Pytanie: Jakie zmiany w zakresie RODO w Powiatowych Urzędach pracy wprowadza ustawa o rynku pracy i służbach zatrudnienia? Co trzeba zmienić w dokumentacji, a co należy może dodatkowo opracować?
Pytanie: W związku z koniecznością kontroli trzeźwości pracowników w szczególności kierowców planuje się dokonać zmian w tym zakresie. Czy osoby przeprowadzające badania powinny posiadać odrębne upoważnienie od pracodawcy do prowadzenia tego typu czynności oraz tym samym przetwarzania danych osobowych takich jak: imię, nazwisko, data, godzina, minuta oraz wynik badania?
Pytanie: Kancelaria prawna chce podpisać umowę na usługi prawne z zakładem komunikacji. Czy konieczne jest także podpisanie umowy powierzenia danych osobowych.
Powszechną praktyką jest udostępnianie danych osobowych w chmurze. Administrator może udostępnić dane osobowe innemu ADO za pośrednictwem chmury. Konieczne jest w związku z tym określenie zasad udostępniania oraz zabezpieczania danych, co może wymagać zawarcia porozumienia lub regulacji wewnętrznych.
Pracodawca zawiera umowa z urzędem pracy o odbyciu stażu w ramach projektu aktywizacji osób bezrobotnych. Czy należy w związku z tym zawrzeć umowę powierzenia przetwarzania danych? Czy też pracodawca i urząd pracy mają status odrębnych administratorów danych osobowych? Wyjaśnienie w artykule.
Gmina zawiera umowę na odbiór i zagospodarowanie stałych odpadów komunalnych z przedsiębiorstwem komunalnym. Umowa taka obejmuje zwykle wywóz śmieci, dostarczanie lub wymiana pojemników. W ramach takiej umowy przekazywane są dane osobowe właścicieli nieruchomości, w tym numery telefonów. Czy gmina musi w takim przypadku zawrzeć z przedsiębiorstwem usług komunalnych umowę powierzenia przetwarzania danych osobowych?
Ustawa o Karcie Dużej Rodziny wskazuje wójta oraz ministra właściwego do spraw rodziny jako administratora danych osobowych, niemniej jednak zadania w zakresie tej Karty realizuje ośrodek pomocy społecznej. Kogo OPS powinien zatem wskazać jako administratora danych osobowych? Jaki jest tu status OPS? Odpowiedzi w artykule.
Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.
Społeczny inspektor pracy jest wprawdzie pracownikiem, niemniej jednak jego status wiąże się z niezależnością w wykonywaniu zadań kontrolnych u pracodawcy. Czy wobec tego społecznemu inspektorowi pracy pracodawca musi wydać upoważnienie do przetwarzania danych osobowych według RODO?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
