Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.
Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?
Jeden z pracowników odmawia złożenia oświadczenia do celów ustalenia wysokości świadczeń przysługujących z ZFŚS, tłumacząc, że taki wymóg narusza przepisy o ochronie danych osobowych. Regulamin ZFŚS naszej jednostki zawiera zapisy o konieczności złożenia oświadczenia. Czy nie naruszają one przepisów? Jakie konsekwencje ponosi pracownik, który nie złożył oświadczenia, i jak postąpić w razie stwierdzenia, że wykazał w nim nieprawdziwe dane?