Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.

Pytanie:  Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?

Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

Każdy użytkownik smartfona ma dostęp do wielu darmowych aplikacji, które jednak mogą okazać się niebezpieczne dla przechowywanych na urządzeniu danych osobowych. Chodzi tu nie tylko o nasze dane, ale także o takie, które przechowujemy na smartfonie np. w związku z prowadzoną działalnością gospodarczą. A w tym wypadku za ich ewentualny wyciek możemy ponieść odpowiedzialność.

Pytanie:  Czy związek zawodowy jest administratorem danych osobowych swych członków, którzy mają zostać zwolnieni z zakładu pracy i w związku z tym pracodawca przeprowadza procedurę konsultacyjną? Pytanie jest związane z ujawnieniem danych osobowych tych członków w formie ogłoszenia.

Pytanie:  Czy zagubienie notatnika służbowego przez strażnika gminnego, w którym znajdują się dane osobowe, zebrane w związku z wykonaniem czynności w trybie Kodeksu Postępowania w Sprawach o Wykroczenia, wymaga podjęcia działań związanych ze zgłoszeniem naruszenia ochrony danych?

Pytanie:  Czy w przyjętej w firmie procedurze naruszeń należy rozróżniać przypadki, kiedy występuje tylko zagrożenie wystąpienia naruszenia (np. niestosowanie polityki haseł) od przypadków, w których występuje naruszenie (np. awaria serwera z danymi)?

Każdy administrator danych osobowych ma obowiązek informowania o naruszeniu ochrony danych osoby, których te dane dotyczą. Obowiązek ten dotyczy również dzieci. Prezes UODO wyjaśnia, w jaki sposób powiadomić dziecko o naruszeniu dotyczących go danych osobowych.

Naruszenie ochrony danych osobowych spotyka się z reakcją Prezesa UODO. Organ nadzoru reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują zgodnie z RODO.O uprawnieniach tych, a w szczególności o karach pieniężnych możemy przeczytać w najnowszym komunikacie Prezesa Urzędu.

Obowiązkiem administratora danych osobowych, u którego wystąpi naruszenie ochrony danych, jest zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych. Ale to nie wszystko. W określonych przypadkach konieczne stanie się również poinformowanie o tym naruszeniu osoby, której dane dotyczą. Upewnij się, kiedy takie zawiadomienie jest konieczne, co powinno zawierać i w jakiej formie i terminie je zrealizować.