Administrator może zapewnić pracownikom możliwość korzystania z ChatGPT na komputerach służbowych. Czy należy w związku z tym uwzględnić obowiązki wynikające z zasady privacy by design. Jakie obowiązki związane z wdrożeniem ChatGPT na komputerach służbowych musi wykonać administrator danych osobowych?

Wdrożenie procedury zgłoszeń wewnętrznych w ramach ochrony sygnalistów może wiązać się z koniecznością przeprowadzenia oceny skutków dla ochrony danych (DPIA). Na ocenę konieczności przeprowadzenia DPIA administrator danych osobowych powinien zwrócić szczególną uwagę, uwzględniając treść wykazu opublikowanego przez Prezesa Urzędu Ochrony Danych Osobowych.

Przed rozpoczęciem przetwarzania danych osobowych administrator ma w określonych okolicznościach obowiązek dokonać oceny skutków dla ochrony danych (DPIA). Prawidłowo przeprowadzona ocena skutków dla ochrony danych może być skutecznym narzędziem dla administratora danych usprawniającym zarządzanie ochroną danych. Dla wielu podmiotów konieczność realizacji takiej oceny będzie wiązała się z kosztami finansowymi m.in. związanymi z zastosowanymi środkami bezpieczeństwa. Z drugiej strony odpowiedzialność za błędy w ocenie skutków lub jej nieprzeprowadzenie ponosi niestety wyłącznie administrator, nawet jeżeli powierzył on dokonanie tej oceny innemu wyspecjalizowanemu podmiotowi. Sprawdź, jak wygląda procedura oceny skutków dla ochrony danych osobowych.

RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.

Czy weryfikacja niekaralności kandydata do zatrudnienia w szkole wymaga przeprowadzenia oceny skutków dla ochrony danych (DPIA)? Wszak takie przetwarzanie może obejmować dane dotyczące wyroków skazujących i czynów zabronionych według art. 10 RODO.

Pytanie:  Czy instalacja monitoringu wizyjnego, który ma być wykorzystywany w firmie do ochrony osób oraz mienia wymaga przeprowadzenia oceny skutków dla ochrony danych (DPIA)?

Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.

Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.

Jak już wielokrotnie wskazywaliśmy, ocena skutków dla ochrony danych (DPIA) to szczególny rodzaj analizy ryzyka RODO. Obowiązek dokonania DPIA powstanie w przypadkach określonych w art. 35 ogólnego rozporządzenia o ochronie danych.  Na obowiązek ten szczególną uwagę powinny zwrócić podmioty prowadzące sklepy internetowe – ze względu na potencjalnie dużą liczbę podmiotów, których dane osobowe są przetwarzane w związku z funkcjonowaniem sklepu. Sprawdź, kiedy i jak przeprowadzić ocenę skutków w sklepie internetowym

Korzystanie z kursów i szkoleń online stało się powszechne. Administrator danych osobowych, którym zwykle jest organizator szkolenia, musi wówczas spełnić wymogi RODO wobec uczestników szkolenia m.in. obowiązek informacyjny. prowadzone przez Internet. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych należy spełnić w związku z organizacją szkolenia online.