W związku z ochroną sygnalistów pracodawcy muszą przyjmować zgłoszenia naruszeń prawa m.in. w zakresie ochrony danych osobowych. Czy zatem można zaangażować do obsługi tych zgłoszeń inspektora ochrony danych? Odpowiedź w artykule.
Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.
Pytanie: Czy inspektorem danych osobowych może być tzw. osoba współpracująca z firmą świadczącą usługi IOD czyli małżonek właściciela tej firmy, który nie jest w niej zatrudniony?
Wprawdzie przepisy dotyczące ochrony sygnalistów do tej pory nie weszły w życie. Niemniej jednak wiele organizacji przygotowuje się już do wdrożenia nowych rozwiązań. Jednym z nowych obowiązków jest wyznaczenie osoby lub komórki organizacyjnej do obsługi zgłoszeń naruszeń prawa przez sygnalistów, w szczególności przyjmowania zgłoszeń. Czy takie obowiązki może wykonywać inspektor ochrony danych? Kwestię tę należy rozważyć, biorąc pod uwagę ryzyko wystąpienia konfliktu interesów.
Pytanie: Inspektor ochrony danych będzie długotrwale nieobecny w firmie z powodu choroby. Czy należy go odwołać?
Pytanie: Czy inspektor ochrony danych jest uprawniony do wglądu w służbowe komputery pracowników?
W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
Pytanie: Szpital współpracuje z firmą IT, która zapewnia mu oprogramowanie i serwisuje je. Czy firma ta musi wyznaczyć inspektora ochrony danych?
Pytanie: Czy burmistrz może zażądać od spółdzielni mieszkaniowej informacji o tytule prawnym do lokalu jednego z mieszkańców? Żądanie jest związane z wpłynięciem wniosku o wymeldowanie z pobytu stałego mieszkańca.
Pytanie: Czy inspektor ochrony danych powołany mimo braku takiego obowiązku musi zostać zgłoszony do Prezesa UODO?
Wdrażanie Dyrektywy CER – a w szczególności projektowane przepisy krajowe – nakładają na podmioty krytyczne i operatorów infrastruktury krytycznej nowe obowiązki w zakresie przetwarzania danych osobowych.Jednym z kluczowych obszarów regulacji jest sprawdzanie przeszłości personelu mającego dostęp do kluczowych zasobów oraz dopuszczalność przetwarzania danych biometrycznych. IOD i ADO powinni już teraz przeanalizować projektowane przepisy, by opracować zgodne z prawem procedury i zabezpieczyć zgodność z RODO. Artykuł omawia szczegółowo zakres sprawdzenia, podstawy prawne oraz różnice między obowiązkami operatorów IK a pozostałymi podmiotami krytycznymi.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
