Baza wiedzy

Abc RODO

1. Co to są dane osobowe?

2. Co to są dane szczególnej kategorii?

3. Kim jest administrator danych osobowych (ADO)?

4. Kim jest współadministrator danych osobowych?

5. Kim jest inspektor ochrony danych (IOD)?

6. W jaki sposób zgłosić powołanie inspektora ochrony danych (IOD)?

7. Czym są polityki i procedury ochrony danych osobowych?

8. Czym jest rejestr czynności przetwarzania?

9. Jakie są zasady przetwarzania danych osobowych?

10. Jak długo możemy przetwarzać czyjeś dane osobowe?

11. Jak trwale i ostatecznie usunąć dane osobowe?

12. Na czym polega obowiązek analizy ryzyka i DPIA?

13. Na czym polegają zasady privacy by default i privacy by design?

14. Co to jest naruszenie ochrony danych osobowych?

15. Kiedy i komu należy zgłaszać naruszenie ochrony danych osobowych?

16. Czym zajmuje się Prezes Urzędu Ochrony Danych Osobowych?

17. Jak wygląda kontrola inspektora Urzędu Ochrony Danych Osobowych?

18. Co to jest polityka kluczy?

19. Co to jest zasada czystego biurka?

20. Co to jest obowiązek informacyjny?

21. Jakie mają prawa osoby, których dane osobowe przetwarzamy?

22. Co powinno zawierać szkolenie z ochrony danych osobowych?

23. Kto musi przejść szkolenie z zakresu ochrony danych osobowych?

24. Co to jest upoważnienie do przetwarzania danych osobowych?

25. Co to jest oświadczenie o zachowaniu poufności danych osobowych?

26. Co to jest obszar przetwarzania danych osobowych?

27. Co to jest umowa powierzenia przetwarzania danych osobowych?

28. Co to jest zewnętrzny nośnik danych osobowych?

29. Na czym polega anonimizacja dokumentów?

30. Co to są zabezpieczenia fizyczne danych osobowych?

31. Jakie są kary za naruszenie RODO?

RODO odpowiedzi

1. Czy pomiędzy uczelnią/szkołą a zakładem pracy powinna zostać zawarta umowa powierzenia danych osobowych?

2. Czy lista obecności na szkoleniu BHP może obejmować inne dane osobowe niż imię i nazwisko?

3. Czy wobec pracowników klientów/kontrahentów należy spełni obowiązek informacyjny oraz zawrzeć umowę powierzenia?

4. Czy monitoring w zakładzie pracy może obejmować pomieszczenie palarni dla pracowników i gości?

5. Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?

6. Czy członek zarządu lub prokurent samoistny powinien posiadać upoważnienie do przetwarzania danych osobowych w imieniu administratora?

7. Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?

8. Czy pracodawca może udostępnić służbowy adres mailowy pracownika innemu pracownikowi po rozwiązaniu stosunku pracy?

9. Czy personel sprzątający może wykonywać swoje obowiązki po zakończeniu pracy przez pozostałych pracowników administratora?

10. Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?

11. Czy agencja pracy tymczasowej jest administratorem danych pracowników i czy należy zawrzeć z nią umowę powierzenia danych osobowych?

12. Czy upoważnienie do przetwarzania danych osobowych może mieć wersję elektroniczną?

13. Czy pracodawca musi posiadać zgody na przetwarzanie danych osobowych swoich pracowników oraz członków rodziny w celu organizacji wycieczki zakładowej?

14. Czy imię i nazwisko lub adres e-mail bez żadnej dodatkowej informacji są daną osobową?

15. Czy korespondencja mailowa pracowników wewnątrz firmy wymaga dodatkowego upoważnienia do przetwarzania danych osobowych?

16. Czy po wejściu w życie ustawy o dokumentach publicznych można kserować dowody osobiste?

17. Czy pracodawca powinien podpisać umowę powierzenia z podmiotem wykonującym świadczenia zdrowotne z zakresu medycyny pracy?

18. Czy dyrektorzy poszczególnych działów w firmie mogą mieć dostęp do planów urlopowych wszystkich pracowników czy jedynie swojego działu?

19. Czy przekazywanie informacji o ciąży pracownicy pomiędzy pozostałymi pracownikami administratora stanowi naruszenie ochrony danych osobowych?

20. Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?

21. Czy jednostka administracji publicznej może na podstawie art. 35 ust. 10 RODO nie przeprowadzać oceny skutków dla ochrony danych osobowych dla procesów przetwarzania z art. 6 ust. 1 lit. c RODO?

22. W jakim terminie administrator danych jest zobowiązany udzielić odpowiedzi na wniosek w trybie art. 15 ust. 3 RODO?

23. Czy w treści umowy współpracy powinna być umieszczona klauzula informacyjna odnośnie przetwarzania danych osobowych?

24. Czy osoba, której dane dotyczą może żądać odszkodowania od administratora, jeśli ten ujawni jej dane osobie nieuprawnionej w wyniku pomyłki zamówienia?

25. Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?

26. Czy przetwarzanie danych osobowych w ramach bezprzewodowych punktów dostępowych odbywa się na podstawie zgody osoby, której dane dotyczą?

27. Przez jaki okres, zakończeniu umowy można przetwarzać dane osobowe pracownika zatrudnionego w oparciu o umowę agencyjną?

28. Czy pracodawca może w zamian za sfinansowanie szkolenia dla IOD, żądać umowy lojalnościowej?

29. Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?

30. Czy informacja podana na forum na portalu społecznościowego na temat wyników egzaminu jest naruszeniem RODO?

31. Czy w danej jednostce organizacyjnej może być zatrudnionych dwóch IOD oraz czy IOD może mieć zastępcę?

32. Czy przy przekazywaniu danych osobowych klientów zewnętrznej firmie serwisowej należy podpisać umowę powierzenia?

33. Czy z osobą zatrudnioną na podstawie umowy cywilnoprawnej należy zawrzeć umowę powierzenia?

34. Czy należy nadać nowe upoważnienie do przetwarzania danych osobowych pracownikowi w sytuacji, gdy zmienia się tylko stanowisko pracy?

35. Czy należy podpisać politykę ochrony danych osobowych oraz w jakiej formie ją przyjąć?

36. Czy podmiot wynajmujący lokal osobie fizycznej może żądać podania numeru PESEL do umowy?

37. Czy przetwarzając dane osobowe osób fizycznych, które nie są obywatelami Unii Europejskiej, należy stosować przepisy RODO?

38. Czy należy informować osobę fizyczną o udostępnieniu jej danych innemu podmiotowi?

39. Czy zamieszczając dane służbowe pracowników na stronie internetowej, pracodawca przekazuje dane do państw trzecich?

40. Czy w obowiązku informacyjnym należy wskazać wszystkie prawa przysługujące osobie fizycznej, czy tylko te, które rzeczywiście osobie przysługują?

 

SORODO

Najważniejsze akty prawne w zakresie ochrony danych osobowych (stan na dzień 25.01.2019 r.)

Poniższe akty prawne można znaleźć na stronie Urzędu Ochrony Danych Osobowych.

 

ODO Nawigator

Oficjalne wytyczne (stan na dzień 25.01.2019r.)