Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.
Pytanie: Spółka działa w branży hotelarskiej i prowadzi kilka pensjonatów a także aquapark. Świadczy również usługi o charakterze zdrowotnym w zakresie fizjoterapii, hydroterapii baneoterapii. W tym celu przetwarza dane osobowe niezbędne do zameldowania gościa w systemie hotelowym, ale też dotyczące stanu zdrowia, chorób, wskazań i przeciwwskazań rehabilitacyjnych. Czy spółka musi wyznaczyć IOD?
Inspektor ochrony danych zatrudniony w jednostce samorządowej zajmuje tym samym wyższe stanowisko urzędnicze. Oznacza to, że podlega on obowiązkowej okresowej ocenie pracy. Sprawdź, na czym polega taka ocena i jak przebiega.
W podmiotach leczniczych możliwe jest wprowadzenie obserwacji pomieszczeń ogólnodostępnych ale i takich, w których udzielane są świadczenia zdrowotne. Stosowanie tego typu monitoringu musi być zakomunikowane pacjentom.
Wdrażanie Dyrektywy CER – a w szczególności projektowane przepisy krajowe – nakładają na podmioty krytyczne i operatorów infrastruktury krytycznej nowe obowiązki w zakresie przetwarzania danych osobowych.Jednym z kluczowych obszarów regulacji jest sprawdzanie przeszłości personelu mającego dostęp do kluczowych zasobów oraz dopuszczalność przetwarzania danych biometrycznych. IOD i ADO powinni już teraz przeanalizować projektowane przepisy, by opracować zgodne z prawem procedury i zabezpieczyć zgodność z RODO. Artykuł omawia szczegółowo zakres sprawdzenia, podstawy prawne oraz różnice między obowiązkami operatorów IK a pozostałymi podmiotami krytycznymi.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
