Pytanie:  Czy w procesie rekrutacyjnym świadectwa pracy są dokumentem, którego pracodawca może żądać jako wymagane, czy jedynie dokumentem dodatkowym, który aplikant może dołączyć do dokumentacji dobrowolnie? Chodzi o kwestie przetwarzania danych z uwagi na przebieg dotychczasowego zatrudnienia oraz o kwestie dyskryminacji a raczej uniknięcia tego problemu. Ze świadectwa pracy można otrzymać informację o absencji pracownika, która może mieć wpływ na jego zatrudnienie. Jak udokumentować przebieg dotychczasowego zatrudnienia w inny sposób zgodny z potrzebami pracodawcy oraz RODO?

Pytanie:  Czy szkoła musi udostępnić formularz audytu KRI za rok 2024? Ten formularz zawiera informacje dotyczące bezpieczeństwa informacyjnego i informatycznego. Co zrobić, aby nie udostępniać wszystkich danych, animizować? Tym bardziej, że mamy obawy co do autentyczności istnienia wnioskodawcy w sprawie tej informacji publicznej. Jakie mogą być powody działania autora tego maila? Czy jest to badanie rynku?

Pytanie:  Czy pracownicy instytucji mogą korzystać ze swojego prywatnego aparatu fotograficznego na rzecz pracodawcy? Chodzi o robienie i udostępnianie w Internecie zdjęć i filmików na stronie internetowej, w social mediach pracodawcy, z organizowanych wydarzeń kulturalnych? Jak to wygląda w kontekście przepisów RODO, prawa autorskiego, kodeksu pracy?

Wykorzystanie a właściwie rozpowszechnianie wizerunku bez zgody może stanowić nie tylko naruszenie RODO. W wielu przypadkach może doprowadzić do konieczności zapłaty odszkodowania lub zadośćuczynienia na rzecz osoby, której wizerunek został wykorzystany bez jej zgody. Sprawdź, co może grozić za rozpowszechnianie wizerunku bez zgody osoby, której dotyczy.

Pytanie:  Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?

Pytanie:  Pracownik celowo wyniósł dokumentację z danymi osobowymi poza teren zakładu pracy bez zgody pracodawcy. Czy w takiej sytuacji może być on pociągnięty do odpowiedzialności karnej?

Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.

Umowa powierzenia przetwarzania danych powinna zawierać postanowienia, które zapewnią wsparcie podmiotu przetwarzającego dla administratora danych osobowych w dokonywaniu zgłoszenia naruszenia ochrony danych. Nie oznacza to jednak, że administrator może przerzucić na procesora odpowiedzialność za naruszenie ochrony danych.

Pytanie:  Czy administrator danych osobowych lub podmiot danych może zwrócić się do Prezesa Urzędu Ochrony Danych Osobowych pisma do innego administratora lub podmiotu przetwarzającego z pouczeniem lub informacją, jakie spoczywają na nim obowiązki?

RODO wprowadza m.in. pojęcie grupy przedsiębiorstw. Wyjaśniamy, jakie kryteria powiązań pomiędzy przedsiębiorstwami powinny zostać spełnione by uznać je z grupę przedsiębiorstw. Wskazujemy również, czym grupa przedsiębiorstw różni się od grupy kapitałowej.