Kategoria: RODO

Czy pracodawca może żądać wyników testu na obecność wirusa SARS-COV-2 lub przeciwciał po przejściu COVID-19?

Posted Redaktor serwisuPosted in Orzecznictwo, Pytania i odpowiedzi, RODO

Analizując poniższe akty prawne nie znalazłem jednoznacznej podstawy prawnej, aby pracodawca był uprawniony do pozyskania od pracownika kopii wyniku testu na obecność wirusa SARS-COV-2 lub przeciwciał. Art. 17 obwieszczenia (1) mówi jednak, że Główny Inspektor Sanitarny oraz Wojewódzki Główny Inspektorat Sanitarny mogą w trybie administracyjnym wydawać decyzje i zalecenia, które legitymują podejmowane działania przez pracodawców. […]

Pytania i odpowiedzi UODO – październik 2020

Posted Redaktor serwisuPosted in Awareness, Pytania i odpowiedzi, RODO

Pytanie 1. Co powinna zrobić szkoła planując wprowadzenie wejścia na teren szkoły za pomocą personalizowanych kart? W takiej sytuacji UODO rekomenduje analizę ryzyka. Ze swojej jako IOD strony sugeruję, aby na karcie dostępowej nie „kodować” danych osobowych uczniów, jeżeli nie jest to konieczne. Karta powinna zapewnić dostęp do konkretnych obszarów i zakodowanie na niej systemowego […]

Szkolenie UODO oraz MEN z dnia 30.09.2020r. dla inspektorów ochrony danych w oświacie

Posted Redaktor serwisuPosted in Awareness, Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie W dniu 30 września UODO zorganizował szkolenie online dla inspektorów ochrony danych (IOD) poświęcone zdalnemu nauczaniu oraz zagrożeniom dla danych osobowych związanych z wykorzystaniem nowoczesnych […]

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Posted Marcin KurpiewskiPosted in Bezpieczeństwo informacji, RODO

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), są zobowiązane do wyznaczenia inspektora ochrony danych1. […]

Powierzenie przetwarzania danych a audyt wewnętrzny

Posted Redaktor serwisuPosted in Case study, Pytania i odpowiedzi, RODO

Czy w przypadku audytu prowadzonego przez audytora wewnętrznego, który jest delegowany do przeprowadzenia kontroli przez organ nadzorujący, też powinniśmy mieć umowę powierzenia przetwarzania na okoliczność przeprowadzania kontroli? Audytor ma dostęp do wszelkiej dokumentacji znajdującej się w naszej jednostce, a protokół z kontroli dostępny jest również dla organu, który zleca taki audyt. Czy z organem również […]

Powierzenie danych osobowych bankowi

Posted Redaktor serwisuPosted in Case study, Pytania i odpowiedzi, RODO

Mamy podobną sytuację do tej opisywanej u państwa (artykuł powierzanie danych osobowych Poczcie Polskiej) w przypadku obsługi bankowej. Do banku zlecamy przelewy i przesyłamy listy naszych świadczeniobiorców. Czy przy umowie na obsługę bankową, również musimy mieć umowę powierzenia przetwarzania? A może to, że takie usługi wynikają z przepisów ustawowych, i oczywiste jest, że aby przesłać […]

Powierzanie danych osobowych Poczcie Polskiej

Posted Redaktor serwisu1 CommentPosted in Case study, Pytania i odpowiedzi, RODO

Mamy zawartą umowę z Pocztą Polską na usługę wypłaty świadczeń pieniężnych w formie gotówkowej, dla naszych klientów, którym zostały przyznane świadczenia, i którzy nie mają założonego konta bankowego. Przekazujemy Poczcie listy świadczeniobiorców do dokonania wypłat. Tu oczywistym jest, że dane w ramach zawartej umowy są przekazywane i podpisaliśmy z Pocztą stosowną umowę na powierzenie przetwarzania. […]

Umowa powierzenia przetwarzania danych dla archiwizacji i niszczenia dokumentów

Posted Redaktor serwisuPosted in Case study, Pytania i odpowiedzi, RODO

Jakie dane wypisać dla firmy, która przejmuje dokumenty archiwalne do utylizacji? Wiadomo, że odbiera je po to, żeby zniszczyć, lecz dostęp do nich może mieć. Zakres tych danych może być bardzo duży (różne dane z różnych działów). Czy można to jakoś ogólnie zapisać, że dostaje dostęp do wszelkiego rodzaju danych. W takim przypadku proponuję zapisać, […]

Umowa powierzenia przetwarzania danych z agencją ochrony

Posted Redaktor serwisuPosted in Case study, Pytania i odpowiedzi, RODO

W przypadku umowy z firmą, która świadczy nam usługi ochrony fizycznej i monitorowania systemu tv dozorowej i systemu alarmowego nie wiemy jaki rodzaj danych osobowych wpisać w umowie powierzenia przetwarzania danych osobowych. Ochroniarz korzysta z monitoringu wizyjnego w ten sposób, że ma podgląd na monitorze do zainstalowanych kamer. Jego stanowisko pracy jest umiejscowione przy głównym […]