ZBIERANIE DANYCH OSOBOWYCH
Gabrysia z administracji otrzymała od znajomej bazę imiennych adresów e-mail właścicieli i menedżerów firm. Dane te nie są publicznie dostępne. Chce wysłać im ofertę usług biura rachunkowego. Czy może rozpocząć przetwarzanie tych danych bez ustalenia podstawy prawnej?
nie
Biuro rachunkowe przechowuje dane klientów sprzed 20 lat, mimo że nie są już potrzebne. Czy jest to zgodne z zasadami RODO?
nie
Biuro rachunkowe przetwarza dane pracowników klienta. Jaką umowę powinno podpisać z klientem?
umowa powierzenia
Czy pracownik może uzyskać informację o tym, jakie jego dane osobowe są przetwarzane przez pracodawcę – zarówno w trakcie zatrudnienia, jak i po jego zakończeniu?
tak
Pracownik wysłał do klientów wiadomość informującą o swoim urlopie, wpisując wszystkich odbiorców w polu „Do” zamiast „UDW”. Czy może to stanowić naruszenie ochrony danych osobowych?
tak
Przedsiębiorca wypełnia formularz kontaktowy na stronie biura rachunkowego i prosi o przygotowanie oferty. Na jakiej podstawie biuro może przetwarzać jego dane?
podjęcie działań przed zawarciem umowy
Pracownik zgłosił działowi kadr zmianę numeru rachunku bankowego do wypłaty wynagrodzenia. Informacja nie została zaktualizowana, a wynagrodzenie wysłano na stary rachunek. Jaką zasadę RODO może to naruszać?
zasadę prawidłowości
Firma korzysta z programu kadrowo-płacowego obsługiwanego przez zewnętrzną firmę IT. Kim jest zatem firma IT?
procesorem/podmiot przetwarzający
Były klient biura rachunkowego żąda usunięcia swoich danych z bazy marketingowej. Jak nazywa się to prawo?
prawo do bycia zapomnianym
Pracownik otrzymał wiadomość e-mail podszywającą się pod bank i zawierającą link do logowania. Jak nazywa się taki rodzaj ataku?
phishing
Nowy klient pyta, dlaczego biuro zbiera jego konkretne dane, komu będą przekazywane i jak długo będą przechowywane. Jaki obowiązek realizuje pracownik udzielając tych informacji?
obowiązek informacyjny
Biuro rachunkowe kopiuje dowody osobiste klientów „na wszelki wypadek”, mimo że nie są potrzebne do realizacji usługi. Jaką zasadę RODO może to naruszać?
zasadę minimalizacji danych
Pracownik działu kadr przez pomyłkę wysłał PIT pracownika klienta na niewłaściwy adres e-mail. Do kogo w pierwszej kolejności powinien zgłosić takie zdarzenie w firmie?
Inspektor Ochrony Danych / IOD
Były klient chce otrzymać swoje dane w pliku elektronicznym, aby przekazać je do innego biura rachunkowego. Jak nazywa się to prawo?
prawo do przenoszenia danych
Pracownik wracając ze spotkania z klientem zauważył, że zgubił pendrive zawierający dane pracowników klienta. Jak nazywa się takie zdarzenie w rozumieniu RODO?
naruszenie ochrony danych osobowych
Specjalistka ds. kadr przekazuje dane nowego pracownika do ZUS w celu zgłoszenia go do ubezpieczeń. Na jakiej podstawie prawnej odbywa się przetwarzanie tych danych?
obowiązek prawny
Jak nazywa się zasada RODO, zgodnie z którą należy zbierać wyłącznie dane niezbędne do określonego celu?
zasada minimalizacji danych
Na potrzeby szkolenia z zakresu płac przygotowano przykładową listę płac. Usunięto z niej imiona i nazwiska pracowników, pozostawiając jedynie stanowiska oraz kwoty wynagrodzeń. Jak nazywa się taki proces?
anonimizacja
Pracodawca wykorzystuje zdjęcie pracownika w materiałach promocyjnych firmy. Pracownik nie chce dalszego wykorzystywania swoich danych w tym celu. Z jakiego prawa może skorzystać?
prawo do sprzeciwu
Pracownik biura rachunkowego przez pomyłkę wysłał świadectwo pracy pracownika klienta na nieprawidłowy adres korespondencyjny. W jakim czasie od stwierdzenia naruszenia należy zgłosić je do PUODO?
w ciągu 72 godzin
Biuro rachunkowe organizuje bezpłatne szkolenie online dla przedsiębiorców. Warunkiem udziału jest obowiązkowe wyrażenie zgody na otrzymywanie newslettera i ofert marketingowych biura. Jakiej cechy zgody może brakować?
dobrowolności
Podczas kontroli PUODO firma musi wykazać, że przestrzega zasad ochrony danych osobowych. Jak nazywa się ta zasada?
zasada rozliczalności
Dział płac przygotował zestawienie wynagrodzeń na potrzeby analizy. Zamiast imion i nazwisk pracowników użyto numerów identyfikacyjnych, a powiązanie numerów z konkretnymi osobami zapisano w osobnym pliku. Jak nazywa się taki proces?
pseudonimizacja
Klient biura rachunkowego zauważył, że w umowie o świadczenie usług błędnie wpisano nazwę jego firmy. Zażądał poprawienia tej informacji. Z jakiego prawa skorzystał?
prawo do sprostowania danych
Pracownik przez pomyłkę wysłał zaszyfrowany plik zawierający dane osobowe klienta do niewłaściwego odbiorcy. Odbiorca nie zna hasła do pliku. Co należy ocenić, aby ustalić, czy naruszenie trzeba zgłosić do PUODO?
czy naruszenie stwarza ryzyko dla osoby, której dane dotyczą