Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.
Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.
Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.
Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.
Za naruszenie przepisów RODO może grozić nie tylko nałożenie administracyjnej kary pieniężnej. Niedopuszczalne przetwarzanie danych osobowych prowadzi bowiem do odpowiedzialności karnej, z karą pozbawienia wolności włącznie. Sankcje takie przewiduje art. 107 ustawy o ochronie danych osobowych. Sprawdź, w jakich przypadkach za naruszenie RODO grozi odpowiedzialność karna.
Obowiązkiem szkół, placówek medycznych i niektórych innych podmiotów jest weryfikacja kandydatów do zatrudnienia i innych osób w Rejestrze Sprawców Przestępstw na tle Seksualnym i żądanie od nich zaświadczenia z Krajowego Rejestru Karnego. Nie dotyczy to jednak każdej osoby zatrudnianej w takich jednostkach. Wbrew pozorom „nadmiarowa” weryfikacja niekaralności może prowadzić do naruszenia RODO.
Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.
Pytanie: Do organu wyższego stopnia wpłynęła skarga na przetwarzanie danych osobowych przez organ niższego stopnia. Czy organ wyższego stopnia powinien rozpatrzyć taką skargę?
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
