Administrator danych osobowych korzystający z usługi chmurowej powierza przetwarzanie danych osobowych dostawcy tej usługi. Czy w związku z tym administrator ponosi odpowiedzialność za wyciek danych w chmurze. Czy też odpowiedzialność ta spoczywa na dostawcy chmury, nierzadko zlokalizowanego poza Europejskim Obszarem Gospodarczym?

Pytanie:  Członek spółdzielni mieszkaniowej ma prawo otrzymania m.in. kopii faktur i umów zawieranych przez spółdzielnię z osobami trzecimi. Czy w przypadku udostępniania kopii tych dokumentów, należy członka spółdzielni poinformować o konieczności ochrony danych osobowych i zobowiązać do ich nieujawniania?

Wiążące reguły korporacyjne to instrument, który pozwala nie tylko ma ujednolicenie zasad ochrony danych osobowych w grupie przedsiębiorstw. Reguły te służą także do legalizacji przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych. Wyjaśniamy, jaka jest idea wiążących reguł korporacyjnych i co powinny zawierać.

W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.

Jak udzielić teleporady w zgodzie z RODO? Wskazówki w tym zakresie znajdziemy w niedawno zatwierdzonym Kodeksie postępowania RODO dla małych placówek medycznych. Dotyczą one m.in. weryfikacji tożsamości pacjenta. Warto z nich skorzystać, nawet jeśli się nie przystąpiło do stosowania kodeksu.

W toku kontroli UODO albo jeszcze przed jej wszczęciem administrator może potrzymać pismo z żądaniem wyjaśnień. Jest to oczywiście niezwykle stresujące dla administratora. Jak zareagować na korespondencję UODO? Jakie informacje przekazać organowi? Jak sformułować odpowiedź? Wyjaśnienia w artykule.

Dane osobowe przechowuje się tak długo, jak długo są one niezbędne do realizacji celu przetwarzania. Niewiele jednak wspomina się o okresach przechowywania dokumentacji ODO. Sprawdź, jak długo przechowywać dokumentację ODO w świetle zasady rozliczalności.

W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.

Pytanie:  Czy limit 10 tys. kary UODO dla jednostki publicznej dotyczy jednego naruszenia czy jednej decyzji?

Od 7 kwietnia 2023 r. pracodawcy muszą uregulować zasady pracy zdalnej. Dotyczy to także ochrony danych osobowych zarówno samego pracownika zdalnego jak i innych osób. Sprawdź, jak uregulować kwestie RODO w pracy zdalnej.