Jak uregulować zasady przechowywania danych osobowych w organizacji? Jest to podstawowy obowiązek każdego administratora danych osobowych. Pomóc w tym może odpowiednio opracowana dokumentacja a mianowicie polityka retencji. Sprawdź, jak przyjąć i wdrożyć politykę retencji danych osobowych w organizacji i co w niej zawrzeć.

Pytanie:  Spadkobiercy pracownika mają prawo do świadczeń po zmarłym np. odprawy pośmiertnej. Jaki powinien być okres przechowywania ich danych osobowych, wskazanych w klauzuli informacyjnej.

Darmowe laptopy dla uczniów to nowe rodzaj wsparcia przewidziany w roku szkolnym 2023/2024. Przekazanie tych laptopów wymaga zawarcia umów z rodzicami lub opiekunami prawnymi. To z kolei wiąże się z przetwarzaniem ich danych osobowych, które, jak wynika wprost z wzorów umów, podlega RODO.

RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.

Pytanie:  Czy osoba zawierająca umowę najmu okazjonalnego musi spełnić obowiązek informacyjny i inne obowiązki dotyczące ochrony danych osobowych wynikające z RODO?

Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.

Przetwarzając dane osobowe dziecka, administrator nie jest zwolniony z obowiązku spełnienia wobec niego obowiązku informacyjnego RODO. Musi także realizować inne obowiązki w celu zapewnienia ochrony danych osobowych małoletniego. Sprawdź, czy treść klauzuli informacyjnej RODO dla dziecka różni się od informacji adresowanej do osoby pełnoletniej. Upewnij się, kto powinien potwierdzić zapoznanie się z klauzulą skierowaną do niepełnoletniego.

Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.

Pytanie:  Chcemy podczas organizowanego jarmarku zainstalować na wybranych stoiskach gastronomicznych monitoring, który będzie obejmował swoim zasięgiem zarówno pracowników stoiska, jak również osoby, które będą stać przed stoiskiem. Celem monitoringu jest zapobieganie kradzieży i bezpieczeństwo pracowników i klientów. Wiem, że musimy oznaczyć stoisko graficznie jako obiekt, który jest monitorowany oraz przygotować klauzulę informacyjną, która będzie dostępna na stoisku gastronomicznym. Czy oprócz tych dokumentów potrzebujemy jakieś zgody na monitoring np. pracowników stoiska lub jeszcze jakieś inne dokumenty są potrzebne, aby monitoring był zgodny z RODO?

Pytanie:  Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem?