Pytanie: Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?
Wyobraźmy sobie sytuację, w której pracodawca planuje wypowiedzieć umowę o pracę pracownikowi zatrudnionemu na czas nieokreślony, który należy do związków zawodowych. Pracodawca nie wie jednak, w którym związku zawodowym pracownik jest zrzeszony. Nie wie też, jakie dane pracownika przekazać organizacji związkowej. Sprawdź, jak prawidłowo zawiadomić organizację związkową o zamiarze wypowiedzenia umowy o pracę, aby nie doszło do nadmiarowego przetwarzania danych.
W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.
Na każdym pracodawcy spoczywa obowiązek zapewnienia pracownikom profilaktycznej opieki zdrowotnej. W związku z tym musi kierować kandydatów do zatrudnienia i pracowników na badania do lekarza medycyny pracy. W związku z tym przetwarzane są dane osobowe, w tym również o zdrowiu. Sprawdź, w jakim zakresie i na jakiej podstawie.
Pytanie: Aby uzyskać kartę parkingową, jednostka żąda przedstawienia od przedsiębiorcy przedstawienia do wglądu aktu własności nieruchomości potwierdzającego miejsce prowadzenia działalności i tytuł prawny do nieruchomości, dowodu rejestracyjnego z wpisem przedsiębiorcy jako właściciela pojazdu, umowy leasingowej (jeżeli taka została zawarta) i kopii deklaracji podatkowej. Czy doprowadzi to do nadmiarowego przetwarzania danych osobowych?
Pytanie: Spółdzielnia otrzymała e-mail z wnioskiem – prawdopodobnie od jednego z jej członków. Wiadomość wysłano jednak z adresu, który nie został zgłoszony spółdzielni. Spółdzielnia nie ma więc pewności co do tożsamości adresata. Czy wobec tego należy odpowiedzieć na mail, przekazując dane osobowe?
Jeżeli naruszenie ochrony danych generuje niebezpieczeństwo dla praw lub wolności osób fizycznych, wówczas administrator musi zgłosić to naruszenie do Prezesa UODO. Jeśli zaś to ryzyko jest wysokie, wówczas konieczne jest także poinformowanie o zdarzeniu podmiotów danych. Poniżej znajdziesz porównanie tych dwóch obowiązków.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl