RODO umożliwia przetwarzanie danych osobowych (przechowywanie) do celów archiwalnych w interesie publicznym, naukowych, historycznych lub statystycznych. Przetwarzanie takie może wiązać się z ograniczeniami w realizacji praw podmiotów danych.
Prośba o opinię klienta to popularne narzędzie wykorzystywane w działaniach marketingowych. Czy zatem wysłanie takiej prośby wymaga uzyskania zgody marketingowej? Co z obowiązkiem informacyjnym i pozostałymi wymogami RODO? Wyjaśnienie w artykule.
W celu ustalenia okoliczności zdarzenia ubezpieczyciele niejednokrotnie żądają udostępnienia nagrań z monitoringu. Nagrania te zawierają zaś zwykle dane osobowe w postaci wizerunku. Czy ubezpieczycielowi należy udostępnić na żądanie nagranie z monitoringu dotyczące zdarzenia? Czy nagrania te muszą być poddane anonimizacji w zakresie danych osobowych? Odpowiedź w artykule.
Na żądanie osoby, której dane dotyczą administrator musi przenieść te dane osobowe do innego administratora. Poza tym dane te należy przekazać na żądanie bezpośrednio tej osobie - w odpowiedniej postaci. Na tym polega właśnie realizacja prawa do przenoszenia danych osobowych z artykułu 20 RODO. Prezentujemy praktyczne aspekty przeniesienia danych osobowych na żądanie.
Dokumentacja pracownicza byłego pracownika może być udostępnione zarówno temu pracownikowi jak i organom zewnętrznym np. Państwowej Inspekcji Pracy czy organom ścigania. Dotyczy to zarówno części jak i całości dokumentacji pracowniczej. Pracownik może skorzystać z uprawnienia do dostępu do dokumentacji pracowniczej w tym swoich danych osobowych. Natomiast zewnętrzny organ musi legitymować się odpowiednią podstawą udostępnienia danych osobowych.
Szczególnym rodzajem prawa dostępu do danych osobowych jest uprawnienie pracownika do żądania dostępu do dokumentacji pracowniczej. Realizacja tego uprawnienia następuje na mocy przepisów rozporządzenia w sprawie dokumentacji pracowniczej. Sprawdź, jak zrealizować prawo pracownika do dostępu do danych osobowych wydając kopię dokumentacji pracowniczej.
Pytanie: Radca prawny wystosował wezwanie do udostępnienia dokumentacji firmowej zawierającej dane osobowe swojego klienta. Czy z udzielonego mu pełnomocnictwa powinna wynikać kwestia dostępu do danych osobowych klienta?
Pytanie: Pacjent przysłał e-mail do Powiatowego Zespołu ds. Orzekania o Niepełnosprawności z prośbą o przesłanie kopii orzeczenia o stopniu niepełnosprawności. W e-mailu podał imię i nazwisko, PESEL oraz adres zamieszkania. Czy na podstawie takiego żądania pacjentowi można udostępnić kopię orzeczenia?
W określonych przypadkach osoba, której dane dotyczą, może skorzystać z prawa sprzeciwu wobec przetwarzania danych osobowych. Zgodnie z RODO skuteczne wniesienie sprzeciwu oznacza, że administrator danych osobowych musi co do zasady zaprzestać dalszego przetwarzania tych danych. Co oznacza sformułowanie „skutecznie wniesiony sprzeciw”? Czy sprzeciw wobec przetwarzania danych musi spełniać określone wymogi formalne?
Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
