Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.

Pytanie:  Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?

Pytanie:  Czy ubezpieczyciel realizując swoje zadania, czyli np. wypłaty na rzecz ubezpieczonego, może żądać przesłania kopi dokumentu tożsamości?

Wyobraźmy sobie sytuację, w której pracodawca planuje wypowiedzieć umowę o pracę pracownikowi zatrudnionemu na czas nieokreślony, który należy do związków zawodowych. Pracodawca nie wie jednak, w którym związku zawodowym pracownik jest zrzeszony. Nie wie też, jakie dane pracownika przekazać organizacji związkowej. Sprawdź, jak prawidłowo zawiadomić organizację związkową o zamiarze wypowiedzenia umowy o pracę, aby nie doszło do nadmiarowego przetwarzania danych.

W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.

Pytanie:  Czy szkoła może stosować komunikator internetowy WhatsAPP lub inne do komunikacji z rodzicami. Jeżeli tak to jakie warunki musi spełnić?

Na każdym pracodawcy spoczywa obowiązek zapewnienia pracownikom profilaktycznej opieki zdrowotnej. W związku z tym musi kierować kandydatów do zatrudnienia i pracowników na badania do lekarza medycyny pracy. W związku z tym przetwarzane są dane osobowe, w tym również o zdrowiu. Sprawdź, w jakim zakresie i na jakiej podstawie.

Pytanie:  Aby uzyskać kartę parkingową, jednostka żąda przedstawienia od przedsiębiorcy przedstawienia do wglądu aktu własności nieruchomości potwierdzającego miejsce prowadzenia działalności i tytuł prawny do nieruchomości, dowodu rejestracyjnego z wpisem przedsiębiorcy jako właściciela pojazdu, umowy leasingowej (jeżeli taka została zawarta) i kopii deklaracji podatkowej. Czy doprowadzi to do nadmiarowego przetwarzania danych osobowych?

Pytanie:  Spółdzielnia otrzymała e-mail z wnioskiem – prawdopodobnie od jednego z jej członków. Wiadomość wysłano jednak z adresu, który nie został zgłoszony spółdzielni. Spółdzielnia nie ma więc pewności co do tożsamości adresata. Czy wobec tego należy odpowiedzieć na mail, przekazując dane osobowe?

Żaden przepis nie zakazuje kontaktu z pacjentem z wykorzystaniem prywatnego numeru telefonu przez lekarza. Czy jednak jest to dobre rozwiązanie? Odpowiedź w artykule.