Pytanie:  W placówce medycznej doszło do zagubienia części dokumentacji medycznej pacjenta. Czy o takiej sytuacji zawiadomić także pacjenta czy też ograniczyć się jedynie do zgłoszenia naruszenia do Prezesa UODO

Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?

W praktyce pracodawcy pozyskują dane osobowe kandydatów do zatrudnienia i pracowników w tzw. kwestionariuszach osobowych. Pozyskiwane informacje są niezbędne w pierwszej kolejności do zatrudnienia, a potem m.in. do realizowania praw pracowniczych. Sprawdź, gdzie przechowywać takie kwestionariusze z danymi osobowymi.

Jednym z podstawowych zadań poradni psychologiczno-pedagogicznej jest przeprowadzanie konsultacji z dziećmi i ich rodzicami. Czy w celu dokumentowania realizacji tych zadań można nagrywać te rozmowy? Często bywa, że nagrywania rozmów chcą sami rodzice. Sprawdź, czy to możliwe.

Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.

Pytanie:  Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?

Pytanie:  Czy ubezpieczyciel realizując swoje zadania, czyli np. wypłaty na rzecz ubezpieczonego, może żądać przesłania kopi dokumentu tożsamości?

Wyobraźmy sobie sytuację, w której pracodawca planuje wypowiedzieć umowę o pracę pracownikowi zatrudnionemu na czas nieokreślony, który należy do związków zawodowych. Pracodawca nie wie jednak, w którym związku zawodowym pracownik jest zrzeszony. Nie wie też, jakie dane pracownika przekazać organizacji związkowej. Sprawdź, jak prawidłowo zawiadomić organizację związkową o zamiarze wypowiedzenia umowy o pracę, aby nie doszło do nadmiarowego przetwarzania danych.

W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.

Pytanie:  Czy szkoła może stosować komunikator internetowy WhatsAPP lub inne do komunikacji z rodzicami. Jeżeli tak to jakie warunki musi spełnić?