Pytanie:  Często policjanci w związku z wykonywaniem obowiązków służbowych zwracają się do izby przyjęć szpitala psychiatrycznego z pytaniami dotyczącymi pacjentów m.in. o obecność osoby poszukiwanej. Czy powinni składać pisemny wniosek o udostępnienie informacji?

Pytanie:  Gmina wydaje gazetę oraz prowadzi stronę internetową, gdzie promuje różne wydarzenia związane z wizerunkiem uczestniczących osób fizycznych, organizowane przez jednostki naszej gminy. Czy konieczne jest pozyskiwanie zgód osób uczestniczących w tych wydarzeniach?

Pytanie:  Czy z brokerem ubezpieczeniowym w szkole mamy zawrzeć umowę przetwarzania danych osobowych? Rodzice sami opłacają składkę i kontaktują się z ubezpieczycielem, a dyrektor podpisuje jedynie wniosek o zawarciu umowy i nie udostępnia żadnych danych.

Pytanie:  Czy arkusz organizacyjny szkoły może być udostępniony nauczycielom, jeśli tak to w jakiej formie? Czy należy anonimizować dane osobowe w arkuszu?

Pytanie:  Czy Administrator ma prawo prowadzić audyt i wskazywać niezgodności wg norm ISO np. 27001, jeśli norma nie jest wdrożona przez podmiot przetwarzający?

Pytanie:  Czy pracownik może zadzwonić lub wysłać e-mail z propozycją usług lub produktów na dane kontaktowe dostępne na stronach internetowych?

Pytanie:  Wystawca podczas targów organizowanych w jednym z krajów UE otrzymuje wizytówki imienne od pracowników potencjalnych klientów. Czy w związku z tym musi przedstawiać im klauzule informacyjne, a jeśli tak, to w jakim momencie?

Każdy podmiot danych w określonych okolicznościach może zażądać od administratora usunięcia dotyczących go danych osobowych. Administrator musi wówczas niezwłocznie zrealizować żądanie podmiotu danych. Jest to tzw. prawo do bycia zapomnianym. Przysługuje ono również pracownikowi, którego zatrudnienie uległo zakończeniu. Czy w zakresie wszystkich danych osobowych przetwarzanych przez pracodawcę? Sprawdź, czy uprawnienie do bycia zapomnianym obejmuje również dane osobowe mieszczące się w dokumentacji pracowniczej.

Pytanie:  Czy rabat na produkt lub usługę może być uzależniony od wyrażenia zgody do celów marketingowych?

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.

Pytanie:  Czy w przypadku prowadzenia postępowania o udzielenie zamówienia publicznego na zakup i dostawę sprzętu medycznego mamy do spełnienia obowiązek informacyjny wynikający z art. 13 i art. 14 RODO w stosunku do uczestników postępowania?

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Pytanie:  Czy można pocztą elektroniczną wysyłać dane osobowe w sposób nie zaszyfrowany za zgodą osoby, której dane dotyczą? Czy też zawsze trzeba dane zabezpieczać i zgoda osoby, której dane dotyczą, nie ma tutaj znaczenia?

Pytanie:  Czy umowa serwisu urządzeń komputerowych oraz urządzeń drukujących i kopiujących z firmą zewnętrzną (urządzenia te posiadają pamięć masową z danymi np. klientów ) jest umową powierzenia przetwarzania danych? Czy też konieczne jest zawarcie w tym zakresie odrębnej umowy?

Pytanie:  Jak rozumieć sformułowanie „przetwarzania danych osobowych na dużą skalę” w kontekście obowiązku wyznaczenia inspektora ochrony danych?