FAQ

Ograniczenie realizacji obowiązku informacyjnego do zamieszczenia komunikatu na stronie internetowej jest dopuszczalne w sytuacji, w której dane są zbierane z innych źródeł, niż bezpośrednio od osoby, której dane dotyczą, a jednocześnie ADO jest w stanie wykazać, że przekazanie informacji wskazanych w art. 14 RODO byłoby niemożliwe lub wymagało niewspółmiernie dużego wysiłku (art. 14 ust. 5 …
Czytaj dalej Czy wystarczy zamieszczenie klauzuli informacyjnej na stronie internetowej ?

Zgoda jest tylko jedną z kilku możliwych do przyjęcia podstaw prawnych na przetwarzanie danych osobowych – w przypadku relacji pracodawca-pracownik zasadą jest, że dane osobowe pracownika przetwarzane są jako realizacją obowiązku wynikającego z przepisu prawa (przede wszystkim kodeksu pracy, prawa podatkowego i przepisów dotyczących ubezpieczeń społecznych). Jeżeli pracodawca chce wykroczyć poza tą granicę, wtedy musi …
Czytaj dalej Czy od 25 maja muszę pobierać zgody od każdej osoby, której dane przechowuję ? Czy muszę pobierać zgody na przetwarzanie danych od swoich pracowników ?

Prawo do usunięcia danych (prawo do bycia zapomnianym) nie jest prawem absolutnym, istnieje ono wyłącznie w sytuacji, gdy zostanie spełniona jedna z przesłanek wskazanych w art. 17 ust. 1 lit. a-f, np. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. W przypadku relacji z klientem, podstawą prawną do przetwarzania jego danych …
Czytaj dalej Czy muszę usuwać dane gdy klient zwróci się do mnie z żądaniem usunięcia danych ? Ile czasu mam na odpowiedź ?

W jednym z pierwszych projektów nowej, krajowej ustawy o ochronie danych osobowych znajdował się przepis, który przewidywał, że przedsiębiorcy zatrudniający mniej niż 250 będą zwolnieni z realizacji, między innymi części obowiązków informacyjnych. W kolejnej wersji projektu zawężono to zwolnienie do „mikroprzedsiębiorców” a więc tych, którzy zatrudniają mniej niż 10 osób. Jednak w ostatecznej wersji projektu …
Czytaj dalej Czy przedsiębiorca zatrudniający poniżej 10 pracowników podlega pod RODO i inne przepisy o ochronie danych osobowych, czy z uwagi na ograniczoną skalę działalności jest zwolniony od obowiązku stosowania tych przepisów ?

Tak – takie osoby też powinny mieć upoważnienia – oczywiście, im na konkretnym stanowisku mniej zadań związanych z przetwarzaniem danych osobowych, tym upoważnienie może być prostsze, krótsze – najważniejsze, by jasno i precyzyjnie wskazać kto, na jakim stanowisku, do czego ma dostęp, od rzeczy bardzo prozaicznych i prostszych, po te bardziej skomplikowane. Od strony praktycznej …
Czytaj dalej Komu należy wydać upoważnienie do przetwarzania danych, czy dotyczy to także osób, które podpisują wnioski urlopowe lub np. tworzą imienne listy, harmonogramy i grafiki ?

Pojęcie zbioru danych jest szersze – chodzi kierowanie się przede wszystkim celem przetwarzania, podstawą prawną, a nie fizycznym podziałem czy odrębnością. Inaczej mówiąc – jeden zbiór danych np. zbiór danych osobowych pracowników może się składać z wielu różnych kartotek, segregatorów, programów lub aplikacji – ale to są jedynie narzędzia w ramach których zbiór danych pracowników …
Czytaj dalej Czy wykaz zbiorów danych osobowych pokrywa się z zakresem rejestru czynności przetwarzania danych?

Nie każda faktura musi być dokumentem zawierającym informacje o charakterze danych osobowych – ale w praktyce należy zakwalifikować te dokumenty jako mogące zawierać dane osobowe (chociażby dlatego, że w praktyce byłoby jeszcze większym utrudnieniem „segregowanie” tych faktur, na te, które dane osobowe zawierają, i tych, na których ich nie ma). W decyzji GIODO DIS/DEC-46/12/2681 z …
Czytaj dalej Czy dane na fakturze, które trafiają do księgowości stanowią dokument zawierający dane osobowe? Czy czynności z nimi związane powinny być wskazane w rejestrze czynności przetwarzania ?

Nie istnieje przepis prawa, które nakazywałby stosować meble biurowe o określonej klasie – to Administrator danych sam musi podjąć decyzję, jaki rodzaj mebli biurowych stosować – po to właśnie przeprowadza się szacowanie ryzyka. Należy uwzględnić zawartość dokumentów, nasze możliwości budżetowe i najbardziej prawdopodobne w konkretnym przypadku zagrożenia.