RODO: PYTANIA I ODPOWIEDZI
Kategoria:
Dokumentacja i procedury
Czy należy nadać nowe upoważnienie do przetwarzania danych osobowych pracownikowi w sytuacji, gdy zmienia się tylko stanowisko pracy?- Czy procesor powinien ujawniać podmiotowi, z którym łączy go umowa powierzenia, treść polityki ochrony danych osobowych obowiązującej w jego organizacji?
- Czy administrator danych osobowych może upoważnić pracownika do nadawania uprawnień do przetwarzania danych osobowych?
- Czy w Zarządzeniach Burmistrza miasta i gminy oraz Uchwałach Rady Miejskiej - mogą znajdować się dane osobowe osób nie pełniących funkcji publicznych?
- Jak i gdzie powinno się przechowywać CV osoby zatrudnionej na stanowisku administratora?
- Audyt wewnętrzny i zewnętrzny: kiedy zasadne jest nadanie upoważnienia audytorom, a kiedy zawarcie umowy powierzenia?
- Jaką formę powinno mieć upoważnienie dla przedstawiciela wyznaczonego na mocy art. 27 RODO?
- Czy gminy poniżej 10 tysięcy mieszkańców i zatrudniające mniej niż 50 osób muszą przygotowywać dokumentację w sprawie sygnalisty?
- Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?
- Czy rejestr powinien być podpisywany przez Administratora Danych?
- Jak rozumieć art.30 ust.4, że rejestr czynności przetwarzania należy udostępnić tylko na żądanie organu nadzorczego (UODO)?
- Czy monitoring wizyjny np. straży gminnej powinien być w rejestrze kategorii, w myśl ustawy z 14 grudnia 2018, czy w RP z RODO?
- Czy przeprowadzanie audytów zewnętrznych powinno być wyodrębnione w rejestrze czynności przetwarzania?
- Czy powinniśmy udostępniać pełną treść jakiejś procedury, np. instrukcji teleinformatycznej?
- Czy w umowie powierzenia procesor może wpisać postanowienie o stawce za godzinę pracy jego IOD przy obsłudze audytu administratora?
- Czy np. powinniśmy udostępniać pełną treść jakiejś procedury, np. instrukcji teleinformatycznej?
- Czy firmy produkcyjne zatrudniające powyżej 50 osób mają obowiązek wdrożenia procedury zgłaszania naruszeń przez sygnalistów zgodnie z (projektem) ustawy o ochronie osób zgłaszających naruszenia prawa?
- Czy sygnalista może zgłosić naruszenie dokonane przez jednego z członków komisji?
- Jaka będzie właściwa forma: upoważnienie czy umowa powierzenia z osobą prowadzącą jednoosobową działalność gospodarczą, która świadczy usługi na sprzęcie administratora?
- Co zrobić jeżeli wysyłam umowę powierzenia a kontrahent jej nie podpisuje i nie odsyła?
- Czy jeśli po analizie wychodzi, ze firma nie musi mieć IOD to czy rejestr przetwarzania nadal jest wymagany? Czy wystarczy np. powołać zespól ds. ochrony danych i rejestr prowadzić?
- Co jaki czas jest przeprowadzany audyt?
- Jakiego rodzaju dokumenty należy przygotować przed audytem?
- Kto powinien wchodzić w skład zespołu audytowego?
- Jak prowadzić audyt RODO w jednoosobowej firmie?
- Czy naruszenia przepisów o ochronie danych osobowych, np. brak stosowania klauzul informacyjnych, które zostały ujawnione podczas audytu, należy wpisać do rejestru naruszeń, czy do rejestru wpisujemy tylko naruszenia ochrony danych osobowych?
- Zgoda nie może być elementem regulaminu; czy to znaczy, że zapis w regulaminie, że zgłaszający udział akceptuje regulamin (w tym zgodę na przetwarzanie) jest nieprawidłowy?
- Czy w przypadku audytu/sprawdzenia pomieszczeń po godzinach urzędowania, należy wcześniej powiadomić audytowane jednostki?
- Ile razy rodzic/opiekun prawny musi wyrazić zgodę na przetwarzanie wizerunku dziecka przez szkołę jako administratora?
- Jak prawidłowo dokonać zmian w upoważnieniu do przetwarzania danych osobowych dla pracownika?
