Monitoring w zdecydowanej większości przypadków służy do przetwarzania danych osobowych w postaci wizerunku. Powstaje jednak pytanie, czy monitoring wiąże się z przetwarzaniem danych biometrycznych. Odpowiedź na nie jest bardzo istotna, bowiem dane biometryczne są zaliczane do szczególnej kategorii danych osobowych, a to oznacza konieczność odnalezienia innej podstawy przetwarzania danych.
Pracodawca przed zatrudnieniem pracownika ma niekiedy obowiązek sprawdzić go w niektórych rejestrach. Jednym z nich jest Rejestr Sprawców Przestępstw na tle Seksualnym. Konieczność weryfikacji kandydata do pracy w tym rejestrze może wystąpić zwłaszcza w szkołach i placówkach oświatowych, ale też w podmiotach leczniczych świadczących usługi zdrowotne na rzecz dzieci. Sprawdź, kiedy i jak dokonać tej weryfikacji.
Coraz ciężej wyobrazić sobie administratora, który od początku do końca jest osobiście zaangażowany we wszelkie operacje przetwarzania danych wewnątrz swojej organizacji. Przeciwnie, rozwój technologii, postępująca specjalizacja czy koszty obsługi powodują, że na wielu płaszczyznach swojej działalności administratorzy decydują się na skorzystanie z pomocy podmiotów trzecich – procesorów. Wybór procesora, podobnie jak inne czynności związane z ochroną danych osobowych w organizacji, musi być traktowany jako jeden z elementów podejścia opartego na ryzyku.
Lokalizacja za pomocą telefonów służbowych przez pracodawców? Takie rozwiązanie jest jak najbardziej dopuszczalne na gruncie przepisów Kodeksu pracy. Oznacza to jednak konieczność spełnienia licznych formalności przed uruchomieniem monitoringu. Nie mniej ważne jest bezpieczeństwo przetwarzanych danych osobowych.
Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.
23 września 2020 r. wchodzą w życie nowe rozwiązania dotyczące dostępności cyfrowej. Jak rozumieć to enigmatyczne sformułowanie? Sprawdzamy, jakie obowiązki w zakresie rejestracji obrad organów gminy będą spoczywały na jednostkach samorządu terytorialnego.
W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.
Zakończyło się w postępowanie w sprawie naruszenia przepisów o ochronie danych toczące się przeciwko Głównemu Geodecie Kraju. Kara w wysokości 100 tys. zł została nałożona za umyślne udostępnianie danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków.
Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
