Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.

Pytanie:  Schronisko dla bezdomnych poprosiło o udostępnienie dokumentacji medycznej bezdomnego, która jest niezbędna do uzupełnienia wniosku dla ZOL-u. Czy można bez zgody bezdomnego udostępniać dokumentację medyczną schronisku?

Pytanie:  Spółdzielnia mieszkaniowa umożliwia lokatorom najem wnęk korytarzowych. Umowa najmu podpisywana jest przez trzy strony - spółdzielnię i dwóch najemców. Jeden z najemców zażądał usunięcia lub zanonimizowania swojego numeru PESEL w egzemplarzu umowy przeznaczonym dla drugiego z najemców. Czy numer PESEL lokatora w umowie ze spółdzielnią należy w takiej sytuacji zanonimizować?

Pytanie:  Czy pracownicy za pomocą podpisów elektronicznych mogą podpisywać dokumenty elektroniczne w sprawach kadrowych np. wnioski urlopowe? Czy pracodawca musi im zapewnić podpis elektroniczny?

Pytanie:  Dane osobowe zostały administratorowi w drodze przestępstwa osoby, która podszyła się pod tożsamość podmiotu danych. Administrator zgromadził te dane w dobrej wierze, ale przekazała je osoba, która dokonała kradzieży tożsamości. Czy w takiej sytuacji należy usunąć dane na żądanie podmiotów danych?

Pytanie:  Czy należy usunąć imię i nazwisko pracownika ze strony BIP na jego żądanie?

W związku z kontrolą biletów zakład komunikacji miejskiej przetwarza dane osobowe pasażerów. Niewykluczone, że będzie to numer PESEL. Każdy z pasażerów może w takim przypadku zażądać przekazania informacji o przetwarzaniu danych osobowych. Sprawdź, jakie jest zakres takiej informacji i jakie treści w niej zawrzeć.

RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.

Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.

Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.