Osoba trzecia może żądać udostępnienia danych osobowych od administratora danych osobowych. Sprawdź, jak może wyglądać przykładowy wzór wniosku o udostępnienie danych osobowych.

Inspektor ochrony danych ma obowiązek wykonywać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych osobowych, zgodnie z art. 39 ust. 2 RODO. UODO podkreśla, że IOD powinien dostosować metody pracy do charakteru, zakresu, kontekstu i celów przetwarzania, koncentrując się przede wszystkim na obszarach o podwyższonym ryzyku dla praw i wolności osób fizycznych. Taki sposób działania pomaga inspektorowi lepiej planować audyty, szkolenia oraz doradztwo dla administratora, a w efekcie wzmacniać realną, a nie tylko formalną ochronę danych osobowych w organizacji.

W pierwszej części - jeżeli na postawione pytania zostanie udzielona chociażby jedna odpowiedź twierdząca, to powstaje obowiązek wyznaczenia IOD. W drugiej części prezentujemy pytania, które pomogą ustalić zasadność wyznaczenia IOD w sytuacjach, gdy nie jest to obowiązkowe.

Pracownik lub inna osoba działająca z polecenia administratora powinna zostać upoważniona do przetwarzania danych osobowych w odpowiednim zakresie. Pobierz wzór takiego upoważnienia w języku ukraińskim.

Pracownik i współpracownik administratora może przetwarzać dane osobowe w jego imieniu jedynie za jego zgodą czyli po upoważnieniu. Będzie ono często wykorzystywane m.in. w zakresie zarządzania profilem administratora na Facebooku.

Poniżej przedstawiamy drugą część wzoru umowy powierzenia zawierającego standardowe klauzule umowne. Zawarte są w nim postanowienia dotyczące m.in. zasad międzynarodowego przekazywania danych, zgłaszania naruszenia ochrony danych osobowych, naruszenia umowy i rozwiązania umowy, jak również wykaz środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa danych.

Standardowe klauzule umowne są zestawem wzorcowych postanowień umowy powierzenia przetwarzania danych. Skorzystanie ze wzoru daje administratorowi większą pewność, że powierza dane osobowe w sposób prawidłowy i zgodny z RODO.

Klauzula informacyjna przeznaczona dla wnioskodawców ubiegających się o zezwolenie na utrzymanie lub hodowlę psów ras uznanych za agresywne, przygotowana zgodnie z art. 13 i 14 RODO. Dokument określa zasady przetwarzania danych osobowych w związku z postępowaniem administracyjnym prowadzonym przez organ gminy, wskazuje administratora danych, podstawy prawne, cele przetwarzania, okres przechowywania oraz prawa osoby, której dane dotyczą. 

 Klauzula informacyjna określa zasady przetwarzania danych osobowych osoby poszkodowanej w związku z prowadzonym postępowaniem dotyczącym wypadku przy pracy. Dokument wskazuje, kto jest administratorem danych, w jakich celach i na jakiej podstawie prawnej dane są przetwarzane oraz jakie prawa przysługują osobie, której dane dotyczą.

Klauzula informacyjna ma na celu zapewnienie przejrzystości w przetwarzaniu danych osobowych świadka zdarzenia przy pracy. Dokument stanowi gotowy wzór spełniający wymogi RODO – zawiera wszystkie niezbędne elementy, które należy przekazać świadkowi w toku postępowania powypadkowego, w tym informacje o administratorze, podstawach i celach przetwarzania oraz przysługujących prawach.

Rejestr ryzyk RODO to obowiązkowe narzędzie do systematycznej identyfikacji zagrożeń dla danych osobowych, oceny ich prawdopodobieństwa i skutków (np. utrata poufności, integralności) oraz definiowania środków technicznych i organizacyjnych. Dokument wspiera analizę ryzyka zgodnie z art. 32 RODO, minimalizuje kary UODO.

Celem niniejszej analizy jest identyfikacja i ocena ryzyka związanego z przetwarzaniem danych osobowych w systemach informatycznych, ze szczególnym uwzględnieniem potencjalnych następstw dla praw i wolności osób fizycznych. Dokument stanowi narzędzie wspierające administratora danych w zapewnieniu zgodności z zasadą rozliczalności oraz w doborze odpowiednich środków technicznych i organizacyjnych, adekwatnych do poziomu zidentyfikowanego ryzyka.

Macierz ryzyka w obszarze ochrony danych osobowych stanowi narzędzie pozwalające na systematyczną identyfikację zagrożeń, ocenę prawdopodobieństwa ich wystąpienia oraz skutków dla praw i wolności osób, których dane dotyczą, a także przypisanie adekwatnych środków technicznych i organizacyjnych. Dokument ten wspiera realizację zasady rozliczalności oraz pomaga wykazać, że administrator danych stosuje podejście oparte na ryzyku przy planowaniu i weryfikowaniu zabezpieczeń.

Na podstawie art. 34 RODO naruszenie ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, wymaga od administratora danych osobowych dokonania - bez zbędnej zwłoki - zawiadomienia osób, których dane dotyczą, o takim naruszeniu. Takie zawiadomienie powinno nie tylko odpowiadać wymogom sformułowanym w art. 34 RODO, ale również musi zachować zgodność z zasadą przejrzystości. Oznacza to w praktyce sformułowanie go w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, z użyciem jasnego i prostego języka.