W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.

Stany Zjednoczone mają status państwa trzeciego w rozumieniu RODO w związku z czym transfer danych osobowych do tego kraju zasadniczo musi być oparty na decyzji Komisji Europejskiej stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych przez niektóre organizacje w USA. W związku z tym amerykańskie władze przyjęły mechanizm dochodzenia roszczeń w związku z ewentualnymi naruszeniami ochrony danych, które miały miejsce w USA. Sprawdź, jak w oparciu o ten mechanizm dochodzić roszczeń z tytułu naruszenia ochrony w USA i co to oznacza dla administratora danych osobowych.

Sprzeciw wobec przetwarzania danych osobowych to jedno z najpopularniejszych praw wynikających z RODO. Gdy administrator danych osobowych otrzyma taki sprzeciw, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.

Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,

Pytanie:  Podopieczna Domu Dziennego Pobytu (DDP) korzysta z usług opiekuńczych w miejscu zamieszkania. Czy członek rodziny podopiecznej może nagrywać opiekunki medyczne podczas pracy w ramach monitoringu zainstalowanego w mieszkaniu?

W trakcie zatrudnienia lub po jej zakończeniu kandydat do pracy może po zakończeniu rekrutacji zażądać usunięcia swoich danych osobowych, zwłaszcza w przypadku gdy pracodawca nie zdecydował się zawrzeć umowy o pracę. Jest to tzw. prawo do bycia zapomnianym. Nie oznacza to jednak, że w każdym przypadku należy zrealizować takie żądanie niezwłocznie po zakończeniu procesu rekrutacji. Niedoszły pracodawca może mieć bowiem podstawę dalszego przetwarzania danych osobowych kandydata do zatrudnienia.

RODO umożliwia przetwarzanie danych osobowych (przechowywanie) do celów archiwalnych w interesie publicznym, naukowych, historycznych lub statystycznych. Przetwarzanie takie może wiązać się z ograniczeniami w realizacji praw podmiotów danych.

Prośba o opinię klienta to popularne narzędzie wykorzystywane w działaniach marketingowych. Czy zatem wysłanie takiej prośby wymaga uzyskania zgody marketingowej? Co z obowiązkiem informacyjnym i pozostałymi wymogami RODO? Wyjaśnienie w artykule.

W celu ustalenia okoliczności zdarzenia ubezpieczyciele niejednokrotnie żądają udostępnienia nagrań z monitoringu. Nagrania te zawierają zaś zwykle dane osobowe w postaci wizerunku. Czy ubezpieczycielowi należy udostępnić na żądanie nagranie z monitoringu dotyczące zdarzenia? Czy nagrania te muszą być poddane anonimizacji w zakresie danych osobowych? Odpowiedź w artykule.

Na żądanie osoby, której dane dotyczą administrator musi przenieść te dane osobowe do innego administratora. Poza tym dane te należy przekazać na żądanie bezpośrednio tej osobie - w odpowiedniej postaci. Na tym polega właśnie realizacja prawa do przenoszenia danych osobowych z artykułu 20 RODO. Prezentujemy praktyczne aspekty przeniesienia danych osobowych na żądanie.