Tajemnica skarbowa oznacza zakaz ujawniania pewnych informacji o podatnikach. Dotyczy to także informacji zawierających dane osobowe. Jaki jest zakres tajemnicy skarbowej? Kto jej podlega? Jaka jest relacja pomiędzy tajemnicą skarbową a ochroną danych osobowych?

Pytanie:  W placówce medycznej w wyniku błędu wpisano w wynik badania numer PESEL innego pacjenta. Czy wydanie takiego wyniku pacjentowi stanowiłoby incydentskutkujący wysokim prawdopodobieństwem naruszenia praw i wolności osoby fizycznej?

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

Wśród zabezpieczeń danych osobowych mogą znaleźć się rozwiązania tak prozaiczne jak gaśnice. Są to zabezpieczenia fizyczne, która minimalizują zagrożenie związane z utratą nośników danych osobowych w wyniku pożaru. Więcej na temat tego rodzaju zabezpieczeń w artykule.

Pytanie:  Do pracodawcy wpłynęła korespondencja ZUS zawierające dane osoby, która nie jest jego pracownikiem? Jak postąpić w razie otrzymania takiej omyłkowej korespondencji pracownika?

W toku kontroli UODO albo jeszcze przed jej wszczęciem administrator może potrzymać pismo z żądaniem wyjaśnień. Jest to oczywiście niezwykle stresujące dla administratora. Jak zareagować na korespondencję UODO? Jakie informacje przekazać organowi? Jak sformułować odpowiedź? Wyjaśnienia w artykule.

W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Pytanie:  Na administratora złożono skargę do Prezesa UODO. Skarga została złożona przez jego kontrahenta W skardze umieścił dane osobowe pracownika administratora. Czy w ten sposób skarżący sam naruszył RODO?

Pytanie:  Pracownik firmy nieumyślnie ujawnił dane osobowe innych pracownikom. Chodzi tu o dane osobowe z umowy z kontrahentem firmy. Pracownicy nie zostali upoważnieni do przetwarzania tych danych. Co w takiej sytuacji?

Pytanie:  Pracownik placówki medycznej wysłał e-maila z danymi osobowymi pacjentów omyłkowo do nieuprawnionej osoby. Były tam wyłącznie dane identyfikacyjne, bez informacji o stanie zdrowia. Czy wobec tego należy zgłosić naruszenie ochrony danych do Prezesa UODO?