obowiązki administratora danych

Podsumowanie roku 2020 z perspektywy IOD

Wielu ekspertów z zakresu ochrony danych osobowych przy okazji podsumowań roku 2019 wskazywało, że rok 2020 będzie okresem stabilizacji. W końcu z RODO byliśmy już za pan brat, poznaliśmy pierwszą decyzję ws. nałożenia kary administracyjnej przez polski organ nadzorczy i przebrnęliśmy przez ustawę wdrażającą RODO. Urząd Ochrony Danych Osobowych zaplanował szeroko zakrojone kontrole sektorowe, natomiast […]

Więcej

Najnowsze wytyczne EIOD dotyczące kontroli temperatury ciała

Europejski Inspektor Ochrony Danych (EIOD) wydał wytyczne dotyczące stosowania kontroli temperatury ciała przez unijne instytucje, organy, urzędy i agencje (EUI) w kontekście kryzysu COVID-19. Wytyczne skierowane są do instytucji unijnych, w przypadku których zasady przetwarzania danych określa Rozporządzenie 2018/1725. Stanowią one jednak cenną wskazówkę dotyczącą pomiaru temperatury na gruncie RODO np. w relacjach pracowniczych. Poniżej […]

Więcej

Monitoring pracownika na pracy zdalnej

Wprawdzie są już za nami ostatnie etapy odmrażania gospodarki, jednak dzienne liczby nowych zakażeń a także oficjalne zalecenia zwracają uwagę na konieczność zachowywania dystansu społecznego. Takie podejście powoduje, że nadal duża część pracowników pracuje zdalnie. W związku z tym pracodawcy mogą planować wprowadzenie różnych sposobów kontroli pracownika oraz monitorowania jego czasu pracy. Przepisy kodeksu pracy […]

Więcej

Rekrutacja – dane „niechciane”

Od rekrutacji zaczyna się cała przygoda z danymi osobowymi kandydata. Jest to temat rzeka i im bardziej się w niego zagłębimy,  tym więcej pojawi się zagadnień związanych z  przetwarzaniem danych przez potencjalnego pracodawcę. Większość opracowań skupia się na tym, których danych można od kandydata żądać. Zainteresowanych odsyłam do art. 22(1) kodeksu pracy i opracowań do […]

Więcej

Jedna zgoda na kanały komunikacji marketingowej coraz bliżej

Na stronie Rządowego Centrum Legislacji dostępne są skierowane do konsultacji publicznych projekty dwóch ustaw – ustawy Prawo komunikacji elektronicznej (PKE) i ustawy wprowadzającej. Oba projekty zawierają  uzasadnienia. Celem regulacji jest implementowanie dyrektywy ustanawiającej Europejski Kodeks Łączności Elektronicznej (w skrócie EKŁE). Przyjęcie przepisów krajowych powinno nastąpić do dnia 21 grudnia 2020 r., czyli już niedługo. Projekt […]

Więcej

Nowe Prawo komunikacji elektronicznej (PKE) – Nowe problemy ze zbieraniem zgód marketingowych?

Trwają prace legislacyjne nad ustawą Prawo komunikacji elektronicznej (w skrócie PKE). PKE zastąpi obecnie obowiązujące Prawo telekomunikacyjne oraz wprowadzi zmiany w ustawie o świadczeniu usług drogą elektroniczną i tym samym będzie przez kolejne lata wpływać na wiele dziedzin naszego życia – zawodowego i prywatnego. Nie można już bowiem zaprzeczać, że jesteśmy coraz bardziej związani i […]

Więcej

Przedsiębiorca w starciu z koronawirusem okiem inspektora ochrony danych – badania marketingowe

Zlecanie badań marketingowych W czasie zastoju gospodarki spowodowanym ograniczeniami mającymi spowolnić rozprzestrzenianie się koronawirusa, wielu przedsiębiorców musiało zmienić sposób prowadzenia swojego biznesu. Działania, które musiały zostać szybko dostosowane do bieżącej sytuacji to m. in. strategie marketingowe. Utrudnienia w handlu spowodowane zamknięciem sklepów oraz koniecznością cięć wydatków zakupowych uniemożliwiły marketingowcom korzystanie z dotychczas stosowanych narzędzi promocji […]

Więcej

Test równowagi – jak sprawdzić czy Twój prawnie uzasadniony interes może być legalną podstawą przetwarzania danych

Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy. Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw […]

Więcej

Telemedycyna a RODO: czy na odległość oznacza bezpiecznie?

Stan epidemii trwa. Wzrasta ilość ograniczeń dotyczących m.in. przemieszczania się i gromadzenia ludzi. Koronawirus i choroba, którą wywołuje nie jest jedynym schorzeniem pacjentów. Z tego powodu wzrasta znaczenie telemedycyny, która umożliwia skonsultowanie niektórych chorób z użyciem środków porozumiewania się na odległość i tym samym uniknąć wychodzenia z domu. Czym jest telemedycyna? To wykorzystanie technologii informacyjnych […]

Więcej

72h na zgłoszenie incydentu do PUODO – od kiedy liczymy czas?

Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent […]

Więcej