Pytanie: Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Pytanie: Do firmy windykacyjnej zgłaszają się potencjalni spadkobiercy (potencjalni spadkobiercy dlatego, że nie dysponują dokumentacja spadkową) z chęcią spłaty zobowiązania za zmarłego ale wnioskują o dokumenty potwierdzające istnienie wierzytelności. Czy w świetle RODO takie informacje mogą zostać udostępnione?
Pytanie: W firmie ma zostać wprowadzony monitoring wizyjny. Celem monitoringu ma być zapewnienie bezpieczeństwa pracowników oraz zabezpieczenie mienia należącego do pracodawcy znajdującego się w pomieszczeniach obiektu a także zapobieżenia czynom skierowanym przeciwko zatrudnionym lub mieniu pracodawcy. Czy taki monitoring będzie legalny?
Administrator danych osobowych może przetwarzać dane osobowe w związku z marketingiem bezpośrednim bez zgody osoby, której te dane dotyczą. To pozwala na reklamowanie produktów z wykorzystaniem danych osoby, do której reklama jest kierowana. Aby jednak było to możliwe i nie wymagało zgody podmiotu danych, muszą być spełnione odpowiednie warunki.
Pytanie: Pracodawca zdecydował się na nagrywanie rozmów przychodzących. Osoby dzwoniące do firmy są poinformowane, że jeżeli nie wyrażają zgody na nagranie mogą skorzystać z innej formy kontaktu. Pracownicy firmy nie mają takiej możliwości, nie można przyjąć że jest to ich zgoda. Jaką podstawę przetwarzania danych przyjąć dla nagrywania pracowników firmy?
Pytanie: Czy w stopce każdej wiadomości e-mail wysyłanej z z firmowej poczty powinna znajdować się klauzula informacyjna?
Pytanie: Czy w wykazie szkoleń dotyczących bezpieczeństwa przetwarzania informacji uwzględniamy nie tylko szkolenia wewnętrzne pracowników prowadzone przez administratora w firmie, ale także zewnętrzne, gdzie pracownik był wysłany poza firmę na szkolenia otwarte prowadzone na terenie kraju przez firmy szkoleniowe?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
