W naszej firmie pojawiła się idea organizowania konkursów dedykowanych tylko pracownikom. Czy powinniśmy rozszerzyć nasz zbiór pracowników, gdzie przetwarzamy ich dane na potrzeby zatrudnienia, o ten dodatkowy cel przetwarzania danych, jakim jest przeprowadzanie ko...

Czy elektroniczny rejestr czasu pracy, w którym zapisane są imiona i nazwiska pracowników oraz numer identyfikacyjny karty magnetycznej, którą się posługują, a także czas rozpoczęcia i zakończenia pracy – stanowi system informatyczny, który przetwarza się dane osob...

Czy pracownik wewnętrznej służby BHP może uzyskiwać wgląd do teczek osobowych pracowników w związku z wykonywanymi przez siebie obowiązkami – np. potrzebą prowadzenia przez niego okresowych szkoleń BHP?

Czy administrator danych musi prowadzić rejestr osób upoważnionych do przetwarzania danych osobowych?

Czy na gruncie obecnie obowiązujących przepisów prawa pracodawca ma prawo wymagać od kandydata do pracy podania przez niego w kwestionariuszu osobowym nazwiska panieńskiego matki?

Co powinien zawierać opis sposobu przepływu danych pomiędzy systemami informatycznymi, o którym mowa w § 4 pkt 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych o organizacy...

Na czym w praktyce polega wymóg zapewnienia odnotowania przez system informatyczny, w którym są przetwarzane dane osobowe „informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyb...

Czy osoba wchodząca w skład komisji ustalającej okoliczności i przyczyny wypadków przy pracy musi mieć wydane upoważnienie do przetwarzania danych osobowych, czy możliwość przetwarzania danych pracowników, którzy ulegli wypadkom w pracy wynika z faktu pełnienia sam...

Czy świadcząc usługi drogą elektroniczną, powinniśmy stosować zasady określone w przepisach regulujących ochronę danych osobowych, w odniesieniu do przechowywanych adresów IP użytkowników?

Jak należy spełnić wymóg ochrony systemu informatycznego przed „działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego”?

Czy na przekazanie firmie IT danych osobowych naszych klientów w drodze umowy powierzenia, w związku z przeprowadzaniem testów nowej wersji systemu CRM, powinniśmy uzyskać zgody osób, których dane dotyczą?

Czy rejestr wydanych pełnomocnictw zawierający informacje w zakresie: imię, nazwisko, nr PESEL pełnomocnika, stanowi zbiór danych osobowych?

Czy pracownicy zewnętrznej firmy ochroniarskiej powinni uzyskać zgodę administratora danych do przebywania w biurach stanowiących obszar przetwarzania danych osobowych po godzinach pracy (pod nieobecność pracowników upoważnionych do przetwarzania danych osobowych)?

Czy zbiór danych osobowych zawierający dane osobowe w postaci rejestru gości wchodzących do i wychodzących z biura podlega obowiązkowi zgłoszenia do rejestru GIODO?

Czy podmiot prowadzący działalność gospodarczą za pośrednictwem Internetu powinienem wdrożyć regulamin świadczenia usług drogą elektroniczną (kogo dotyczy ta ustawa)?

Czy osoby obsługujące z ramienia organizatora konkurs, mające dostęp do danych uczestników konkursu, muszą mieć wydane upoważnienia do przetwarzania danych osobowych?

Czy pracownik działu marketingu, realizujący kampanie marketingowe związane z wykorzystywaniem danych osobowych, może ponosić odpowiedzialność karną za niezgodne z ustawą o ochronie danych osobowych ich przetwarzanie?

Czym w rozumieniu przepisów prawa w zakresie ochrony danych osobowych jest „obszar przetwarzania danych”?

Jakie szczególne wymogi w zakresie treści obowiązku informacyjnego obciążają usługodawcę na gruncie ustawy o świadczeniu usług drogą elektroniczną?

Kto jest administratorem danych osób korzystających ze świadczeń Zakładowego Funduszu Świadczeń Socjalnych – Komisja Socjalna czy pracodawca?