Jednym z uprawnień podmiotów danych jest prawo dostępu do danych osobowych. Jego realizacja, podobnie jak w przypadku innych praw, następuje na wniosek osoby, której dane dotyczą. Czy konieczna jest weryfikacja jej tożsamości? Jak to zrobić? Odpowiedź w artykule.
Czas na porównanie uprawnień podmiotów danych. W określonych przypadkach osoba, której dotyczą dane osobowe, może żądać całkowitego usunięcia tych danych. Czasami zaś może domagać się jedynie ograniczenia ich przetwarzania. Czym się różnią te rozwiązania. Odpowiedź jak zwykle w tabeli.
Pytanie: Spółdzielnia mieszkaniowa zamierza wykorzystywać prywatne numery telefonów dozorców do celów służbowych – za ich zgodą. Telefony te będą opublikowane na tablicach informacyjnych w częściach wspólnych budynków. Co w przypadku, gdy dozorca cofnie zgodę na przetwarzanie tych danych osobowych?
Pytanie: Na budowie miał miejsce wypadek z udziałem pracownika wykonawcy. Teren budowy był monitorowany. Czy administrator powinien udostępnić nagrania z monitoringu wykonawcy w celu przeprowadzenia postępowania wypadkowego?
Tzw. prawo do bycia zapomnianym to popularna nazwa uprawnienia do żądania usunięcia danych. Może być ono zrealizowane w określonych przypadkach przewidzianych w RODO. Czy może skorzystać z niego uczestnik eventu (klient administratora) w zakresie udostępnianego wizerunku?
Każda osoba ma prawo dostępu do swoich danych osobowych, które przetwarza administrator. Realizując to prawo, administrator powinien sprawdzić, czy wnioskodawca jest rzeczywiście osobą, za którą się podaje.
W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Usuwanie danych osobowych to jeden z przejawów ich przetwarzania. Polega ono na definitywnych pozbawieniu cech danych osobowych, czyli możliwości identyfikacji osób fizycznych. Dowiedz się, jak powinien wyglądać proces usuwania danych i jak go udokumentować.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
