Okres wiosenny i letni to czas, w którym zwykle organizowane są konkursy na dyrektora szkoły i placówki oświatowej. W związku z przeprowadzeniem konkursu na stanowisko dyrektora szkoły wymagane jest spełnienie licznych wymogów w zakresie ochrony danych osobowych, m.in. obowiązku informacyjnego. Przy okazji rodzi się kilka wątpliwości, zważywszy na to, że przepisy krajowe, w tym rozporządzenie Ministra Edukacji Narodowej z dnia 11 sierpnia 2017 r. w sprawie regulaminu konkursu na stanowisko dyrektora publicznego przedszkola, publicznej szkoły podstawowej, publicznej szkoły ponadpodstawowej lub publicznej placówki oraz trybu pracy komisji konkursowej nie odnosi się w żaden sposób do danych osobowych. Rozpatrzenia wymaga choćby kwestia, czy członkom komisji konkursowej należy nadać upoważnienia do przetwarzania danych osobowych. Sprawdź, jakie są obowiązki RODO w związku z organizacją konkursu na dyrektora szkoły i przetwarzaniem danych osobowych kandydatów w dokumentacji konkursowej i nie tylko.
Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.
Administrator dokonujący wysyłki korespondencji w ramach e-doręczeń musi spełnić obowiązek informacyjny RODO wobec adresata. Klauzula informacyjna powinna być przekazana już w momencie wysyłki wiadomości do osoby, której dotyczą dane osobowe. Sprawdzamy, w jaki sposób zrealizować obowiązek informacyjny RODO w ramach e-doręczeń. Przedstawiamy przykładowe rozwiązania, które pozwolą na udokumentowanie wykonania tego obowiązku.
Pytanie: Czy klauzula informacyjna RODO administratora fanpage’a na Facebooku musi znaleźć się na tym profilu?
Pytanie: W jaki sposób określić źródło pochodzenia danych osobowych w klauzuli informacyjnej sporządzonej według art. 14 RODO (w przypadku pozyskania danych z innego źródła niż osoba, której dotyczą)?
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Administratorem danych osobowych gromadzonych w związku z ZFŚS jest oczywiście pracodawca. Musi on zatem spełnić obowiązek informacyjny względem beneficjentów funduszu? Tak, choć nie w każdym przypadku. W wypełnianiu tego obowiązku przydatny może okazać się regulamin ZFŚS. Regulamin ten może bowiem zawierać ramowe klauzule informacyjne RODO.
Pytanie: Spółka zaprasza na posiedzenie zarządu swoich pracowników. Posiedzenie to jest nagrywane. Czy w związku z tym wobec pracowników spółki należy spełnić obowiązek informacyjny RODO?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
