Okres wiosenny i letni to czas, w którym zwykle organizowane są konkursy na dyrektora szkoły i placówki oświatowej. W związku z przeprowadzeniem konkursu na stanowisko dyrektora szkoły wymagane jest spełnienie licznych wymogów w zakresie ochrony danych osobowych, m.in. obowiązku informacyjnego. Przy okazji rodzi się kilka wątpliwości, zważywszy na to, że przepisy krajowe, w tym rozporządzenie Ministra Edukacji Narodowej z dnia 11 sierpnia 2017 r. w sprawie regulaminu konkursu na stanowisko dyrektora publicznego przedszkola, publicznej szkoły podstawowej, publicznej szkoły ponadpodstawowej lub publicznej placówki oraz trybu pracy komisji konkursowej nie odnosi się w żaden sposób do danych osobowych. Rozpatrzenia wymaga choćby kwestia, czy członkom komisji konkursowej należy nadać upoważnienia do przetwarzania danych osobowych. Sprawdź, jakie są obowiązki RODO w związku z organizacją konkursu na dyrektora szkoły i przetwarzaniem danych osobowych kandydatów w dokumentacji konkursowej i nie tylko.

Powszechną praktyką jest udostępnianie danych osobowych w chmurze. Administrator może udostępnić dane osobowe innemu ADO za pośrednictwem chmury. Konieczne jest w związku z tym określenie zasad udostępniania oraz zabezpieczania danych, co może wymagać zawarcia porozumienia lub regulacji wewnętrznych.

Pracodawca żąda od pracownika, który nie jest rzecznikiem prasowym, ani też osobą odpowiedzialną za promocję instytucji, aby wypowiedział się na temat realizowanych obowiązków. Czy nagranie rozmowy z pracownikiem może być opublikowane bez jego zgody? Aby odpowiedzieć na to pytanie, należy poruszyć aspekt podstaw przetwarzania danych osobowych pracownika według RODO ale też kwestię zezwolenia na rozpowszechnianie wizerunku. Szczegóły w artykule.

Od 19 marca br. Pracownicy mogą korzystać z nowego uprawnienia – uzupełniającego urlopu macierzyńskiego dla rodziców wcześniaków oraz hospitalizowanych dzieci. Sprawdź, jakie dane osobowe będzie w związku z tym przetwarzał pracodawca.

Przepisy prawa pracy, jak również dotyczące ochrony danych osobowych nie regulują w sposób bezpośredni okresu przechowywania danych w dokumentach rekrutacyjnych osób, które ubiegały się o pracę - jednak nie zostały zatrudnione. Jaki okres przechowywania danych osobowych kandydata, który nie został zatrudniony, należy zatem przyjąć? Poznaj propozycję specjalisty z zakresu prawa pracy.

W marcu dyrektorzy szkół i przedszkoli przygotowują arkusze organizacyjne na kolejny rok szkolny. Z kolei w kwietniu są one opiniowane i składane do organu prowadzącego placówkę. Dokumenty te zawierają dane osobowe nauczycieli. Sprawdź, na jakiej podstawie według RODO przetwarza się dane osobowe w arkuszu organizacji szkoły i przedszkola i komu można je udostępnić.

Pracodawca zawiera umowa z urzędem pracy o odbyciu stażu w ramach projektu aktywizacji osób bezrobotnych. Czy należy w związku z tym zawrzeć umowę powierzenia przetwarzania danych? Czy też pracodawca i urząd pracy mają status odrębnych administratorów danych osobowych? Wyjaśnienie w artykule.

Informacja o stanie zdrowia pracownika wynikająca ze zwolnienia lekarskiego stanowi daną osobową szczególnej kategorii. Jako taka nie może być ujawniona przez pracodawcę pozostałym pracownikom zakładu pracy. Praktyka taka prowadzi bowiem do naruszenia ochrony danych osobowych i może skończyć się administracyjną karą pieniężnych wymierzoną przez Prezesa UODO.

Administrator może zapewnić pracownikom możliwość korzystania z ChatGPT na komputerach służbowych. Czy należy w związku z tym uwzględnić obowiązki wynikające z zasady privacy by design. Jakie obowiązki związane z wdrożeniem ChatGPT na komputerach służbowych musi wykonać administrator danych osobowych?

W związku z zalaniem mieszkania lub innym incydentem spółdzielnia mieszkaniowa może otrzymać żądanie udostępnienia danych osobowych właściciela lokalu od towarzystwa ubezpieczeniowego. Sprawdź, czy spółdzielnia mieszkaniowa musi udostępnić dane osobowe na żądanie ubezpieczyciela.

Gmina zawiera umowę na odbiór i zagospodarowanie stałych odpadów komunalnych z przedsiębiorstwem komunalnym. Umowa taka obejmuje zwykle wywóz śmieci, dostarczanie lub wymiana pojemników. W ramach takiej umowy przekazywane są dane osobowe właścicieli nieruchomości, w tym numery telefonów. Czy gmina musi w takim przypadku zawrzeć z przedsiębiorstwem usług komunalnych umowę powierzenia przetwarzania danych osobowych?

Każdy powinien mieć zapewniony dostęp do swoich danych przetwarzanych w organizacji. Dotyczy to m.in. klientów, kontrahentów, czy pracowników. Dostęp to nie tylko wgląd do danych, ale także możliwość żądania ich kopii oraz przedstawienia informacji dotyczących przetwarzania. Sprawdź, jak zrealizować prawo dostępu do danych.

Ustawa o Karcie Dużej Rodziny wskazuje wójta oraz ministra właściwego do spraw rodziny jako administratora danych osobowych, niemniej jednak zadania w zakresie tej Karty realizuje ośrodek pomocy społecznej. Kogo OPS powinien zatem wskazać jako administratora danych osobowych? Jaki jest tu status OPS? Odpowiedzi w artykule.

Uczelnia może prowadzić monitoring karier zawodowych absolwentów. Sprawdzamy, czy w związku z tym pracodawca musi udostępniać dane osobowe pracowników na żądanie uczelni. Odpowiadamy na pytanie, czy na wniosek uczelni pracodawca sporządza wykaz pracowników będących jej absolwentami.

Czy administrator danych może żądać od inspektora ochrony danych jego prywatnego profilu zaufanego w celu podpięcia służbowej poczty ePUAP i obsługi korespondencji administratora? Sprawdzamy, czy takie rozwiązanie nie stoi w sprzeczności z zasadą niezależności IOD.

Jednostka samorządu terytorialnego w ramach obowiązku współpracy może być zobligowana do udostępnienia Krajowej Administracji Skarbowej danych osobowych. Czy obejmuje to również numery PESEL? Sprawdź, w jakich przypadkach jednostka samorządu terytorialnego musi udostępnić dane osobowe Krajowej Administracji Skarbowej.

Członek związku zawodowego może wejść w skład komisji socjalnej ZFŚS powołanej przez pracodawcę. Czy w takim przypadku związek zawodowy ma status administratora danych osobowych. Czy pracodawca i związek zawodowy w związku z ZFŚS są współadministratorami danych? Odpowiedzi w artykule.

Czy szkoła może założyć profil na portalu społecznościowym, którego prowadzenie powierzy uczniom? Sprawdzamy, czy takie rozwiązanie jest dopuszczalne w świetle RODO. Wyjaśniamy też, jak zapewnić odpowiedni poziom ochrony danych osobowych w ramach działalności szkoły w social mediach.

Do zadań inspektora ochrony danych należy monitorowanie przestrzegania przepisów RODO, innych przepisów unijnych lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych. W ramach tego zadania mieści się także podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania danych a przede wszystkim powiązane z tym audyty zgodności z RODO.

Jak zgodnie z RODO ustalić okres przechowywania danych osobowych czytelników biblioteki? Pod uwagę należy tu brać okres przedawnienia roszczeń wobec czytelników, w tym byłych. W tym zakresie warto sięgnąć do przepisów Kodeksu cywilnego. Sprawdź, jaki okres przechowywania danych osobowych czytelników biblioteki przyjąć w dokumentacji ochrony danych.