inspektor ochrony danych

Plan Pracy: Wyzwania dla Inspektora Ochrony Danych

Wróciliśmy do rzeczywistości. Okres świąteczny i urlopowy dobiegł końca. Początek nowego roku to moment, w którym organizacje skrupulatnie planują zadania na najbliższych dwanaście miesięcy. Planowanie zadań w obszarze ochrony danych osobowych nierozerwalnie związane jest z rozpoczęciem nowego roku w praktycznie każdej organizacji. Jako dobrą praktykę z zakresu ochrony danych osobowych uznaje się przygotowanie i wdrożenia […]

Więcej

e-TOLL, RODO, a monitoring pracowniczy

1 grudnia 2021 r. uległ zmianie pobór opłat na części państwowych odcinkach płatnych dróg w związku z wprowadzeniem systemu e-TOLL. Na odcinkach Konin – Stryków (autostrada A2) i Wrocław – Sośnica (autostrada A4) kierowcy pojazdów nie mają obecnie już możliwości opłacenia przejazdu przy tzw. bramkach. W sytuacji zatem, gdy lokalizacja pracownika będzie podlegała monitoringowi, należy […]

Więcej

Czy numery telefonów stanowią dane osobowe?

Uchylenie decyzji Prezesa UODO Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 13 kwietnia 2021 r. (sygn. akt II SA/ Wa 1898/ 20) [1] w istocie sprowadza się do odpowiedzi na ważne pytanie, postawione w tytule niniejszego artykułu – czy numery telefonów stanowią dane osobowe? Wojewódzki Sąd Administracyjny w Warszawie uchylił Decyzję Prezesa UODO, udzielającej […]

Więcej

Przedsiębiorca w starciu z koronawirusem okiem inspektora ochrony danych – badanie temperatury ciała pracowników

Stan epidemii i towarzyszące mu obostrzenia wpłynęły na sposób w jaki przetwarzamy dane osobowe naszych pracowników. O działaniach pracodawców mających na celu zapewnienie bezpieczeństwa zatrudnianych osób pisaliśmy już wcześniej (link), jednak postępowanie epidemii oraz zmiany prawne wprowadzone na przełomie ostatnich kilku tygodni wymagają ponownego rozważenia poruszonych  kwestii oraz dokładniejszego skupienia się na wybranych zagadnieniach. Musimy […]

Więcej

Co musi wiedzieć Inspektor Ochrony Danych?

CNIL (Commission nationale de l’informatique et des libertés), czyli francuski organ właściwy ds. ochrony danych osobowych, określił kryteria certyfikacji kompetencji Inspektora Ochrony Danych (IOD), w których podał 17 konkretnych wymagań, jakie musi spełniać kandydat na IOD.  Kandydat na IOD powinien spełnić jeden z dwóch wstępnych warunków, do których należy: a)      Doświadczenie zawodowe trwające minimum […]

Więcej

Publikacja danych Inspektora Ochrony Danych – część II

Zakres danych kontaktowych Inspektora Ochrony Danych administratora lub podmiotu przetwarzającego został wyraźnie określony w art. 10 ust. 1 ustawy o ochronie danych osobowych. Art. 11 wspomnianej ustawy nakłada na podmioty, które wyznaczyły w swojej organizacji IOD obowiązek publikacji jego danych kontaktowych na swoich stronach internetowych lub w innym miejscu prowadzenia swojej działalności. Weźmy zatem pod […]

Więcej

Publikacja danych Inspektora Ochrony Danych – część I

Inspektor Ochrony Danych ze względu na swoje obowiązki ma być osobą jawną – dostępną w organizacji administratora lub podmiotu przetwarzającego dla jego pracowników, dostępną dla organu nadzorczego, a przede wszystkim – łatwo dostępną dla podmiotów danych. Ogólne Rozporządzenie o Ochronie Danych w art. 37 ust. 7 zobowiązuje administratora do publikacji danych kontaktowych IOD. Ustawa o […]

Więcej

Porównanie funkcji IOD oraz ABI

Ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku, wprowadziła do prawa polskiego funkcję Administratora Bezpieczeństwa Informacji (ABI), który działał z powołania Administratora Danych, oraz określała między innymi w jakim terminie należy zgłosić fakt powołania lub odwołania ABI do Generalnego Inspektora Ochrony Danych Osobowych. Outsourcing IOD Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady […]

Więcej

Modele działania funkcji Inspektora Ochrony Danych

Inspektor Ochrony Danych – tę funkcję mogą lub są zobowiązani powołać administratorzy danych i podmioty przetwarzające zgodnie z art. 37 RODO. Przepis ten nie tylko wskazuje podstawy do obligatoryjnego wyznaczenia funkcji IOD, ale także daje możliwość powołania Inspektora w różnych wariantach. IOD, a więc następca administratora bezpieczeństwa informacji (ABI), może funkcjonować jako osoba zatrudniona w […]

Więcej

Kiedy powoływać Inspektora ochrony danych?

Mimo że RODO obowiązuje od 25 maja, to wciąż rodzą się wątpliwości dotyczące konieczności  powołania przez administratorów inspektora ochrony danych. Grupa Robocza art. 29 wydała wytyczne, które rozjaśniają wymogi dot. powołania IOD w świetle RODO. Zgodnie z RODO, powołanie IOD jest obowiązkowe kiedy: przetwarzanie danych osobowych odbywa się kiedy administratorem jest podmiot publiczny (nie ma […]

Więcej