Ogólne rozporządzenie o ochronie danych nie precyzuje, w jakiej formie powinna zostać udzielona zgoda na przetwarzanie danych osobowych przez osobę fizyczną, której dane dotyczą.  Czy taką zgodę można pozyskać w formie ustnej? Sprawdź, czy zgodnie z RODO zgoda w takiej formie będzie ważna.

Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.

Czy zamieszczenie na kopercie, oprócz danych niezbędnych do doręczenia przesyłki do adresata, również numerów NIP i REGON jest dopuszczalne z punktu widzenia przepisów dotyczących ochrony danych osobowych? Czy takie informacje, jak NIP i REGON mogą być uznane za dane osobowe? Kluczowa jest tu odpowiedź na pytanie, czy numer REGON jak również NIP pozwalają na identyfikację osoby fizycznej.

Pytanie:  W sklepie jest zainstalowana kamera na wypadek ewentualnych kradzieży towarów z ekspozycji. Kilka kamer obserwuje także teren wokół sklepu i firmy. Nagrania są zapisywane w rejestratorach i przechowywane przez 30 dni, po czym są nadpisywane przez kolejne nagrania. Nie są one udostępniane i przekazywane dalej, np. policji. Czy zgodnie z RODO należy pozyskać od wszystkich klientów wchodzących do sklepu pisemną lub elektroniczną zgodę na utrwalanie wizerunku i zachować ją na potrzeby udokumentowania uzyskania takiej zgody? Czy należy spełnić obowiązek informacyjny wobec klientów zgodnie z RODO?

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Jednym z obowiązków administratora danych wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych do organu nadzorczego. Należy przygotować się do realizacji tego obowiązku. Dowiedz się, jakie elementy należy zamieścić w instrukcji postępowania w przypadku naruszenia ochrony danych osobowych.

Pytanie:  Zgodnie z art. 12 ust. 1 ustawy o zawodzie psychologa i samorządzie zawodowym psychologów podjęcie usług psychologicznych następuje za zgodą osoby (klienta). Artykuł 13 ust. 1 i 2 tej ustawy stanowi, że psycholog informuje klienta o celu postępowania, jego przebiegu, wynikach i sposobie ich udostępniania oraz powinien uzyskać akceptację planowanych czynności, a jeżeli wyniki badań mają służyć nie tylko do informacji klienta, stosuje się przepisy ustawy o ochronie danych osobowych. Czy to oznacza, że przepisy o ochronie danych osobowych (w tym RODO) w przypadku prywatnej praktyki psychologicznej mają zastosowanie tylko wówczas, gdy wyniki badań udostępnia się innym podmiotom, a w przypadku gdy są one przekazywane przez psychologa tylko klientowi (pacjentowi), psycholog nie musi uzyskiwać pisemnej zgody na przetwarzanie danych osobowych, wypełnić obowiązku informacyjnego, prowadzić rejestru czynności przetwarzania, udzielać odpowiedzi na żądania osób, których dane dotyczą, wypełnić wolę klienta dotyczącą przeniesienia danych na podstawie art. 20 RODO?

Pytanie:  Prowadzę biuro rachunkowe. Nie zatrudniam pracowników ani zleceniobiorców. Świadczę obsługę kadrowo-płacową na zlecenie moich klientów i w związku z tym przetwarzam dane osobowe ich pracowników. Czy zgodnie z RODO do moich obowiązków należy uzyskanie zgody od pracowników klienta na przetwarzanie ich danych osobowych?