Kategoria:
- wszystkie kategorie -
Czy pomiędzy uczelnią/szkołą a zakładem pracy powinna zostać zawarta umowa powierzenia danych osobowych?
Czy monitoring w zakładzie pracy może obejmować pomieszczenie palarni dla pracowników i gości?
Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?
Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?
Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?
Czy agencja pracy tymczasowej jest administratorem danych pracowników i czy należy zawrzeć z nią umowę powierzenia danych osobowych?
Czy pracodawca musi posiadać zgody na przetwarzanie danych osobowych swoich pracowników oraz członków rodziny w celu organizacji wycieczki zakładowej?
Czy po wejściu w życie ustawy o dokumentach publicznych można kserować dowody osobiste?
Czy pracodawca powinien podpisać umowę powierzenia z podmiotem wykonującym świadczenia zdrowotne z zakresu medycyny pracy?
Czy dyrektorzy poszczególnych działów w firmie mogą mieć dostęp do planów urlopowych wszystkich pracowników czy jedynie swojego działu?
Czy przekazywanie informacji o ciąży pracownicy pomiędzy pozostałymi pracownikami administratora stanowi naruszenie ochrony danych osobowych?
Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?
Czy jednostka administracji publicznej może na podstawie art. 35 ust. 10 RODO nie przeprowadzać oceny skutków dla ochrony danych osobowych dla procesów przetwarzania z art. 6 ust. 1 lit. c RODO?
Czy w treści umowy współpracy powinna być umieszczona klauzula informacyjna odnośnie przetwarzania danych osobowych?
Czy osoba, której dane dotyczą może żądać odszkodowania od administratora, jeśli ten ujawni jej dane osobie nieuprawnionej w wyniku pomyłki zamówienia?
Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?
Czy przetwarzanie danych osobowych w ramach bezprzewodowych punktów dostępowych odbywa się na podstawie zgody osoby, której dane dotyczą?
Przez jaki okres, po zakończeniu umowy można przetwarzać dane osobowe pracownika zatrudnionego w oparciu o umowę agencyjną?
Czy pracodawca może w zamian za sfinansowanie szkolenia dla IOD, żądać umowy lojalnościowej?
Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?
Czy informacja podana na forum na portalu społecznościowego na temat wyników egzaminu jest naruszeniem RODO?
Czy w danej jednostce organizacyjnej może być zatrudnionych dwóch IOD oraz czy IOD może mieć zastępcę?
Czy przy przekazywaniu danych osobowych klientów zewnętrznej firmie serwisowej należy podpisać umowę powierzenia?
Czy z osobą zatrudnioną na podstawie umowy cywilnoprawnej należy zawrzeć umowę powierzenia?
Czy należy nadać nowe upoważnienie do przetwarzania danych osobowych pracownikowi w sytuacji, gdy zmienia się tylko stanowisko pracy?
Czy należy podpisać politykę ochrony danych osobowych oraz w jakiej formie ją przyjąć?
Czy podmiot wynajmujący lokal osobie fizycznej może żądać podania numeru PESEL do umowy?
Czy zamieszczając dane służbowe pracowników na stronie internetowej, pracodawca przekazuje dane do państw trzecich?
Czy w obowiązku informacyjnym należy wskazać wszystkie prawa przysługujące osobie fizycznej, czy tylko te, które rzeczywiście osobie przysługują?
Czy procesor powinien ujawniać podmiotowi, z którym łączy go umowa powierzenia, treść polityki ochrony danych osobowych obowiązującej w jego organizacji?
Czy należy zawrzeć umowę powierzenia z firmą szkoleniową w sytuacji udostępnienia osobie szkolącej rzeczywistych danych osobowych przetwarzanych przez administratora na potrzeby przeprowadzenia szkolenia dla pracowników?
Kto jest administratorem danych osobowych członków stowarzyszenia oraz jaka jest podstawa prawna przetwarzania danych osobowych członków stowarzyszenia?
Czy z administratorem strony Biuletynu Informacji Publicznej należy zawrzeć umowę powierzenia?
Czy pracodawca może ujawnić i rozpowszechnić treść upomnienia nałożonego na pracownika?
Czy szkoła może być administratorem danych osobowych klientów, którzy korzystają z zarejestrowanej na jej terenie stacji diagnostyki pojazdów?
Po upływie jakiego maksymalnego czasu należy usunąć dokumentację medyczną pacjenta?
Czy po ustaniu celu przetwarzania danych osobowych można je w dalszym ciągu przechowywać do celów statystycznych?
Czy administrator danych osobowych może upoważnić pracownika do nadawania uprawnień do przetwarzania danych osobowych?
Jaka jest podstawa prawna przetwarzania danych osobowych przez placówkę medyczną oraz w jaki sposób spełnić obowiązek informacyjny względem pacjentów?
Jak zgodnie z prawem przesłać mailing do klientów, jeżeli nie posiadam podstawy prawnej przetwarzania ich danych osobowych w tym celu?
Czy administrator może odmówić udostępnienia nagrania z monitoringu wizyjnego w sytuacji utrwalenia na nagraniu przestępstwa lub wykroczenia?
Jaki status posiada Społeczna Komisja Mieszkaniowa?
Czy w Zarządzeniach Burmistrza miasta i gminy oraz Uchwałach Rady Miejskiej - mogą znajdować się dane osobowe osób nie pełniących funkcji publicznych?
Czy przesłanie pasków z wynagrodzeniem pracowniczym do osoby nieuprawnionej jest naruszeniem ochrony danych osobowych?
Czy można udostępnić informację o obniżeniu wynagrodzenia jednego pracownika innym pracownikom w firmie?
Czy pracownik jest zobowiązany podać swoje imię i nazwisko w relacji z klientem pracodawcy?
Czy pracodawca ma prawo żądać od pracownika podania prywatnego numeru telefonu?
Czy pracodawca może korzystać z rejestratora czasu pracy na linie papilarne za zgodą pracowników?
Jakie dane osobowe powinna zawierać umowa zlecenia? A jakich nie może zawierać?
Jaki status posiadają Pracownicze Kasy Zapomogowo – Pożyczkowe? Czy należy zawierać umowę o współadministrowanie danymi osobowymi?
Kto to jest właściciel procesu przetwarzania danych osobowych?
Czy zespół powypadkowy ustalający przyczyny wypadku w pracy może zwrócić się do lekarza w celu określenia ciężkości urazu osoby poszkodowanej? Czy niezbędna jest zgoda osoby poszkodowanej na uzyskanie jej danych osobowych dot. zdrowia?
Czy udostępnienie zdjęć osoby trzeciej na portalu społecznościowym jest naruszeniem RODO?
Czy pod nieobecność pracownika w pracy jego konto oraz skrzynka mailowa może być obsługiwana przez innych pracowników?
Czy znając datę urodzenia klienta można mu przesłać życzenia urodzinowe? Jaka będzie właściwa podstawa prawna przetwarzania w tym zakresie?
Czy przy pracy zdalnej pracowników administrator danych ma obowiązek aktualizować rejestr czynności przetwarzania?
Czy osoba pełniąca funkcję IOD może również być zatrudniona na innym stanowisku u danego administratora? Kiedy dochodzi do konfliktu interesów?
Jak długo należy przechowywać upoważnienia do przetwarzania danych osobowych?
Czy zaznaczenie przez pracownika w systemie CRM informacji, że osoba wyraziła zgodę na przesłanie oferty handlowej jest wystarczające?
Czy pracownik firmy windykacyjnej dzwoniąc do dłużnika musi poinformować go o nagrywaniu rozmowy telefonicznej?
Czy kancelaria prawna prowadzona przez adwokata lub radcę prawnego powinna podpisywać umowę powierzenia danych osobowych z klientami?
Czy policja powołując się na prowadzone postępowanie oraz na art. 15§2 kpk i art. 15 ust.6 Ustawy o Policji może żądać od pracodawcy przesłania uwierzytelnionej kserokopii dokumentacji pracowniczej w związku z wypadkiem przy pracy?
Czy stosowanie przez placówkę medyczną niekomercyjnego programu antywirusowego jest zgodne z RODO?
Czy pracodawca może stosować monitoring obrazu i dźwięku w zakładzie pracy?
Jakie podjąć działania w sytuacji przesłania mailingu do wielu odbiorców bez zachowania ukrytej kopii wiadomości?
Czy podmiot przetwarzający dane osobowe na zlecenie Administratora spoza EOG obowiązują przepisy RODO?
Czy z firmą ubezpieczeniową w zakresie umowy ubezpieczenia grupowego pracowników pracodawca powinien zawrzeć umowę powierzenia danych osobowych?
Jaka jest podstawa prawna, z której wynika, że informacja o funkcjonującym monitoringu wizyjnym musi znajdować się za ostatnimi drzwiami prowadzącymi do strefy objętej monitoringiem?
Czy wymagana jest zgoda osoby, której dane dotyczą na udostępnienie jej danych osobowych innemu administratorowi danych?
Jak i gdzie powinno się przechowywać CV osoby zatrudnionej na stanowisku administratora?
Czy pisemne oświadczenie pracownika, że nie był prawomocnie skazany za przestępstwo, stanowi przetwarzanie danych osobowych przez pracodawcę w rozumieniu art. 10 RODO?
Czy administrator może wyłączyć realizację praw osób, których dane dotyczą z art. 15-22 RODO w formie elektronicznej?
Czy w ramach realizacji obowiązku informacyjnego trzeba podawać Inspektora Danych Osobowych z imienia i nazwiska ?
Czy w kwestionariuszu osobowym pracodawca może przetwarzać dane osobowe dotyczące obywatelstwa?
W jakiej sytuacji administrator może odmówić wydania kopii przetwarzanych danych osobowych?
Czy rysunki techniczne, na których znajduje się ramka techniczna z wymienionymi projektantami i kierownikiem projektu są danymi osobowymi?
Czy sam numer prawa wykonywania zawodu lekarza bez podawania innych danych podlega przepisom o ochronie danych osobowych ?
Czy rejestr kategorii czynności przetwarzania powinien być prowadzony odrębnie dla każdego administratora danych czy można prowadzić jeden rejestr zbiorczy?
Czy zdalny odczyt liczników ciepła wymaga dokonania oceny skutków przetwarzania danych osobowych (DPiA)?
Czy po zapoznaniu pracownika z treścią Polityki Ochrony Danych Osobowych można uznać, że odbył on niezbędne szkolenie w zakresie ochrony danych?
Czy podczas przedłużania umowy o pracę z pracownikiem konieczne jest udzielenie nowego upoważnienia do przetwarzania danych osobowych?
Audyt wewnętrzny i zewnętrzny: kiedy zasadne jest nadanie upoważnienia audytorom, a kiedy zawarcie umowy powierzenia?
Czy w ramach organizacji stażu pracodawca jest administratorem danych osobowych, czy podmiotem, któremu dane osobowe powierzono do przetwarzania?
Czy przy stosowaniu fotopułapki niezbędne jest umieszczenie w obszarze jej zasięgu klauzuli informacyjnej?
Czy zasadne jest zawarcie umowy powierzenia z podmiotem świadczącym usługi migracji danych?
Czy przekazując umowy o pracę zamawiającemu wykonawca może je zanonimizować?
Czy umieszczając kamery do obserwacji bez nagrywania mamy do czynienia z przetwarzaniem danych osobowych?
Jaką formę powinno mieć upoważnienie dla przedstawiciela wyznaczonego na mocy art. 27 RODO?
Jakie obowiązki ciążą na podmiocie pełniącym rolę przedstawiciela? Który z podmiotów ponosi odpowiedzialność w przypadku naruszeń przepisów RODO?
Czy podmioty publiczne podlegają obowiązkowo od 17.12.2021 ustawie o sygnalistach?
Czy wewnętrzny system sygnalizowania musi zakładać anonimowe zgłoszenia, czy to organizacja decyduje o dopuszczeniu anonimowych zgłoszeń?
Kto może zostać sygnalistą? Czy to jest osoba wyznaczona w organizacji?
Czy gminy poniżej 10 tysięcy mieszkańców i zatrudniające mniej niż 50 osób muszą przygotowywać dokumentację w sprawie sygnalisty?
Czy członkom komisji należy wydać oddzielne upoważnienia do przetwarzania danych osobowych w celu dotyczącym procedowania spraw/działalności komisji oraz czy realizujemy obowiązek informacyjny (art. 13 i 14 RODO)?
Czy inspektor ochrony danych może znajdować się w zespole przyjmującym i rozpatrującym zgłoszenia?
Co w sytuacji, gdy incydent bezpieczeństwa dotyczy zgłoszenia, a incydenty rozpatrują inni pracownicy niż komisja?
Jak możemy spełniać obowiązek informacyjny względem zgłoszeń otrzymanych np. drogą telefoniczną?
Jak postąpić w przypadku wniosku o przekazanie zgłoszenia w sprawie z powództwa cywilnego w przypadku np. pomówienia?
Czy naruszeniem UODO jest zamieszczenie w filmie reklamowym nagrania z widocznymi numerami rejestracyjnymi/numerami rejestracyjnymi aut prywatnych?
Jak liczyć czas e-maili przychodzących w nocy lub w dni wolne od pracy?
Czy można zgłosić do PUODO naruszenie niekompletne, a później sukcesywnie przesyłać dalsze informacje do PUODO co do zgłoszenia?
Czyli w Państwa opinii każde naruszenie obejmujące numer PESEL będzie do zgłoszenia i do zawiadomienia osoby?
Co z korespondencją, która jest adresowana na nasz adres (ulica, numer firmy), ale nie zgadza się odbiorca (nazwa)? Odsyłać? Otwierać?
W jakiej formie należy prowadzić rejestr naruszeń ? Czy jest jakiś wzór takiego rejestru?
Czy zasadę privacy by design należy stosować także w przypadku istniejącego oprogramowania?
W jaki sposób aktualizować rejestr czynności przetwarzania, aby zachować zasadę rozliczalności?
Czy w upoważnieniach pracowników do przetwarzania danych osobowych należy wskazywać dokładnie do jakich czynności, ujętych w rejestrze czynności, upoważniony jest dany pracownik?
Czy rejestr powinien być podpisywany przez Administratora Danych?
Jak rozumieć art.30 ust.4, że rejestr czynności przetwarzania należy udostępnić tylko na żądanie organu nadzorczego (UODO)?
Czy monitoring wizyjny np. straży gminnej powinien być w rejestrze kategorii, w myśl ustawy z 14 grudnia 2018, czy w RP z RODO?
Czy przeprowadzanie audytów zewnętrznych powinno być wyodrębnione w rejestrze czynności przetwarzania?
Jak dokonać anonimizacji danych osoby publicznej?
Czy udostępniając informację publiczną o kontrahentach jednostki samorządu terytorialnego również należy zanonimizować nr NIP i REGON?
Czy wobec osoby, którą należy zawiadomić w razie wypadku, jeżeli pracownik wyrazi zgodę na podanie danych takiej osoby, należy spełniać obowiązek informacyjny? Czy potraktować te dane jako dane pracownika?
Jaka będzie podstawa przetwarzania z RODO dla podmiotów administracji państwowej w przypadku testów kompetencyjnych czy psychologicznych?
Co z testami psychologicznymi wykonywanymi w trakcie zatrudnienia?
Czy pracodawca może zmusić potencjalnego pracownika do przedstawienia zaświadczenia o niekaralności?
Czy pracodawca może na rozmowie kwalifikacyjnej prosić kandydata o wgląd w świadectwa pracy z poprzednich miejsc pracy?
A co z podanymi przez kandydata w CV danymi szczególnej kategorii, np. stopniem niepełnosprawności? Czy pracodawca może przetwarzać te dane bez dodatkowej zgody, tj. przez czynność, jaką jest wysłanie CV przez kandydata?
Czy przy rekrutacji wewnętrznej przekazujemy pracownikom klauzulę informacyjną?
Czy pracownicy polecający mogą przekazywać CV osób, które polecają do HR?
Czy możemy nakazać kandydatowi przeprowadzenie testu osobowości?
Co z platformą Linkedin.com w nawiązaniu do zakazu weryfikacji kandydata w mediach społecznościowych?
Czy możemy posiadać kopię prawa jazdy, jeśli handlowiec korzysta z samochodu służbowego?
Jak długo przechowywać politykę bezpieczeństwa, w której są zasady dla pracowników?
Czy pracodawca musi poinformować pracowników o monitoringu, jeżeli cel monitorowania jest inny niż monitoring pracownika, np. monitorowanie pracy sieci i urządzeń IT?
Czy powinniśmy udostępniać pełną treść jakiejś procedury, np. instrukcji teleinformatycznej?
Jak powinien wyglądać modelowy audyt podmiotu przetwarzającego w razie incydentu oraz czy (i co) powinna zawierać analiza ryzyka po incydencie?
Czy w umowie powierzenia procesor może wpisać postanowienie o stawce za godzinę pracy jego IOD przy obsłudze audytu administratora?
Kiedy przekazać osobie polecanej klauzulę informacyjną?
Czy można podglądać kandydatów w mediach społecznościowych?
Czy należy wystawiać upoważnienia do przetwarzania danych dla pracownika, który będzie zastępować innego pracownika podczas jego absencji (urlop, choroba itp.)? Jakie powinno być prawidłowe działanie w takim zakresie?
Co w przypadku, jeśli na nagraniu z monitoringu znajdą się również inne osoby? Czy taki filmik możemy udostępnić podmiotowi danych?
Czy osoby fizyczne prowadzące jednoosobową działalność gospodarczą też zalicza się do osób fizycznych?
Czy np. powinniśmy udostępniać pełną treść jakiejś procedury, np. instrukcji teleinformatycznej?
Dlaczego w rejestrze czynności przetwarzania przy nazwie procesu wpisane są dane osoby?
Czy wykonywanie kopii zapasowych to oddzielny proces?
Kto odpowiada za przesłanie ankiety bezpieczeństwa do podmiotu przetwarzającego?
Czy zgoda na pliki cookies może zostać odebrana poprzez akceptację Terms&Conditions?
Czy jeśli dalszy podmiot przetwarzający transferuje dane to ja tez jako ADO musze robić TIA?
Czy dyrektywa o sygnalistach obowiązuje nas wprost czy organizacja może (bez konsekwencji) czekać na krajowe przepisy?
Czy ankieta bezpieczeństwa dla podmiotu przetwarzającego powinna być indywidualnie dostosowana do każdej umowy powierzenia/ konkretnego rodzaju usług?
Jak często należy wykonywać skan podatności zasobów informatycznych?
Czy transfer danych do USA jest niezgodny z prawem? /Jakie obowiązki spoczywają na podmiotach przekazujących dane do USA?
Czy ubezpieczenie grupowe pracowników będzie stanowiło oddzielny proces przetwarzania danych w Rejestrze Czynności Przetwarzania?
Czy w razie występowania 2 lub 3 administratorów w danej organizacji możliwe jest prowadzenie przez nich wspólnych Rejestrów Czynności Przetwarzania Danych w sytuacji gdy część procesów jest dla nich tożsama?
Jak intepretować transfer danych z państwa trzeciego w razie przekazania danych do naszej Organizacji?
Czy audyt zewnętrzny należy traktować jako odrębny proces przetwarzania danych w Rejestrze Czynności Przetwarzania?
Jaka jest podstawa prawna przetwarzania plików cookies? Wiele portali praktykuje check boxy z możliwością wyboru podstawy przetwarzania - czy może być to zarówno uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) jak i wyrażenie zgody prze uży
Jak prawidłowo przetwarzać dane spseudonimizowane? Czy przekazanie takich danych wymaga zawarcia umowy powierzenia przetwarzania?
Czy firmy produkcyjne zatrudniające powyżej 50 osób mają obowiązek wdrożenia procedury zgłaszania naruszeń przez sygnalistów zgodnie z (projektem) ustawy o ochronie osób zgłaszających naruszenia prawa?
Jakie są kanały zgłaszania naruszeń zgodnie z (projektem) ustawy o ochronie osób zgłaszających naruszenia prawa? Czy wystarczające jest zapewnienie jednego kanału np. drogą elektroniczną?
Czy należy wydawać osobne upoważnienia do przetwarzania danych członkom komisji oraz czy należy wobec nich spełnić obowiązek informacyjny przewidziany w art. 13 i 14 RODO?
Kto powinien rozpatrywać zgłoszenia dotyczące incydentów bezpieczeństwa w zakresie ochrony sygnalistów? Czy inni pracownicy niż wyznaczona do tego komisja posiadają takie uprawnienia?
Czy sygnalista może zgłosić naruszenie dokonane przez jednego z członków komisji?
Czy wprowadzenie nowego systemu IT winno wiązać się z jego analizą w aspekcie ochrony danych osobowych?
Czy przeprowadzenie procesu ochrony danych w fazie projektowania może się odbyć już po jego wprowadzeniu?
Jak zwiększyć ochronę przed atakami na Microsoft Active Directory?
Poważny błąd w popularnej bibliotece Javy - Log4j
Jak bronić się przed atakami ransomware DeadBolt?
Czy wizerunek na nagraniach monitoringu to dane biometryczne?
Jaka jest podstawa prawna w przypadku biletów miesięcznych dla pracownika? Czy konieczna jest zgoda na zdjęcie?
Jaka będzie właściwa podstawa do przetwarzania wizerunku pracownika w wewnętrznej gazetce
Jeśli pracownik udzieli nam zgody na wystąpienie w filmie reklamowym, a później ją wycofa, to musimy ten film usunąć. Ale przecież w Internecie nic nie ginie
Czy w przypadku udostępnienia telefonu z możliwością odblokowania poprzez linie papilarne, pracodawca przetwarza dane biometryczne?
Czy logi są danymi osobowymi?
Co z danymi zbieranymi przez Google Analytics
Jak odwołać zgodę w logach?
Czy informacja o monitoringu logów powinna być w regulaminie pracy?
Jak usuwać logi biorąc pod uwagę cały cykl życia danych osobowych
Czy logowanie pracowników do baz danych / platform za pomocą profilu zaufanego jest prawidłowe?
Jak logi opisywane w RCP powinny być zapisane?
Co to są Standardowe Klauzule Umowne?
Jakie Standardowe Klauzule Umowne zostały przyjęte przez Komisję Europejską?
Jakie są zalety stosowania SCC?
Jaki proces został zastosowany przez Komisję Europejską przy opracowywaniu SCC?
Czy Komisja Europejska oceni po jakimś czasie, jak nowe SCC działają w praktyce?
Czy istnieją szczególne wymagania dotyczące zawierania przez strony SCC?
Czy treść SCC może zostać zmieniona?
Czy możliwe jest dodanie dodatkowych klauzul do SCC lub włączenie SCC do umowy głównej?
Czy strony mogą usunąć moduły i/lub opcje, które nie mają zastosowania w konkretnym przypadku?
W jaki sposób włączyć treść SCC do umowy głównej?
Jaki jest cel "klauzuli dokującej"?
Jak w praktyce działa klauzula dokująca? Czy istnieją jakieś wymogi formalne dotyczące przystąpienia nowych stron do umowy?
Co się dzieje, gdy nowa strona przystępuje do SCC? Czy istnieje obowiązek dopełnienia dodatkowych formalności?
Jaka jest różnica między SCC przyjętymi przez organy nadzorcze poszczególnych krajów, a SCC przyjętymi przez Komisję?
W jakiej formie instrukcje administratora powinny być przekazywane podmiotowi przetwarzającemu?
Czy podmiot przetwarzający ma obowiązek poinformowania administratora, o subprocesorze(-ach), którego(-ych) angażuje?
Co się stanie, jeżeli administrator zgłosi sprzeciw wobec zmian subprocesorów, w przypadku ogólnego upoważnienia na zaangażowanie subprocesorów?
W jakim terminie podmiot przetwarzający musi powiadomić administratora o naruszeniu ochrony danych?
W inny jaki sposób, oprócz audytu, podmiot przetwarzający może wykazać zgodność z wymaganiami wynikającymi z SCC?
Dlaczego Komisja znowelizowała poprzednie SCC w zakresie transferu danych do państw trzecich?
Co nowego w porównaniu z poprzednimi SCC?
Czy podmioty przekazujące i podmioty odbierające dane, które nadal stosują
Do jakich transferów można wykorzystać SCC?
Czy SCC mogą być wykorzystywane, aby przekazać dane administratorom lub podmiotom przetwarzającym, które podejmują operacje przetwarzania podlegające bezpośrednio RODO?
Czy SCC mogą być wykorzystane do przekazywania danych osobowych do organizacji międzynarodowej?
Czy SCC można wykorzystywać tylko do międzynarodowego przekazywania danych w ramach RODO?
Jakie są dostępne moduły i jak należy wybrać moduł właściwy?
Czy kilka modułów może być zastosowanych przez te same strony w tym samym czasie?
W jaki sposób można zapewnić zgodność z art. 28 RODO?
W jakich sytuacjach należy zastosować moduł 4 (przekazanie danych przez podmiot przetwarzający dane do administratora)?
Skąd mogę uzyskać informację, że moje dane są przekazywane poza Europę na podstawie SCC?
Zostałem poinformowany, że moje dane zostały przekazane poza EOG w oparciu o SCC. W jaki sposób mogę uzyskać więcej informacji na temat transferu danych, moich praw, oraz obowiązujących zabezpieczeń? Czy mogę otrzymać kopię treści SCC?
Co zrobić, jeżeli moje dane były przetwarzane z naruszeniem postanowień SCC? Czy mogę uzyskać odszkodowanie? Gdzie można złożyć skargę?
Dla Modułów 1, 2 i 3: czy podmiot odbierający dane musi podejmować określone kroki w związku z udostępnianiem otrzymanych danych osobowych stronom trzecim?
Czy odpowiedzialność wynikająca z SCC może być ograniczona postanowieniami zawartymi w umowie głównej?
Jaki jest wpływ zawarcia SCC na postanowienia umowne między stronami?
Czy istnieją wymagania dotyczące wyboru prawa właściwego dla umowy?
Dla Modułu 1, 2 i 3: który organ nadzorczy należy wyznaczyć jako organ właściwy?
Czy istnieją wymogi dotyczące wypełniania załączników? Jak szczegółowe powinny być uzupełniane informacje?
Czy w przypadku stosowania nowych SCC, konieczne jest podjęcie dodatkowych kroków, w celu zapewnienia zgodności z wyrokiem w sprawie Schrems II? Czy nadal konieczne jest uwzględnianie wskazówek EROD?
W jakim zakresie podmiot odbierający dane ma obowiązek informować podmiot przekazujący dane, o żądaniach ujawnienia danych, które otrzymuje od organów publicznych (np. organów ścigania lub organów bezpieczeństwa narodowego)?
Czy podmiot odbierający dane musi informować osoby, których dane dotyczą, o żądaniach ujawnienia danych otrzymanych od organu publicznego? Co zrobić, jeśli podmiot odbierający dane ma zakaz udzielania takich informacji obowiązujący na mocy prawa krajowego
Czy umowa może zobowiązywać podmiot odbierający dane, do zaskarżania każdego żądania ujawnienia danych, otrzymanego od organu publicznego?
Czy w przypadku korzystania z Modułu 4, konieczne jest przestrzeganie postanowień Sekcji III SCC?
Czym są pliki cookie?
Czy pliki cookie to dane osobowe?
Jakie są ramy prawne korzystania z plików cookie?
Czy staję się administratorem danych osobowych w związku z korzystaniem z plików cookie na mojej stronie?
Czy zapisywanie i przechowywanie wszystkich plików cookie wymaga zgody użytkownika?
Kiedy pliki cookie są technicznie niezbędne?
Czy należy informować użytkowników o stosowaniu plików cookie, które nie wymagają zgody użytkownika (np. technicznie pliki cookie)?
Czy mechanizmy śledzące używane do pomiaru oglądalności są zwolnione z obowiązku uzyskania zgody?
Czy pliki cookie używane do rozliczeń w ramach marketingu afiliacyjnego są zwolnione z obowiązku uzyskania zgody?
Czy pliki cookie wykorzystywane w celu świadczenia usług typu cashback lub reward, korzystają ze zwolnienia z obowiązku uzyskania zgody?
Czy wykorzystywanie plików cookie w celu zwalczania nadużyć (np. przy usługach e-commerce lub w banku internetowym) objęte jest zwolnieniem z obowiązku uzyskania zgody?
Jakie są warunki udzielenia zgody?
Czy możliwe jest wyrażenie zgody poprzez ustawienia przeglądarki?
Jak poinformować użytkownika o plikach cookie podczas odbierania zgody?
Czy korzystanie z przycisku udostępnienia informacji na portalach społecznościowych wiąże się z koniecznością uzyskania zgody użytkowników?
Co to jest baner cookie i czy potrzebuję paska cookie na mojej stronie internetowej?
Jak zaprojektować baner cookie, aby zgoda była ważna?
Czy muszę umożliwić użytkownikowi wycofanie zgody?
Czy można przetwarzać dane osobowe za pomocą plików cookie na podstawie uzasadnionego interesu?
Czy jest możliwe, aby przycisk "Akceptuj wszystko" był innego koloru niż przycisk "Odrzuć wszystko"?
Czy przycisk "Odrzuć wszystko" musi być widoczny na pierwszy rzut oka? Ewentualnie, czy można go umieścić w „Ustawieniach”?
Czy opcja odrzuć wszystko może być dostępna dopiero w drugiej warstwie informacyjnej np. po naciśnięciu przycisku Ustawienia dotyczące plików cookie.
Czy jest możliwe, aby w ustawieniach dla ciasteczek analitycznych i marketingowych było wstępnie zaznaczone „TAK”?
Czy muszę informować o wszystkich indywidualnych ciasteczkach, które otrzymuje użytkownik? Gdzie powinna być umieszczona taka informacja?
Czy użytkownicy powinni mieć możliwość indywidualnego wyboru podmiotów dostarczających mechanizmy śledzące, na które wyrażają zgodę?
Czy zawsze muszę informować odwiedzających o korzystaniu z plików cookie?
W jak szczegółowy sposób należy przedstawić użytkownikowi cele korzystania z plików cookie?
Czy mogę uniemożliwić klientowi korzystanie z witryny przed wyrażeniem zgody na pliki cookie?
Co oznacza pojęcie "pay or okay" i czy takie praktyki są dopuszczalne?
Czy można uzależnić dostęp do niektórych treści publikowanych na stronie od zgody na korzystanie z plików cookie, które dostarczają podmioty trzecie?
Czy zamknięcie wyskakującego okienka dotyczącego plików cookie można uznać za zgodę?
Czy można stosować reklamę kontekstową, jeśli użytkownik odmawia akceptacji plików cookie?
Jak długo aktualna pozostaje zgoda na korzystanie z plików cookie i kiedy można ponownie poprosić o zgodę, jeżeli wcześniej udzielono odpowiedzi odmownej?
Czy technika maskowania CNAME w celu zapisania plików cookie jest legalna? Czy takie działanie pozwala uniknąć konieczności pozyskania zgody?
Czy dyrektor ds. systemu zarządzania może pełnić funkcję IOD?
Czy osoba prowadząca działalność gospodarczą polegającą na wynajmie lokali mieszkaniowych (administrator danych) może od najemcy żądać oświadczenia o dochodach?
Co powinienem zrobić, gdy otrzymałem informację o naruszeniu ochrony moich danych osobowych?
Jakie dane kontaktowe współadministratorów powinny być podane w rejestrze czynności?
Czy prowadząc działalność nierejestrowaną podlega się pod przepisy RODO?
Czy procesor ma obowiązek udostępnić rejestr kategorii czynności przetwarzania administratorowi?
Czy administrator danych może dawać podprocesorowi bezpośrednie wytyczne, jak przetwarzać dane?
Czy termin na zgłoszenie naruszenia do UODO (72h) będzie liczony od daty stempla pocztowego?
Czy z firmą doradztwa podatkowego należy zawrzeć umowę powierzenia przetwarzania danych osobowych ?
Czy pracodawca musi uzyskać zgodę pracowników na przekazanie ich danych o wynagrodzeniu do sądu?
Czy art. 6 jest podstawą prawną , bo słyszałam opinię, że jest to przesłanka a podstawą prawną jest np. jakiś art kodeksu pracy?
Podpisując umowę zlecenie na świadczenie usługi bycia IOD u danego podmiotu, to nie podpisujemy umowy powierzenia? Czy należy wydać upoważnienie dla IOD, czy działa on w oparciu o uprawnienia/obowiązki IOD wynikające z RODO?
Czy Biblioteka Publiczna zamiast litery f) powinna używać litery c)?
Czy konieczne jest zawarcie umowy powierzenia przetwarzania danych z firmą świadczącą usługę audytu certyfikacji na zgodność z wymaganiami ISO?
Czy powinniśmy zawrzeć umowę powierzenia z kancelarią prawną świadczącą usługę obsługi prawnej?
Czy z firmą dostarczającą usługi Internetu, poczty elektronicznej lub faksu elektronicznego, należy zawrzeć umowę powierzenia przetwarzania danych?
Czy jednostka organizacyjna podległa pod Urząd Gminy powinna zawrzeć umowę powierzenia z Urzędem jeżeli Urząd udostępnia pocztę elektroniczną na swojej bezpiecznej platformie?
Czy z firmą zajmującą się konfiguracją sprzętu sieciowego (rutery, switche) powinniśmy zawrzeć umowę powierzenia?
Czy oddzielnym administratorem jest również rzeczoznawca majątkowy?
PFRON powierzył PCPR-owi realizację programu. PCPR zbiera i przechowuje dane, które przetwarzane są także w programie SOW obsługiwanym przez PFRON. Kto jest ADO?
Czy fotograf, który wykonuje zdjęcia do dowodów osobistych na zlecenie gminy i za pieniądze gminy (dla osób uciekających z Ukrainy przed wojną) to powierzenie przetwarzania?
Sąd udostępnia (wypożycza) akta organowi ścigania, który chce wykonać kserokopie do własnych akt. Rozumiem, że organ jest administratorem w stosunku do własnych akt i dołączonych do nich kserokopii, a nie do całości akt sądowych?
Czy podmiotem przetwarzającym mogą być osobne spółki należące do korporacji? Czy będą osobnymi administratorami?
Co w sytuacji, gdy mamy spółkę zależną i jednocześnie całą wspólną infrastrukturę IT dla obu spółek (czyli niejako spółka matka świadczy usługi z zakresu IT spółce córce). Współadministrowanie czy powierzenie w tej sytuacji?
Czy konieczna jest weryfikacja podmiotu podprzetwarzającego, gdy jesteśmy podmiotem przetwarzającym?
Jak wygląda sprawa z pracownikiem firmy, który jest na kontrakcie b2b? Czy jeśli on operuje danymi osobowymi pracowników firmy powinniśmy z nim podpisać umowę powierzenia danych?
Co z firmami zajmującymi się szkoleniami BHP? Czytałam różne opinie w związku z umową powierzenia czy zawierać z takim podmiotem czy nie?
Czy z firmą zajmującą się konfiguracją sprzętu komputerowego powinniśmy zawrzeć umowę powierzenia?
Firma X świadczy usługi ochroniarskie Firmie Y i przekazuje Firmie Y dane ochroniarzy, którzy będą świadczyć usługi. Kto jest administratorem tych danych? Czy dochodzi tu do powierzenia/udostępnienia?
Czy nieodpłatna pomoc prawna też jest oddzielnym ADO czy podpisuje się z pomocą prawną umowę PPD?
Czy wystawienie certyfikatów potwierdzających udział w szkoleniu nie jest przesłanką do powierzenia?
Rozumiem, że jeśli firma szkoleniowa podczas szkolenia sama zbierze dane to jest samodzielnym ADO?
Jeśli Urząd Pracy kieruje na staż osoby bezrobotne do danej firmy to jakie obowiązki wynikające z RODO firma musi wypełnić
„Znamy wszystkie ryzyka dla naszych danych osobowych”
Jesteś tego pewien?
Ochrona danych osobowych:
Bezpieczeństwo informacji:
Nowelizacja Kodeksu pracy - pobierz bezpłatny raport
