Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) Zakład Ubezpieczeń Społecznych (ZUS) jest względem pracodawcy odbiorcą danych czy podmiotem przetwarzającym? Czy z ZUS należy podpisywać umowę powierzenia przetwarzania danych osobowych? Jak do tej kwestii podchodzi RODO?

Możliwość przenoszenia danych to nowe prawo przyznane osobom, których dane dotyczą, przez ogólne rozporządzenie o ochronie danych (RODO). Dowiedz się, w jaki sposób trzeba będzie realizować je w praktyce. Sprawdź, czy w każdej sytuacji i każdemu takie prawo będzie przysługiwać.

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można udowodnić spełnienie obowiązku informacyjnego, gdy klauzula informacyjna jest wysyłana do klientów drogą pocztową listem zwykłym? Przesyłanie takiej klauzuli informacyjnej do wszystkich klientów listem poleconym wiąże się z dużymi kosztami.

Pytanie:  Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?

Obowiązek informacyjny, który należy spełnić wobec podmiotów danych, nie jest nowością. Był on znany również na gruncie polskich przepisów obowiązujących do 25 maja 2018 r. RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane się pozyskuje. Dowiedz się, jak możesz zrealizować ten obowiązek zgodnie z RODO.

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy postępować z danymi osobowymi osób do kontaktu wskazanymi w umowie? Jaka jest podstawa prawna przetwarzania danych tych osób? Czy trzeba wobec nich wypełnić obowiązek informacyjny, a jeżeli tak, to w jaki sposób trzeba to zrobić? Dane tych osób nie są zwykle pozyskiwane bezpośrednio od nich.

Rozwój społeczeństwa informacyjnego i traktowanie danych osobowych niemal jak swoistego towaru, którym administratorzy danych obracali dotychczas dość swobodnie, wymogły na unijnym ustawodawcy nowe podejście do ochrony danych osobowych i ujednolicenie zasad ich przetwarzania. Zasady te zawarte zostały w stosowanym od 25 maja 2018 r. ogólnym rozporządzeniu o ochronie danych (RODO). Aby lepiej chronić dane osobowe, warto zapoznać się z zagrożeniami, jakie czyhają w cyberprzestrzeni i z metodami, jakimi działają przestępcy i złodzieje danych osobowych w cyberprzestrzeni.

Pytanie:  Planuję wprowadzić dla pracowników nowe upoważnienia do przetwarzania danych osobowych zgodne z RODO. Nie wiem jednak, jak odwołać stare upoważnienia (ze starą podstawą prawną). Czy muszę odwoływać każde stare upoważnienie z osobna, powołując się na przed laty nadany numer i datę upoważnienia?

Pytanie:  Czy w związku z rozpoczęciem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) należy usunąć dane osobowe pracowników pozyskane przed 25 maja 2018 r.?

Od 25 maja 2018 r. z uwagi rozpoczęcie stosowania nowych przepisów o ochronie danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych – informuje Urząd Ochrony Danych Osobowych.