Administrator danych osobowych przetwarzający je również w związku ze ściganiem czynów zabronionych, podlega dwóm reżimom prawnym tj. RODO i tzw. DODO czyli dyrektywie dotyczącej przetwarzania danych. Obydwa akty prawne przewidują obowiązek wyznaczenie inspektora ochrony danych. Nie jest jednak wykluczone wyznaczenie w takim podmiocie wspólnego  inspektora ochrony danych. Więcej w temacie tygodnia.

Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej. Kiedy i w jakim zakresie? Wyjaśniamy to w temacie tygodnia.

Komornik sądowy jest organem egzekucyjnym. W związku z realizacją obowiązków wynikających przepisów prawa przetwarza on dane osobowe i to zarówno dane zwykłe, jak i dane szczególnej kategorii, ale też dane dotyczące wyroków skazujących i naruszeń prawa. Dane te niejednokrotnie przekazywane są przez wierzycieli, ale też przez pracodawców dłużników. Sprawdź, kiedy i na jakich zasadach należy przekazać dane osobowe komornikowi sądowemu.

Zbliżają się wybory parlamentarne. Liczne obowiązki w zakresie ich organizacji na poziomie lokalnym spoczywają na gminie. Wiąże się z tym również przetwarzanie danych osobowych zarówno członków komisji jak i osób biorących udział w wyborach (kandydatów oraz wyborców). Sprawdź, na co zwrócić uwagę, organizując pracę komisji wyborczej

Przetwarzanie danych osobowych w urzędzie obsługującym jednostkę samorządu terytorialnego lub w samorządowych jednostkach organizacyjnych z całą pewnością cechuje się pewną specyfiką. W dużej mierze jest ono bowiem oparte na konieczności realizacji obowiązku prawnego lub zadań publicznych. Przedstawiamy 9 rad naszych ekspertów dotyczących różnych aspektów przetwarzania danych w jednostkach samorządowych.

W określonych okolicznościach obowiązkiem administratora danych osobowych staje się ocena skutków przetwarzania dla ochrony danych (DPIA). Proces ten powinien być zrealizowany przy wsparciu personelu administratora, ale przede wszystkim z udziałem inspektora ochrony danych, jeżeli takowy jest wyznaczony w organizacji. Sprawdź, jaką rolę pełni IOD w ocenie skutków dla ochrony danych.

Inspektor ochrony danych może świadczyć swoje usługi w ramach prowadzonej przez siebie działalności gospodarczej. W związku z tym może stać się on podatnikiem podatku VAT. Czy przysługuje mu zwolnienie od tego podatku? A może będzie on mógł skorzystać z innych przywilejów podatkowych? Sprawdź w temacie tygodnia.

W określonych przypadkach obowiązkiem administratora danych osobowych jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych. Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym.

Nowe przepisy wdrażające RODO zmieniły aż 162 ustawy. Dla sektora bankowego oznacza to konieczność zapewnienia przejrzystości oceny zdolności kredytowej, kontroli procedur udostępniania informacji przy zapobieganiu przestępstwom, a także szerokiej weryfikacji kandydatów na kluczowe stanowiska. Zmiany objęły również sektor ubezpieczeń. Sprawdź, jakie nowości obowiązują w tych sektorach od 4 maja 2019 r.

Prezentujemy drugą część artykułu poświęconą wybranym rozwiązaniom w zakresie stosowania monitoringu. Musimy pamiętać, że nie chodzi tu tylko o monitoring wizyjny – przepisy dopuszczają bowiem stosowania innych form monitorowania. W jakim zakresie? Na to pytanie odpowiadają nasi Eksperci. Warto też wiedzieć, że monitoring w placówkach oświatowych oraz w jednostkach samorządowych podlega innym regulacjom prawnym. Wiedza ta jest niezwykle istotna. Nieprawidłowe praktyki stosowane przez administratora mogą bowiem skończyć się kontrolą UODO lub PIP i wysokimi karami.