RODO: PYTANIA I ODPOWIEDZI
Kategoria:
Wyzwania IODa
Czy agencja pracy tymczasowej jest administratorem danych pracowników i czy należy zawrzeć z nią umowę powierzenia danych osobowych?- Czy w danej jednostce organizacyjnej może być zatrudnionych dwóch IOD oraz czy IOD może mieć zastępcę?
- Czy z osobą zatrudnioną na podstawie umowy cywilnoprawnej należy zawrzeć umowę powierzenia?
- Czy należy zawrzeć umowę powierzenia z firmą szkoleniową w sytuacji udostępnienia osobie szkolącej rzeczywistych danych osobowych przetwarzanych przez administratora na potrzeby przeprowadzenia szkolenia dla pracowników?
- Czy kancelaria prawna prowadzona przez adwokata lub radcę prawnego powinna podpisywać umowę powierzenia danych osobowych z klientami?
- Czy z firmą ubezpieczeniową w zakresie umowy ubezpieczenia grupowego pracowników pracodawca powinien zawrzeć umowę powierzenia danych osobowych?
- Czy po zapoznaniu pracownika z treścią Polityki Ochrony Danych Osobowych można uznać, że odbył on niezbędne szkolenie w zakresie ochrony danych?
- Jak dokonać anonimizacji danych osoby publicznej?
- Czy dyrektywa o sygnalistach obowiązuje nas wprost czy organizacja może (bez konsekwencji) czekać na krajowe przepisy?
- Czy transfer danych do USA jest niezgodny z prawem? /Jakie obowiązki spoczywają na podmiotach przekazujących dane do USA?
- Jaka jest podstawa prawna przetwarzania plików cookies? Wiele portali praktykuje check boxy z możliwością wyboru podstawy przetwarzania - czy może być to zarówno uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) jak i wyrażenie zgody prze uży
- Jak należy liczyć 72 godziny na zgłoszenie naruszenia ochrony danych?
- Szkolenie dla nowego pracownika, podpisanie oświadczenia i co dalej?
- Co musi zawierać audyt RODO?
- Czy można ukryć w ramach historii wpisów w CEIDG dane osobowe?
- IOD zakwestionował kamerę w korytarzu, gdyż sięgała do miejsca, w którym były drzwi toalety. Zdaniem IOD w ten sposób stale były monitorowane osoby, które korzystały z toalety, a tego nie wolno robić. Czy IOD miał rację?
- Jak monitorować ilość wysyłanych/odebranych maili oraz załączników nie sprawdzając treści maila?
- Jaka jest rola IOD w w tworzeniu planu ciągłości działania?
- Czy pełniąc funkcję IOD na podstawie RODO oraz ustawy o ochronie danych osobowych jestem zobligowany raz na rok do przekazywania administratorowi danych osobowych sprawozdania z działań z zakresu ochrony danych osobowych jak jest to opisane w art. 47 ust.
- Jaka jest rola inspektora ochrony danych przy wdrażaniu przepisów NIS?
- Jak rozwiązać monitorowanie skrzynek pracowników, jeżeli w spółce jest skrzynka mailowa do przyjmowania zgłoszeń naruszenia prawa – sygnalista.
- Czy w przypadku monitoringu poczty elektronicznej konieczne jest wykonanie DPiA?
- Czy rzeczywiście obsługa naruszeń i ich zgłaszanie przez IOD może mieć znamiona konfliktu interesu?
- Czy organy administracji publicznej, takie jak Policja, Zakład Ubezpieczeń Społecznych czy urzędy miejskie, można klasyfikować jako zaufanych odbiorców?
- Jaka jest odpowiedzialność IOD, gdy doradzi, aby nie zgłaszać do UODO? Może mieć jakieś konsekwencje za to?
- Czy IOD jest przedstawicielem ADO i można na niego scedować prowadzenie RCP? Kogo mamy na myśli mówiąc, że administrator prowadzi ten rejestr? czy tu chodzi o inspektora ochrony danych, czy jakiś inny podmiot?
- Czy pomiędzy uczelnią/szkołą a zakładem pracy powinna zostać zawarta umowa powierzenia danych osobowych?
- Czy pracodawca powinien podpisać umowę powierzenia z podmiotem wykonującym świadczenia zdrowotne z zakresu medycyny pracy?
- W jakim terminie administrator danych jest zobowiązany udzielić odpowiedzi na wniosek w trybie art. 15 ust. 3 RODO?
- Czy pracodawca może w zamian za sfinansowanie szkolenia dla IOD, żądać umowy lojalnościowej?
