Każda osoba ma prawo dostępu do swoich danych osobowych, które przetwarza administrator. Realizując to prawo, administrator powinien sprawdzić, czy wnioskodawca jest rzeczywiście osobą, za którą się podaje.
W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Usuwanie danych osobowych to jeden z przejawów ich przetwarzania. Polega ono na definitywnych pozbawieniu cech danych osobowych, czyli możliwości identyfikacji osób fizycznych. Dowiedz się, jak powinien wyglądać proces usuwania danych i jak go udokumentować.
Pytanie: Pracodawca nieoficjalnie dowiedział się, że osoba dokonująca kontroli zarządczej w samorządowej jednostce organizacyjnej wzięła ślub z pracownikiem tej jednostki? Czy może w związku z tym interweniować, czy też będzie do bezpodstawna ingerencja w prywatność pracownika?
Pytanie: Czy przy wydaniu pacjentowi jego dokumentacji medycznej (leczenie psychiatryczne), należy poddać pseudonimizacji dane osób trzecich, z którymi prowadzono wywiady na potrzeby postawienia diagnozy (znajomi pacjenta)?
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl