Czy administrator musi wykonywać roczne sprawozdanie RODO czy raport z ochrony danych osobowych? A może to inspektor ochrony danych ma obowiązek sporządzenia sprawozdania z działalności w zakresie ochrony danych osobowych? W artykule wyjaśniamy czy takie sprawozdanie jest wymagane przepisami.
Pytanie: Czy inspektorem danych osobowych może być tzw. osoba współpracująca z firmą świadczącą usługi IOD czyli małżonek właściciela tej firmy, który nie jest w niej zatrudniony?
Wprawdzie przepisy dotyczące ochrony sygnalistów do tej pory nie weszły w życie. Niemniej jednak wiele organizacji przygotowuje się już do wdrożenia nowych rozwiązań. Jednym z nowych obowiązków jest wyznaczenie osoby lub komórki organizacyjnej do obsługi zgłoszeń naruszeń prawa przez sygnalistów, w szczególności przyjmowania zgłoszeń. Czy takie obowiązki może wykonywać inspektor ochrony danych? Kwestię tę należy rozważyć, biorąc pod uwagę ryzyko wystąpienia konfliktu interesów.
Pytanie: Inspektor ochrony danych będzie długotrwale nieobecny w firmie z powodu choroby. Czy należy go odwołać?
Pytanie: Czy inspektor ochrony danych jest uprawniony do wglądu w służbowe komputery pracowników?
W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
Pytanie: Szpital współpracuje z firmą IT, która zapewnia mu oprogramowanie i serwisuje je. Czy firma ta musi wyznaczyć inspektora ochrony danych?
Pytanie: Czy burmistrz może zażądać od spółdzielni mieszkaniowej informacji o tytule prawnym do lokalu jednego z mieszkańców? Żądanie jest związane z wpłynięciem wniosku o wymeldowanie z pobytu stałego mieszkańca.
Pytanie: Czy inspektor ochrony danych powołany mimo braku takiego obowiązku musi zostać zgłoszony do Prezesa UODO?
Pytanie: Inspektor ochrony danych został odwołany przez administratora. Mimo tego na stronie internetowej administratora nadal widnieją jego dane osobowe: imię i nazwisko oraz adres e-mail. Jak powinien w takiej sytuacji zareagować odwołany IOD?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
