Mam pytanie odnośnie dawnej polityki bezpieczeństwa. Jak prawidłowo powinien obecnie nazywać się ten dokument? Jaką podstawę prawną w nim podać?

Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.

Dokumentacja audytu zgodności z RODO nie ma prawnie przewidzianej formy ani treści. W praktyce jednak należy udokumentować fakt wykonania audytu RODO, jego przedmiot, dokonane ustalenia i poczynione zalecenia. Wymaga tego zasada rozliczalności. Dowiedz się, jak można udokumentować audyt RODO.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Ogólne rozporządzenie o ochronie danych nie precyzuje, w jakiej formie powinna zostać udzielona zgoda na przetwarzanie danych osobowych przez osobę fizyczną, której dane dotyczą.  Czy taką zgodę można pozyskać w formie ustnej? Sprawdź, czy zgodnie z RODO zgoda w takiej formie będzie ważna.

Zatrudnienie pracownika wiąże się z przetwarzaniem jego danych osobowych. Zakres tych danych uregulowany jest w przepisach Kodeksu pracy, ale może także wynikać z innych aktów prawnych. Dotyczy to m.in. informacji o niekaralności wymaganej w związku ze standardami ochrony małoletnich. Sprawdzamy, kiedy pracodawca może pozyskiwać takie informacje.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Gmina jest odpowiedzialna za ochronę środowiska. W miejscach publicznych lecz odosobnionych dochodzi do notorycznego wyrzucania śmieci i odpadów. W związku z tym gmina może rozważać zakup tzw. fotopułapki - specjalne kamery do rejestrowania obrazu i dźwięku -  m.in. w celu ustalenia odpowiedzialnego i zobowiązania go do usunięcia śmieci. Sprawdź, czy instalacja fotopułapek przez gminę walce z dzikimi wysypiskami śmieci jest zgodna z RODO.

Poręczyciel wekslowy w określonych przypadkach jest zobowiązany do spełnienia świadczenia na rzecz wierzyciela. W związku istnieniem takiej wierzytelności przetwarzane są dane osobowe poręczyciela. Czy w związku z tym konieczne jest uzyskanie zgody poręczyciela na to przetwarzanie? Sprawdź, jaka jest podstawa przetwarzania danych osobowych poręczyciela wekslowego.

Czy zamieszczenie na kopercie, oprócz danych niezbędnych do doręczenia przesyłki do adresata, również numerów NIP i REGON jest dopuszczalne z punktu widzenia przepisów dotyczących ochrony danych osobowych? Czy takie informacje, jak NIP i REGON mogą być uznane za dane osobowe? Kluczowa jest tu odpowiedź na pytanie, czy numer REGON jak również NIP pozwalają na identyfikację osoby fizycznej.