Obowiązkiem administratora danych osobowych, u którego wystąpi naruszenie ochrony danych, jest zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Ale to nie wszystko. W określonych przypadkach konieczne stanie się również poinformowanie o tym naruszeniu osoby, której dane dotyczą. Upewnij się, kiedy takie zawiadomienie jest konieczne, co powinno zawierać i w jakiej formie i terminie je zrealizować.

W związku ze zleceniem usług serwisowych administrator umożliwia firmie zajmującej się serwisem dostęp do danych osobowych przechowywanych w komputerach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne.

Administrator danych osobowych przetwarzający je również w związku ze ściganiem czynów zabronionych, podlega dwóm reżimom prawnym tj. RODO i tzw. DODO czyli dyrektywie dotyczącej przetwarzania danych. Obydwa akty prawne przewidują obowiązek wyznaczenie inspektora ochrony danych. Nie jest jednak wykluczone wyznaczenie w takim podmiocie wspólnego  inspektora ochrony danych. Więcej w temacie tygodnia.

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Komornik sądowy jest organem egzekucyjnym. W związku z realizacją obowiązków wynikających przepisów prawa przetwarza on dane osobowe i to zarówno dane zwykłe, jak i dane szczególnej kategorii, ale też dane dotyczące wyroków skazujących i naruszeń prawa. Dane te niejednokrotnie przekazywane są przez wierzycieli, ale też przez pracodawców dłużników. Sprawdź, kiedy i na jakich zasadach należy przekazać dane osobowe komornikowi sądowemu.

Zbliżają się wybory parlamentarne. Liczne obowiązki w zakresie ich organizacji na poziomie lokalnym spoczywają na gminie. Wiąże się z tym również przetwarzanie danych osobowych zarówno członków komisji jak i osób biorących udział w wyborach (kandydatów oraz wyborców). Sprawdź, na co zwrócić uwagę, organizując pracę komisji wyborczej

Przetwarzanie danych osobowych w urzędzie obsługującym jednostkę samorządu terytorialnego lub w samorządowych jednostkach organizacyjnych z całą pewnością cechuje się pewną specyfiką. W dużej mierze jest ono bowiem oparte na konieczności realizacji obowiązku prawnego lub zadań publicznych. Przedstawiamy 9 rad naszych ekspertów dotyczących różnych aspektów przetwarzania danych w jednostkach samorządowych.

W określonych okolicznościach obowiązkiem administratora danych osobowych staje się ocena skutków przetwarzania dla ochrony danych (DPIA). Proces ten powinien być zrealizowany przy wsparciu personelu administratora, ale przede wszystkim z udziałem inspektora ochrony danych, jeżeli takowy jest wyznaczony w organizacji. Sprawdź, jaką rolę pełni IOD w ocenie skutków dla ochrony danych.

Inspektor ochrony danych może świadczyć swoje usługi w ramach prowadzonej przez siebie działalności gospodarczej. W związku z tym może stać się on podatnikiem podatku VAT. Czy przysługuje mu zwolnienie od tego podatku? A może będzie on mógł skorzystać z innych przywilejów podatkowych? Sprawdź w temacie tygodnia.

W określonych przypadkach obowiązkiem administratora danych osobowych jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych. Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym.