przetwarzanie danych osobowych

Bez tytułu

Nowości w zakresie przetwarzania danych w zamówieniach publicznych

Zmiany nie ominęły też Prawa zamówień publicznych. Nic dziwnego, mając na względzie to, że postępowanie to wiąże się z przetwarzaniem danych osobowych, głównie osób fizycznych reprezentujących wykonawców.

beebbdd6f1fd8fe4c0651975a281558a4fe0afc0-large

Dane osób fizycznych w ogólnodostępnych rejestrach - czy podlegają RODO

Niektóre podmioty w ramach swojej działalności przetwarzają wyłącznie dane rejestrowe oraz dane osób reprezentujących spółkę ujawnione w ogólnodostępnych rejestrach (np. KRS). Rozważenia wymaga, czy jest to przetwarzanie danych osobowych podlegające RODO i czy rodzi obowiązki na gruncie tego rozporządzenia. Jaka jest w tym aspekcie praktyka?

778b2ade0de331661820700caab4e32c28a23124-original

Obowiązek informacyjny względem częściowo ubezwłasnowolnionego

Pytanie:  Jak spełnić obowiązek informacyjny wobec ubezwłasnowolnionego częściowo?
84aaf53d3f0b2afd2a40c84be0bef606783f827c-xlarge

Archiwalny Klauzula informacyjna w związku z prowadzeniem postępowania administracyjnego

Pytanie:  Kiedy należy przekazać klauzulę informacyjną stronie postępowania administracyjnego? Jaką podstawę prawną w niej poznać?
4322c1769f3eaec5a64c5f47881ed681a0046f2c-xlarge

Kto upoważnia osoby kontrolujące jednostkę samorządową

Pytanie:  Wójt poleca pracownikom urzędu gminy przeprowadzenie kontroli w jednostce samorządowej. Czy w związku z tym upoważnienia do przetwarzania danych osobowych w związku z kontrolą dla tych pracowników powinien udzielić kierownik jednostki kontrolowanej? Wszak przetwarzane będą dane właśnie w tej jednostce.
e89a373f15b8a84aab405c7771264af3c22185ab-large

Prowadzisz SPA? Sprawdź, na jakiej podstawie przetwarzać dane klientów

Świadcząc usługi SPA i rehabilitacji, administrator przetwarza dane osobowe klientów. W gabinetach prywatnych usługi takie nie są refundowane. Sprawdź, na jakiej podstawie i jak długo przetwarzać te dane.

ba7158bcbf18087200a0dfd7913d4e87fa92d8e1-xlarge

Usługi chmurowe poza EOG – sprawdź, kiedy możesz z nich korzystać

Coraz częściej krajowi przedsiębiorcy decydują się na korzystanie z usług chmurowych świadczonych przez dostawców usytuowanych poza obszarem Europejskiego Obszaru Gospodarczego. Zazwyczaj najwięksi dostawcy tego typu usług mają swoje siedziby w Chinach, Indiach i Stanach Zjednoczonych. Czy RODO wyklucza korzystanie z takich usług? A może wystarczy wprowadzić odpowiednie środki bezpieczeństwa? Sprawdź w temacie tygodnia

b61f9943216472e63514bb64291b4ce4d31d64d7-xlarge

Na jakiej podstawie przetwarzać dane członków OSP w celu wypłaty ekwiwalentu

Pytanie:  Urząd ma obowiązek wypłacać ekwiwalent członkom Ochotniczych Straży Pożarnych. W związku z tym straże składają listę - wykaz wszystkich strażaków którzy uczestniczyli w akcjach pożarowych. Lista zawiera takie dane osobowe jak: imię i nazwisko, adres i datę urodzenia oraz nr rachunku. Czy w tym przypadku konieczne są zgody tych strażaków na przetwarzanie ich danych osobowych?
47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge(1)

Wspólna lista płac – czy należy anonimizować dane pracowników

Pytanie:  Pytanie dotyczy przetrzymywania danych do celów wystawienia zaświadczenia o wysokości przychodu stanowiącego podstawę wymiaru składek na ubezpieczenia społeczne. Otóż pracodawca musi przetrzymywać dane przez okres 50 lat od czasu zakończenia pracy u danego pracodawcy (chodzi o dane konkretnej osoby). Problem powstaje w momencie, gdy pracodawca ma jedną wspólna listę płac. Zaistnieje wówczas sytuacja, w której należałoby zniszczyć dane osoby, jednak na listach płac nadal będą inne osoby, które nadal pracują lub których okres przechowywania danych nie minął. W jaki sposób zatem należy niszczyć lub przechowywać takie dane, aby uniknąć nadmiarowego przetwarzania?
8415594737caac23382827f07efe8a73bfebdb6b-xlarge

Darmowe ubezpieczenia w zamian za zgodę na przetwarzanie danych osobowych – pod lupą UODO

Jak wynika z komunikatu Prezesa Urzędu Ochrony Danych Osobowych, podjęto analizę działań polegających na ofercie darmowego ubezpieczenia dzieci w zamian za wyrażenie zgód na przetwarzanie ich danych. Istnieje bowiem podejrzenie, że działania te stanowią naruszenie ochrony danych.

97cd2ba5cfb5dfac54f79bdedb8f4bea1ba434d4-xlarge

Sprawdź, jak ewidencjonować wejścia i wyjścia zgodnie z RODO

Dla celów bezpieczeństwa, organizacji pracy, czy ochrony mienia niejednokrotnie administratorzy danych osobowych wprowadzają rozwiązania polegające na ewidencjonowaniu wejść i wyjść na teren firmy. W przypadku podmiotów, o których siedzib niejednokrotnie wchodzą osoby postronne, należy zwrócić szczególną uwagę na wykonanie obowiązku informacyjnego. Jego realizacja może być utrudniona z uwagi na dużą liczbę osób, których dane są przetwarzane. Nie można też zapominać o wyborze prawidłowej podstawy przetwarzania danych, jak również o stosowaniu odpowiednich środków bezpieczeństwa przetwarzania danych. Jakie rozwiązanie będzie najwygodniejsze? Jak uniknąć błędów? Sprawdź w temacie tygodnia.

Ewidencjonujesz wejścia i wyjścia? Z tematu tygodnia dowiesz się:

  • jak zrealizować obowiązek informacyjny w związku z takim ewidencjonowaniem,
  • jaką podstawę prawną  przetwarzania danych zastosować,
  • o jakich zasadach przetwarzania danych pamiętać.
1cb36d3f780833df3a6eaf36a9d396bef69a981e-xlarge

Archiwalny Oświadczenie czy kwestionariusz osobowy? Jak odbierać dane osobowe od kandydata i pracownika?

Od kandydata do pracy można żądać określonych danych osobowych. W tym celu najczęściej stosuje się kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie. W praktyce wykorzystywane są także kwestionariusze osobowe pracowników czyli już po nawiązaniu stosunku pracy. Nie może on jednak zawierać nadmiarowych danych osobowych. Innymi słowy pracodawca może wymagać tylko takich danych osobowych od kandydata do pracy i pracownika, jakie wynikają z przepisów Kodeksu pracy. Sprawdź, jak zapewnić zgodność kwestionariusza osobowego z przepisami.

4eedc0fc77590787dffb9f8e783aa61908f306f1-xlarge

Archiwalny Jakie środki bezpieczeństwa przy zarządzaniu stroną internetową przez pracowników

Pracodawca może zobligować pracownika do prowadzenia firmowej strony internetowej. Oczywiście może to wiązać się z przetwarzaniem danych osobowych. Czy pracownicy mogą wykorzystywać w tym celu prywatne komputery? Jakie środki bezpieczeństwa danych warto wprowadzić w takim przypadku w celu ochrony danych osobowych?

e61158ee43bfbba93cd2d1389e906cc7130f5d47-xlarge

Dyrektor szkoły musi żądać od nauczycieli zachowania poufności

Nie budzi wątpliwości, że w szkole można przetwarzać dane osobowe – podstawą przetwarzania danych jest wówczas konieczność realizacji obowiązku prawnego. Z drugiej strony na pracownikach oświaty ciąży obowiązek poufności. Sprawdź, jakie działania powinien wykonać w związku z tym dyrektor szkoły.

ba7158bcbf18087200a0dfd7913d4e87fa92d8e1-xlarge

Przesłanie oferty handlowej – kiedy zgoda na przetwarzanie danych nie będzie konieczna

Pytanie:  Potencjalny klient dzwoni do firmy lub wysyła e-mail z prośbą o przesłanie oferty handlowej. Czy w związku z tym należy w pierwszej kolejności przesłać e-maila z akceptacją i wyrażeniem zgody na przetwarzanie danych i przesyłania oferty handlowej drogą elektroniczną, czy też zapytanie o ofertę należy traktować w kategoriach zamówionej oferty handlowej i zgody na przesłanie jej droga elektroniczną?

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x