Udostępnianie danych ABW
Do szkoły zgłosił się funkcjonariusz ABW z prośbą o wyciągnięcie informacji o uczniu tj. lata nauki, problemy wychowawcze itp. (z lat 2007-2010) Przedstawił legitymację służbową. Zaznaczył, że jako funkcjonariusz ABW nie potrzebuje konkretnego upoważnienia do uzyskania informacji o osobie (podobno wynika to z ustawy). Nie …
Wykorzystywanie prywatnych skrzynek e-mail
Pytanie: wszyscy nauczyciele przedszkola mają założone służbowe e-maile, ale nie mamy możliwości założenia służbowych e-maili dla pracowników niepedagogicznych. Chcielibyśmy zebrać od pracowników obsługi ich prywatne adresy e-mail żeby móc im wysyłać elektronicznie, np. prezentacje ze szkolenia BHP, szkolenia dotyczące PPK, informacje dotyczące organizacji pracy itp. W jaki sposób …
Przekazywanie danych osobowych dzieci przedszkolnych do Sanepidu
Pytanie: Proszę o informację w sprawie przekazywania danych osobowych dzieci przedszkolnych do Sanepidu, celem objęcia kwarantanną dzieci, które miały kontakt z zakażonym dzieckiem w przedszkolu. Rodzic uważa, że dyrekcja nie powinna przekazywać takich danych. Dodatkowo dane zostały przekazane w zaszyfrowanym pliku w tabelce, którą otrzymaliśmy …
Zalecenia dotyczące ochrony danych osobowych Opracowanie na podstawie ostatnich decyzji Prezesa Urzędu Ochrony Danych Osobowych
Błędny adres e mail podany przez klienta Co się wydarzyło?Klient podał administratorowi błędny adres e-mail. Następnie na adres tenzostała wysłana korespondencja zawierająca polisę ubezpieczeniową, która trafiła do osoby trzeciej. Plik zawierający polisę nie był chroniony hasłem, dlatego też osoba, która otrzymała wiadomość mogła bez przeszkód …
Czy osoby “samozatrudnione” i pracujące w oparciu o umowę zlecenie powinny zawrzeć umowę o przetwarzaniu danych?
Jak traktować osoby pracujące na podstawie umowy zlecenia lub tzw. „samozatrudnione”? Czy z takimi osobami trzeba zawrzeć umowę dotyczącą przetwarzania danych czy po prostu je upoważnić do przetwarzania? Z punktu widzenia przepisów RODO, forma prawna zatrudnienia (współpracy) ma znaczenie drugorzędne. Kluczowe jest ustalenie, czy osoba pracująca na …
Placówki oświatowe: informacje publiczne i klauzule [case studies]
Jeden z rodziców dziecka uczęszczającego do naszej placówki złożył w formie papierowej wniosek zawierający pytanie, czy placówka oświatowa korzysta z Biuletynu Informacji Publicznej a jeżeli tak, to pod jakim adresem. Czy wniosek należy skonsultować z inspektorem ochrony danych osobowych? Nie, ponieważ zapytanie nie odnosi się …
Co robić z CV po zakończeniu rekrutacji? [case study]
Jestem pracodawcą i szukam nowych pracowników. Co robić z CV po zakończeniu rekrutacji? Zasadniczo po ukończeniu rekrutacji CV kandydatów, którzy nie zostali zatrudnieni należałoby zniszczyć lub usunąć (i to bezzwłocznie – niedopuszczalne jest przechowywanie danych osobowych dłużej, niż uzasadnia to cel, dla którego zostały zebrane). …
Klauzula informacyjna jednostki samorządowej [case study]
Problem: Klient samorządowy, z uwagi na specyfikę swojej działalności, w głównej mierze przy realizacji swoich zadań, wykorzystuje formularze. W codziennej pracy ilość dokumentów jest znacząca, co powoduje, że jednostki niejednokrotnie borykają się z problemem ich przechowywania, a następnie archiwizacji. Klient stanął przed problemem zwiększenia tej …
Bazy marketingowe [case study]
Problem: Sprawa dotyczyła Wydawnictwa biznesowego. W związku z wejściem do stosowania RODO klient był przekonany, że musi usunąć większość swoich baz marketingowych, ponieważ nie ma właściwych zgód na ich dalsze wykorzystywanie. Dzięki naszej analizie i wiedzy byliśmy w stanie zachować ponad 90% wszystkich marketingowych baz …
Klauzula na potrzeby e-mail marketingu [case study]
Problem: Dla naszego klienta e-mail marketing to jeden ze strategicznych kanałów sprzedaży. Klient borykał się z licznymi problemami i wątpliwościami w zakresie tego, w jaki sposób pozyskiwać zgody na kontakt marketingowy przez e-mail. Jednym z głównych problemów były bardzo długie i niezrozumiałe klauzule (checkbox), pełne …