W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Osoby będące informatykami niejednokrotnie mają wiedzę, która byłaby bardzo przydatna w wykonywaniu pracy inspektora ochrony danych. Czy jednak możliwe jest łączenie tych stanowisk w organizacji? Kwestię tę należy rozważyć w kontekście ewentualnego konfliktu interesów.

Stosowanie jakiejkolwiek formy monitoringu w pracy szkoły podlega zasadom uregulowanym w ustawie Prawo oświatowe. Czy taki monitoring może posłużyć do rejestrowania przebiegu egzaminu poprawkowego? Odpowiedź poniżej.

Inspektor ochrony danych może wykonywać pracę lub świadczyć usługi na rzecz więcej niż jednej samorządowej jednostki organizacyjnej – i w praktyce najczęściej tak się dzieje. Jaki wpływ ma to na jego wynagrodzenie?

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Pytanie:  Urząd Miasta udostępnia samorządowym jednostkom organizacyjnym system IT służący zarządzaniu obiegiem dokumentów. Czy dochodzi tu do udostępnienia danych?

Inspektor ochrony danych jest przede wszystkim gwarantem rozliczalności kwestii ochrony danych osobowych w organizacji. Szereg jego zadań polega na takim sterowaniu wycinkiem działalności organizacji związanych z przetwarzaniem danych osobowych, aby to przetwarzanie było zgodne z prawem i dające się rozliczyć przed organem nadzorczym.

Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.

Słownik wyrazów bliskoznacznych może powiedzieć, że skasowanie i usuwanie to to samo, ale znajomość różnicy jest niezbędna dla każdej osoby i każdej firmy, która rozumie kwestie ochrony danych. Skasowanie po prostu zwalnia miejsce na dysku twardym do ponownego wykorzystania, ale nie oznacza to faktu, że nie da się ich odczytać. Wielu osobom wydaje się, że dane kasuje się przenosząc niepotrzebne pliki do kosza, następnie go opróżniając, niektórzy uważają, że wykonanie operacji formatowania spowoduje trwałe usunięcie danych – ale nie jest to prawda.