analizy

„Lubię to” – spory problem z małą wtyczką, czyli jak Trybunał Sprawiedliwości UE ocenia relację Facebook’a z firmami korzystającymi z narzędzi serwisu

29 lipca br. TSUE wydał wyrok w sprawie, której stan faktyczny powinien interesować wszystkich administratorów danych prowadzących swoje firmowe strony na Facebook’u. Niemiecki sklep internetowy Fashion ID zamieścił na swojej stronie wtyczkę „Lubię to” Facebook’a i został pozwany przez niemieckie stowarzyszenie broniące praw konsumentów. Stowarzyszenie zarzuciło Fashion ID, że stosowany mechanizm bez wiedzy i zgody […]

Więcej

Świadomość pracownika jako klucz do utrzymania zgodności z RODO – część II

Postrzeganie RODO wyłącznie przez pryzmat przygotowania dokumentacji jest niewystarczające. RODO wymaga, aby administrator jako organizacja podjął środki zapewniające działanie systemu ochrony danych osobowych, którego elementem jest dokumentacja. Elementem ważnym, ale nie wystarczającym, bo bez świadomości i zaangażowania pracowników cel ten nie zostanie zrealizowany. Dlatego też przeznaczenie nakładów czasowych i finansowych w budowanie świadomości pracowników powinno […]

Więcej

Świadomość pracownika jako klucz do utrzymania zgodności z RODO – część I

Pomimo że minął rok stosowania Rozporządzenia o ochronie danych osobowych (RODO), wielu administratorów wciąż boryka się z wdrożeniem jego przepisów. Firmy, które już zakończyły prace wdrożeniowe, nie powinny spoczywać na laurach. Wdrożenie wymagań prawnych w zakresie ochrony danych osobowych nie polega na jednorazowej implementacji stanu zgodnego z prawem i mówiąc potocznie – odłożeniu tematu do […]

Więcej

Zmiany w kodeksie pracy w związku z ustawą dostosowującą do przepisów RODO

Rozporządzenie o ochronie danych osobowych wymusiło nowelizację 162 aktów prawnych, aby dostosować je do nowych przepisów dot. ochrony danych osobowych. Jednym z nich jest Kodeks pracy, którego zmiany były długo oczekiwane i szeroko komentowane. Jak czytamy w uzasadnieniu do ustawy dostosowującej, ich celem było przede wszystkim dostosowanie przepisów prawa pracy do art. 6 ust. 1 […]

Więcej

Absurdy RODO – wybrane przypadki

Jesteśmy po pierwszej rocznicy stosowania przepisów RODO, a zatem jest to dobry czas na różnego rodzaju podsumowania. W niniejszym artykule przedstawię kilka praktyk w stosowaniu przepisów RODO, które można określić pojęciem „absurdów RODO”.   Zdecydowanie najczęściej spotykanymi absurdami są te dotyczące klauzul informacyjnych. RODO w artykułach 13. oraz 14. nakłada na administratorów danych osobowych obowiązek […]

Więcej

Ochrona medycznych danych osobowych – wywołanie pacjenta

Omawiając temat danych osobowych w służbie zdrowia, należy zwrócić uwagę, że w motywach RODO dokładnie opisano, czym są dane osobowe dotyczące zdrowia. Zgodnie z motywem 35 preambuły do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia […]

Więcej

Omówienie wskazówek PUODO dot. monitoringu wizyjnego

W czerwcu 2018 r. na stronie internetowej UODO pojawiły się wskazówki dotyczące monitoringu wizyjnego, przy czym Urząd ogłosił jednocześnie możliwość składania do dokumentu uwag w ramach konsultacji. Sama inicjatywa jest niezwykle cenna, ponieważ prowadzenie monitoringu w kontekście nowych regulacji prawnych wzbudza wiele wątpliwości. Niniejszy artykuł ma na celu przedstawienie głównych kwestii z czerwcowych wskazówek. Kamery […]

Więcej

Wymogi i ryzyka wykorzystywania zewnętrznych baz danych osobowych

Jednym z podstawowych zadań działów sprzedażowych i marketingowych w firmach jest pozyskiwanie nowych klientów. W dzisiejszych czasach sukces tych działań w dużej mierze opiera się na pozyskaniu danych osobowych klienta, takich jak: imię i nazwisko, adres e-mail lub numer telefonu. Z punktu widzenia RODO kanały pozyskiwania danych osobowych podzielone są na dwie kategorie: 1. od […]

Więcej

Kartki świąteczne – co na to RODO?

Wraz z nadchodzącymi Świętami Bożego Narodzenia w wielu firmach rozpoczęła się akcja wysyłania kartek świątecznych lub upominków do partnerów biznesowych. Zwyczajowo tego rodzaju przesyłki adresowane są do konkretnych osób, a nie na dane adresowe organizacji, firmy czy organu publicznego. Powód jest dosyć oczywisty – firma to ludzie i trudno sobie wyobrazić podtrzymywanie relacji biznesowych z […]

Więcej

Projekt zmian w kodeksie pracy

W związku z rozpoczęciem stosowania przepisów RODO, pojawiła się konieczność dostosowania wielu ustaw funkcjonujących w polskich systemie prawnym do nowej regulacji przetwarzania danych osobowych. Na długo przed 25 maja 2018 roku pojawiały się w mediach głosy ekspertów, które mówiły o kilkuset ustawach, których zmiana będzie konieczna. Aktualny projekt ustawy dostosowującej wpływa na 160 obowiązujących ustaw. […]

Więcej