Pytanie: Czy umowa administratora z inspektorem ochrony danych może zawierać postanowienie, zgodnie z którym w razie poniesienia przez administratora szkody zleceniobiorca czyli IOD zobowiązuje sięzrekompensować Zleceniodawcy doznaną z tego tytułu szkodę w pełnej wysokości, jeżeli powstanie tego obowiązku jest wynikiem zawinionego działania Zleceniobiorcy?
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Czy administrator danych może żądać od inspektora ochrony danych jego prywatnego profilu zaufanego w celu podpięcia służbowej poczty ePUAP i obsługi korespondencji administratora? Sprawdzamy, czy takie rozwiązanie nie stoi w sprzeczności z zasadą niezależności IOD.
W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.
RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.
Pytanie: Czy inspektor ochrony danych powinien decydować o zawarciu w określonym przypadku umowy powierzenia przetwarzania danych osobowych?
Pytanie: Czy inspektor ochrony danych (IOD) może być pracownikiem niższego szczebla podległym innym osobom niż najwyższe kierownictwo administratora? Czy też w przypadku połączenia stanowiska IOD i pracownika administracyjnego powstanie konflikt interesów?
Przydzielenie inspektorowi ochrony danych realizacji obowiązku informacyjnego RODO to gotowa recepta na konflikt interesów. IOD jest bowiem doradcą i podmiotem monitorującym, a nie pełnomocnikiem administratora. Wyjaśniamy, dlaczego IOD nie może mieć powierzonych zadań administratora danych osobowych.
Pytanie: Czy należy udostępnić daną osobową w postaci numeru PESEL organowi publicznemu na żądanie?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
