Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Pytanie:  Urząd Miasta udostępnia samorządowym jednostkom organizacyjnym system IT służący zarządzaniu obiegiem dokumentów. Czy dochodzi tu do udostępnienia danych?

Inspektor ochrony danych jest przede wszystkim gwarantem rozliczalności kwestii ochrony danych osobowych w organizacji. Szereg jego zadań polega na takim sterowaniu wycinkiem działalności organizacji związanych z przetwarzaniem danych osobowych, aby to przetwarzanie było zgodne z prawem i dające się rozliczyć przed organem nadzorczym.

Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.

Słownik wyrazów bliskoznacznych może powiedzieć, że skasowanie i usuwanie to to samo, ale znajomość różnicy jest niezbędna dla każdej osoby i każdej firmy, która rozumie kwestie ochrony danych. Skasowanie po prostu zwalnia miejsce na dysku twardym do ponownego wykorzystania, ale nie oznacza to faktu, że nie da się ich odczytać. Wielu osobom wydaje się, że dane kasuje się przenosząc niepotrzebne pliki do kosza, następnie go opróżniając, niektórzy uważają, że wykonanie operacji formatowania spowoduje trwałe usunięcie danych – ale nie jest to prawda.

Zaproszenie gościa do studia sportowego wiąże się z przetwarzaniem danych osobowych i rozpowszechnianiem jego wizerunku. Sprawdź, jak uczynić legalnym upowszechnianie wizerunku zaproszonej osoby.

Wiemy już, jaka jest podstawa prawna przetwarzania informacji o osobach zaszczepionych. Rodzi się jednak pytanie, czy informacja ta może być wykorzystana jako warunek wstępu na daną imprezę lub spotkanie. Odpowiedź w artykule.

Na jednej z niedawnych konferencji Minister Zdrowia oświadczył, że podczas zgromadzeń i imprez organizator będzie weryfikował, ile z uczestniczących w nich osób jest zaszczepionych, a ile nie. Weryfikacja ta ma mieć związek z określonymi limitami uczestników w tych wydarzeniach. Wielu organizatorów zaczęło zastanawiać się, czy w istocie ma obowiązek a nawet prawo do takiej weryfikacji. Odpowiedź w artykule.

Podstawową cechą administratora danych osobowych jest to, że decyduje on o celach przetwarzania danych osobowych. Jak ustalić, komu przysługują uprawnienia decyzyjne? Jak rozumieć decydowanie o celach przetwarzania? O tej kluczowej dla statusu ADO kwestii przeczytasz w artykule.