Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
Po otrzymaniu wniosku o usunięcie danych osobowych administrator musi najpierw sprawdzić, czy żądanie jest zasadne. Jeżeli tak, wtedy konieczne jest nie tylko usunięcie danych osobowych ale też spełnienie dodatkowego obowiązku informacyjnego RODO.
Organ administracji publicznej może mieć wątpliwości, czy strona ma prawo do wglądu w akta postępowania bez ograniczeń. A może należy poddać znajdujące się w aktach dane osobowe anonimizacji? Właściwe jest to pierwsze rozwiązanie. Z jakich przyczyn? Wyjaśniamy to w artykule.
Nagrywanie rozmów telefonicznych to dość powszechnie stosowane zjawisko w kontaktach z klientami i interesantami. Bywa również, że pracodawcy nagrywają rozmowy służbowe swoich pracowników. Zapis dźwięku zawiera zwykle dane osobowe tych osób, a to oznacza konieczność spełnienia wymogów dotyczących ochrony tych danych. Sprawdź, jak zapewnić zgodność nagrywania rozmów telefonicznych z RODO.
Z związku ze rozwiązaniem umowy o pracę pracodawca przetwarza dane osobowe pracownika. Przetwarzanie to ma miejsce na etapie konsultacji związkowej, ale też przy wręczeniu oświadczenia o rozwiązaniu umowy o pracę jak i w związku z przygotowaniem świadectwa pracy. Sprawdź, jak rozwiązać umowę o pracę z pracownikiem, unikając naruszenia ochrony danych osobowych.
Administrator nie może zignorować żądania usunięcia danych osobowych z dokumentów. Każde takie żądanie powinno zostać rozpoznane. Jeżeli jest zasadne, wówczas należy niezwłocznie usunąć dane osobowe z dokumentów. Nie oznacza to jednak braku możliwości dalszego przechowywania samych dokumentów. Sprawdź, jak wygląda usuwanie danych osobowych z dokumentów w praktyce.
Pytanie: Czy administrator musi informować podmioty danych o sposobie rozpoznawania żądania usunięcia danych lub ograniczenia przetwarzania?
Czy przychodnia może przekazać dokumentację medyczną osoby zmarłej członkowi rodziny na jego prośbę? Zwykle wymagane jest do tego upoważnienie. Co, gdy osoba zmarła nikogo nie upoważniła do dostępu do tej dokumentacji? Odpowiedź w artykule.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
