W naszej firmie pojawiła się idea organizowania konkursów dedykowanych tylko pracownikom. Czy powinniśmy rozszerzyć nasz zbiór pracowników, gdzie przetwarzamy ich dane na potrzeby zatrudnienia, o ten dodatkowy cel przetwarzania danych, jakim jest przeprowadzanie ko...

Czy w związku z cesją wierzytelności cesjonariusz jest w rozumieniu ustawy o ochronie danych osobowych tzw. odbiorcą danych czy może podmiotem, o którym mowa w art. 31 tej ustawy?

Czy elektroniczny rejestr czasu pracy, w którym zapisane są imiona i nazwiska pracowników oraz numer identyfikacyjny karty magnetycznej, którą się posługują, a także czas rozpoczęcia i zakończenia pracy – stanowi system informatyczny, który przetwarza się dane osob...

Czy pracownik wewnętrznej służby BHP może uzyskiwać wgląd do teczek osobowych pracowników w związku z wykonywanymi przez siebie obowiązkami – np. potrzebą prowadzenia przez niego okresowych szkoleń BHP?

Czy administrator danych musi prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych?

Czy na gruncie obecnie obowiązujących przepisów prawa pracodawca ma prawo wymagać od kandydata do pracy podania przez niego w kwestionariuszu osobowym nazwiska panieńskiego matki?

Co powinien zawierać opis sposobu przepływu danych pomiędzy systemami informatycznymi, o którym mowa w § 4 pkt 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych o organizacy...

Na czym w praktyce polega wymóg zapewnienia odnotowania przez system informatyczny, w którym są przetwarzane dane osobowe „informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyb...

Czy osoba wchodząca w skład komisji ustalającej okoliczności i przyczyny wypadków przy pracy musi mieć wydane upoważnienie do przetwarzania danych osobowych, czy możliwość przetwarzania danych pracowników, którzy ulegli wypadkom w pracy wynika z faktu pełnienia sam...

Czy świadcząc usługi drogą elektroniczną, powinniśmy stosować zasady określone w przepisach regulujących ochronę danych osobowych, w odniesieniu do przechowywanych adresów IP użytkowników?

Czy na gruncie przepisów prawa polskiego możliwe jest pozyskiwanie przez podmioty świadczące usługi finansowe, danych osobowych osób zajmujących eksponowane stanowiska polityczne, zamieszkałych w Polsce, poprzez tzw. skanowanie list PEP-ów?

Jak należy spełnić wymóg ochrony systemu informatycznego przed „działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego”?

Czy na przekazanie firmie IT danych osobowych naszych klientów w drodze umowy powierzenia, w związku z przeprowadzaniem testów nowej wersji systemu CRM, powinniśmy uzyskać zgody osób, których dane dotyczą?

Czy rejestr wydanych pełnomocnictw zawierający informacje w zakresie: imię, nazwisko, nr PESEL pełnomocnika, stanowi zbiór danych osobowych?

Czy pracownicy zewnętrznej firmy ochroniarskiej powinni uzyskać zgodę administratora danych do przebywania w biurach stanowiących obszar przetwarzania danych osobowych po godzinach pracy (pod nieobecność pracowników upoważnionych do przetwarzania danych osobowych)?

Czy podmioty prowadzące działalność leasingową mają prawo przechowywać w celach przyszłych procesów oceny ryzyka dokumentację związaną z wnioskiem o przyznanie finansowania, składaną przez osobę fizyczną prowadzącą tzw. jednoosobową działalność gospodarczą, w sytua...

Czy pracownik działu marketingu, realizujący kampanie marketingowe związane z wykorzystywaniem danych osobowych, może ponosić odpowiedzialność karną za niezgodne z ustawą o ochronie danych osobowych ich przetwarzanie?

Czym w rozumieniu przepisów prawa w zakresie ochrony danych osobowych jest „obszar przetwarzania danych”?

Kto jest administratorem danych osób korzystających ze świadczeń Zakładowego Funduszu Świadczeń Socjalnych – Komisja Socjalna czy pracodawca?

Czy dane osobowe osób fizycznych, znajdujące się w dokumentach prowadzonych przez wewnętrzny dział prawny (np. opinie prawne, kopie pism procesowych, rejestry prowadzonych spraw sądowych), stanowią zbiór danych osobowych?