Pytanie: Czy dyrektor po uzyskaniu zgody nauczyciela na przekazanie jego danych osobowych w związku z zaplanowanymi szczepieniami powinien przedstawić mu klauzulę informacyjną? Dane są udostępniane dla szpitala węzłowego oraz Ministra Edukacji i Nauki.
Pytanie: W niektórych przypadkach organ publiczny nie ma statusu odbiorcy danych. Jak należy tę kwestię ująć w rejestrze czynności przetwarzania danych?
Pytanie: Czy prawidłowym jest wskazanie punktu kontaktowego w postaci adresu skrzynki e-mail Inspektora Ochrony Danych w zasobach zewnętrznej firmy świadczącej usługi outsourcingu IOD, którą administrator danych osobowych nie ma faktycznej zdolności zarządzać?
Pytanie: Ośrodek pomocy społecznej realizuje program „Wspieraj Seniora”. Zgodnie z tym programem ośrodek otrzymuje z MRiPS dane klientów - seniorów i wolontariuszy z którymi się kontaktujemy w celu udzielenia pomocy. Klauzule informacyjne dla seniora i wolontariusza realizuje MRiPS (poprzez infolinie i formularz kontaktowy). Czy ośrodek pomocy społecznej również musi spełnić obowiązek informacyjny?
Pytanie: Administrator rozpoczyna sprzedaż towarów poprzez platformę Allegro, od której będzie otrzymywać dane dot. transakcji zakupu dokonanego przez klienta, w tym dane osobowe niezbędne do wystawienia faktury sprzedaży oraz do wysyłki towaru. Jak spełnić obowiązek informacyjny wobec klientów kupujących towary za pośrednictwem tej platformy. Czy wystarczy informacja na stronie internetowej sprzedawcy (nie producenta)?
Pytanie: W klauzuli informacyjnej są zawarte dane administratora oraz współadministratora. Tylko jeden z administratorów powołał inspektora ochrony danych. Czy dane tego inspektora powinny znaleźć się we wspólnej klauzuli informacyjnej?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
