiedzi dotyczących przestrzegania RODO w spółdzielniach mieszkaniowych w różnych przypadkach.

Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.

Ochrona danych w fazie projektowania i domyślna ochrona danych – co to oznacza? Administrator musi uwzględniać kwestie ochrony danych w każdym aspekcie czynności przetwarzania. Właśnie na tym polega „data protection by design” i „by default” czyli „uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych”. Reguły te wynikają podejścia opartego na ryzyku (risk based approach). Sprawdź, jak w praktyce respektować te zasady.

Pracodawcy i inne podmioty mogą przetwarzać dane osobowe niepełnosprawnych. Co istotne, dane te powinny być przechowywane przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Dlatego administratorzy przetwarzający dane osobowe niepełnosprawnych mają obowiązek dokonywania przeglądu przydatności przetwarzania tych danych nie rzadziej niż co 5 lat. Sprawdź, jak przeprowadzić przegląd danych osób niepełnosprawnych.

Pracodawca będący administratorem danych osobowych może być zainteresowany tym, aby przeprowadzić wewnętrzne testy COVID-19 w zakładzie pracy wśród swojego personelu. Jak zatem tego dokonać w zgodzie z RODO oraz przepisami szczególnymi? Okazuje się, że ta kwestia nie jest oczywista. Pracodawca musi zwrócić uwagę na bezpieczeństwo swoich pracowników, dla których zachorowanie choćby jednego z nich rodzi poważne zagrożenie. Należy postępować zgodnie z zasadami przewidzianymi w art. 5 RODO, w szczególności znaleźć właściwą podstawę przetwarzania danych osobowych w ramach tych badań.

Pracodawca ma w przypadkach określonych w przepisach obowiązek kooperacji z organizacją związkową. Może ona przejawiać się w obowiązku konsultacyjnym, informacyjnym lub współpracy z taką organizacji. To zaś może wiązać się z przetwarzaniem danych osobowych. Sprawdź, w jakim zakresie dane te mogą być przekazywane organizacji związkowej i na i na jakich zasadach

Obowiązkiem administratora danych osobowych (ADO) jest stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych (IOD). W taki sposób, aby IOD jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Inspektor może natomiast oczekiwać, by takie warunki zostały mu zapewnione. Tylko w ten sposób inspektor będzie mógł należycie wykonywać swoje obowiązki. Sprawdź jakich warunków pracy IOD powinien oczekiwać od ADO. Jesteś inspektorem ochrony danych? Dowiedz się, czego powinieneś wymagać od ADO, aby móc należycie wykonywać swoje zadania. Może masz status administratora? Wtedy w artykule znajdziesz wskazówki, jak zapewnić odpowiednie warunki wyznaczonemu w Twojej organizacji inspektorowi.