W ostatnich dniach duże poruszenie naszych Czytelników wywołała decyzja Prezesa UODO, w której nałożona została kara 40 tys. zł na organ samorządowy w związku z zaniechaniem zawarcia umowy powierzenia przetwarzania danych publikowanych na stronie BIP. Co to oznacza dla administratorów w jednostkach samorządu terytorialnego. W temacie tygodnia wyjaśniamy wątpliwości dotyczące tej kwestii.

Od kilku miesięcy istnieje możliwość wyznaczenia zastępcy inspektora ochrony danych w oficjalnym trybie. Osoba taka musi zostać odpowiednio zgłoszona. Powinna też legitymować się odpowiednimi kwalifikacjami i umiejętnościami. Zastępca inspektora ochrony danych w określonych przypadkach może bowiem przejąć pełnię jego kompetencji. Dowiedz się, jak wybrać i wyznaczyć zastępcę IOD i jakie są jego kompetencje.

Oczywiste jest, że w procesach przetwarzania danych u danego administratora udział biorą upoważnieni pracownicy. Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez nich obowiązków służbowych. Jak w takiej sytuacji powinien zareagować administrator danych, a zarazem pracodawca? Sprawdzamy, w jaki sposób można pociągnąć pracownika do odpowiedzialności za spowodowanie naruszenia ochrony danych.

Obowiązkiem administratora danych osobowych, u którego wystąpi naruszenie ochrony danych, jest zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Ale to nie wszystko. W określonych przypadkach konieczne stanie się również poinformowanie o tym naruszeniu osoby, której dane dotyczą. Upewnij się, kiedy takie zawiadomienie jest konieczne, co powinno zawierać i w jakiej formie i terminie je zrealizować.

W związku ze zleceniem usług serwisowych administrator umożliwia firmie zajmującej się serwisem dostęp do danych osobowych przechowywanych w komputerach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne.

Administrator danych osobowych przetwarzający je również w związku ze ściganiem czynów zabronionych, podlega dwóm reżimom prawnym tj. RODO i tzw. DODO czyli dyrektywie dotyczącej przetwarzania danych. Obydwa akty prawne przewidują obowiązek wyznaczenie inspektora ochrony danych. Nie jest jednak wykluczone wyznaczenie w takim podmiocie wspólnego  inspektora ochrony danych. Więcej w temacie tygodnia.

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Komornik sądowy jest organem egzekucyjnym. W związku z realizacją obowiązków wynikających przepisów prawa przetwarza on dane osobowe i to zarówno dane zwykłe, jak i dane szczególnej kategorii, ale też dane dotyczące wyroków skazujących i naruszeń prawa. Dane te niejednokrotnie przekazywane są przez wierzycieli, ale też przez pracodawców dłużników. Sprawdź, kiedy i na jakich zasadach należy przekazać dane osobowe komornikowi sądowemu.

Zbliżają się wybory parlamentarne. Liczne obowiązki w zakresie ich organizacji na poziomie lokalnym spoczywają na gminie. Wiąże się z tym również przetwarzanie danych osobowych zarówno członków komisji jak i osób biorących udział w wyborach (kandydatów oraz wyborców). Sprawdź, na co zwrócić uwagę, organizując pracę komisji wyborczej

Przetwarzanie danych osobowych w urzędzie obsługującym jednostkę samorządu terytorialnego lub w samorządowych jednostkach organizacyjnych z całą pewnością cechuje się pewną specyfiką. W dużej mierze jest ono bowiem oparte na konieczności realizacji obowiązku prawnego lub zadań publicznych. Przedstawiamy 9 rad naszych ekspertów dotyczących różnych aspektów przetwarzania danych w jednostkach samorządowych.