Pytanie: U dostawcy, z którym współpracuje administrator, doszło do naruszenia ochrony danych. Obydwie firmy są odrębnymi administratorami danych osobowych, ale naruszenie dotyczy danych, które jeden administrator udostępnił drugiego. Czy administrator ma obowiązek zgłoszenia naruszenia ochrony danych u kontrahenta będącego odrębnym administratorem udostępnionych danych osobowych?
Pytanie: Przyjęta w firmie polityka bezpieczeństwa nakazuje pracownikom szyfrować wszelkie e-maile zawierające dane osobowe? Czy nieprzestrzeganie takiej polityki przez pracownika należy uznać za naruszenie prawa?
Wyobraźmy sobie sytuację, w której do urzędu wpłynęła skarga podpisana przez osobę skarżącego, wskutek czego możliwa stała się jego identyfikacja. Urząd ujawnił pismo ze skargą osobom, których ta skarga dotyczyła. Sprawdzamy, czy takie działanie stanowi naruszenie ochrony danych w świetle RODO i może skończyć się karą nałożoną przez Prezesa Urzędu Ochrony Danych Osobowych.
Tzw. ustawa Kamilka, wprowadzając nowe zasady ochrony dzieci rozszerzyła zakres weryfikacji niekaralności osób pracujących z małoletnimi. Poszerzony obowiązek weryfikacyjny wszedł w życie 15 lutego 2024 r. Wiąże się on oczywiście z przetwarzaniem danych osobowych dotyczących niekaralności i nie tylko. Skorzystaj z praktycznych wskazówek i sprawdź, jakie wymogi RODO spełnić w związku z weryfikacją niekaralności.
Sygnaliści mogą dokonywać również zgłoszeń zewnętrznych do organów publicznych i Rzecznika Praw Obywatelskich. W związku z tym zarówno RPO jak i organy publiczne muszą przyjąć odrębną procedurę zgłoszeń zewnętrznych. Sprawdź, kto konkretnie musi wdrożyć procedurę zgłoszeń zewnętrznych w ramach ochrony sygnalistów.
Przyjęcie zgłoszenia naruszenia prawa od sygnalisty nie zawsze musi wiązać się z przetwarzaniem danych osobowych. Administrator może bowiem przyjmować zgłoszenia anonimowe. W jakich przypadkach? To zależy od regulaminu zgłoszeń wewnętrznych.
Prowadzenie rejestru zgłoszeń wewnętrznych to jeden z obowiązków w ramach ochrony sygnalistów. Wiąże się ono z przetwarzaniem danych osobowych sygnalisty oraz osoby, której dotyczy zgłoszenie naruszenia prawa w organizacji. Rejestr zgłoszeń wewnętrznych należy prowadzić od 25 września 2024 r. Sprawdź, jak przetwarzać dane osobowe w tym rejestrze zgodnie z RODO.
Pytanie: Uchwała rady nadzorczej spółdzielni mieszkaniowej została zaskarżona do sądu przez członka spółdzielni. Sąd zwrócił się do spółdzielni o przedstawienie stanowiska (wyjaśnienie sytuacji), do pisma załączył treść pozwu. Rada nadzorcza zapoznała się z pozwem, w tym z podstawowymi danymi adresowymi członka, który zaskarżył uchwałę. Rada nadzorcza wystosowała pismo do członka spółdzielni z zaproszeniem na posiedzenie rady. Członek spółdzielni uznał, że rada nieuprawnienie przetwarzała jego dane osobowe. Czy rada mogła przetwarzać dane osobowe wymienionego członka spółdzielni, a w szczególności użyć je do skierowania korespondencji?
Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.
Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.
Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDoS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
