W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
Pytanie: Na administratora złożono skargę do Prezesa UODO. Skarga została złożona przez jego kontrahenta W skardze umieścił dane osobowe pracownika administratora. Czy w ten sposób skarżący sam naruszył RODO?
Pytanie: Pracownik placówki medycznej wysłał e-maila z danymi osobowymi pacjentów omyłkowo do nieuprawnionej osoby. Były tam wyłącznie dane identyfikacyjne, bez informacji o stanie zdrowia. Czy wobec tego należy zgłosić naruszenie ochrony danych do Prezesa UODO?
Pytanie: W placówce medycznej doszło do zagubienia części dokumentacji medycznej pacjenta. Czy o takiej sytuacji zawiadomić także pacjenta czy też ograniczyć się jedynie do zgłoszenia naruszenia do Prezesa UODO
Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
W praktyce pracodawcy pozyskują dane osobowe kandydatów do zatrudnienia i pracowników w tzw. kwestionariuszach osobowych. Pozyskiwane informacje są niezbędne w pierwszej kolejności do zatrudnienia, a potem m.in. do realizowania praw pracowniczych. Sprawdź, gdzie przechowywać takie kwestionariusze z danymi osobowymi.
Jednym z podstawowych zadań poradni psychologiczno-pedagogicznej jest przeprowadzanie konsultacji z dziećmi i ich rodzicami. Czy w celu dokumentowania realizacji tych zadań można nagrywać te rozmowy? Często bywa, że nagrywania rozmów chcą sami rodzice. Sprawdź, czy to możliwe.
Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
Pytanie: Strona chce zapoznać się z aktami postępowania administracyjnego. Akta są na tyle obszerne, że anonimizacja zawartych w nich danych osobowych jest w praktyce niemożliwa. Czy mimo tego należy udostępnić stronie te akta do wglądu?
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl