Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.

Często najmniejsi przedsiębiorcy nie posiadają wysokich zasobów finansowych lub czasowych na tworzenie dedykowanych stanowisk lub nabywanie zewnętrznych usług z zapewnieniem ochrony przetwarzanych danych osobowych. To właśnie dla nich dedykowany jest poradnik przygotowany przez Europejską Radę Ochrony Danych dla małych i średnich przedsiębiorstw. Zawiera on podstawowe reguły przetwarzania danych osobowych oraz wskazuje generalne kierunki postępowania m.in. w celu odpowiadania na zapytania osób, których dane dotyczą, lub zabezpieczania danych.

Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

Rozpowszechnianie wizerunku jest przetwarzaniem danych osobowych. To jednak nie wszystko. Rozpowszechnianie wizerunku wymaga także odrębnej zgody a właściwie zezwolenia wynikającego z art. 81 ustawy o prawie autorskim i prawach pokrewnych. Sprawdź, ja jakich zasadach wolno rozpowszechniać wizerunek na zdjęciach i filmach, zwłaszcza w przypadku działalności zarobkowej np. w branży fotograficznej.

Seria i numer dowodu osobistego to dane osobowe, które nader często bywają przetwarzane nadmiarowo. To samo dotyczy numeru dokumentu tożsamości takiego jak choćby paszport. Nie są to wprawdzie dane wrażliwe, niemniej jednak ich wyciek może być bardzo niebezpieczny. Dlatego administrator powinien położyć szczególny nacisk na przestrzeganie reguły minimalizmu. W artykule przedstawiamy wybrane kwestie dotyczące przetwarzania serii i numeru dowodu osobistego.

Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.

W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.

Reklama behawioralna to popularne rozwiązanie w marketingu internetowym. Nie jest ono jednak obojętne z punktu widzenia RODO. Taka reklama stanowi bowiem profilowanie, a więc zautomatyzowane przetwarzanie danych osobowych. To zaś nakłada na przedsiębiorcę stosującego reklamę behawioralną liczne obowiązki w zakresie RODO, w tym także takie, które nie dotyczą innych administratorów.

Dane wrażliwe to inaczej dane szczególnych kategorii. Zalicza się do nich m.in. dane o stanie zdrowia, ale też biometryczne. Podlegają one szczególnym zasadom ochrony danych osobowych a mianowicie odrębnym podstawom przetwarzania. Poza tym administratorzy w związku z przetwarzaniem danych osobowych wrażliwych mają obowiązek spełnienia dodatkowych wymogów RODO.