Pełne zastosowanie RODO do danych osobowych w materiale prasowym mogłoby znacznie ograniczać działalność dziennikarską, ale też wolność wypowiedzi i informacji. Dlatego konieczne okazało się w polskim prawie wyłączenie niektórych przepisów RODO względem danych osobowych w artykule prasowym. Sprawdź, które regulacje nie będą w tym zakresie stosowane.

W toku rekrutacji pracownicy na żądanie pracodawców lub z własnej inicjatywy składają CV (życiorys), a czasami także listy motywacyjne. Dokumenty te zawierają oczywiście dane osobowe. Czy dokumenty te muszą zawierać wyraźną zgodę na przetwarzanie danych osobowych? Czy też zgodą jest samo przedłożenie CV i listu motywacyjnego?

Każde naruszenie ochrony danych, nawet takie, które nie wymaga zgłoszenia, musi być odpowiednio udokumentowane. W praktyce najczęściej stosuje się rejestry naruszeń i raporty z naruszeń, niemniej jednak nie są to jedyne dopuszczalne rozwiązania. Administrator musi postępować zgodnie z regułą rozliczalności, a zatem być gotowy do wykazania, że udokumentował naruszenie i podjął w związku z nim adekwatne działania. Sprawdź, jaką dokumentację ochrony danych prowadzić w związku z naruszeniami.

Czasu na zgłoszenie naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych jest bardzo niewiele. Poza tym w niektórych przypadkach administrator danych osobowych musi poinformować o naruszeniu także osoby poszkodowane. Ważny jest nie tylko czas reakcji ale też treść zgłoszeń. Sprawdź, w jaki sposób dokonać zgłoszenia naruszenia ochrony danych.

Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.

Obowiązek informacyjny RODO jest kluczowy dla każdego administratora. RODO precyzuje zakres obowiązku informacyjnego, nie daje jednak konkretnych wytycznych co do sposobów przekazania informacji. Każdy administrator musi jednak pamiętać o zasadzie rozliczalności. Niezależnie od wybranego sposobu przekazywania informacji musi on zachować gotowość do wykazania, że obowiązek informacyjny spełnił. Sprawdź, jak spełnić obowiązek informacyjny RODO w praktyce i zapewnić sobie możliwość wykazania jego spełnienia.

Czy warto przystąpić do stosowania kodeksu postępowania RODO? Niewątpliwie tak. Urząd Ochrony Danych Osobowych bierze bowiem pod uwagę fakt przystąpienia przez danego administratora z sektora zdrowia do kodeksu. Sprawdźmy więc, w jaki sposób przystąpić do stosowania kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Porozumienie Zielonogórskie.

Czy numer telefonu stanowi dane osobowe? Czy status danych osobowych ma IP i numer rejestracyjny pojazdu? W tej kwestii stanowiska są podzielone. Kluczowe jest ustalenie, czy te informacje pozwalają na identyfikację osoby fizycznej. Sprawdź, czy przetwarzasz dane osobowe, gromadząc numery telefonów, IP i numery rejestracyjne a w związku z tym - czy musisz przestrzegać przepisów RODO.

Jak uregulować zasady przechowywania danych osobowych w organizacji? Jest to podstawowy obowiązek każdego administratora danych osobowych. Pomóc w tym może odpowiednio opracowana dokumentacja a mianowicie polityka retencji. Sprawdź, jak przyjąć i wdrożyć politykę retencji danych osobowych w organizacji i co w niej zawrzeć.

Transfer danych osobowych do USA od momentu wydania przez TSUE wyroku w sprawie Schrems II był niezwykle problematyczny. Po wygaśnięciu Tarczy Prywatności administratorzy chcący skorzystać z usług chmurowych, poczty elektronicznej czy serwerów amerykańskich firm musieli szukać dodatkowych rozwiązań legalizujących przekazywanie danych do państwa trzeciego, co nie zawsze było bezpiecznym rozwiązaniem. Na szczęście Komisja Europejska wydala decyzję stwierdzający odpowiedni stopień ochrony danych osobowych przez niektóre organizacje w Stanach Zjednoczonych. Sprawdź, jak po tej decyzji wygląda transfer danych do USA.