Obowiązki administratora danych

Wdrożenie RODO Outsourcing IOD Audyt RODO Orzeczenie o niepełnosprawności – czy takie orzeczenia mogą znajdować się w aktach osobowych, czy mamy prawo przechowywać jego  kopię, czy też oryginał, a może tylko pracodawcy wystarczy wgląd do dokumentu Czy powinniśmy je zbierać od pracowników? Co na to RODO? Takie pytania najczęściej są zadawane przez pracodawców. Wątpliwości dotyczą … Dowiedz się więcej

„Whistleblower” to dosłownie osoba dmuchająca w gwizdek w celu nagłośnienia zauważonych nieprawidłowości lub naruszeń prawa. Sygnaliści odgrywają zatem kluczową rolę w ujawnianiu naruszeń, w szczególności że mogą znajdować się wokół nas w każdej organizacji publicznej lub prywatnej. Aktualnie potencjalni sygnaliści często rezygnują ze zgłaszania zauważonych błędów w organizacji z obawy przed działaniami odwetowymi. W celu … Dowiedz się więcej

Sukces firmy tworzą ludzie. Motywacyjny slogan wygłaszany przez kadrę zarządzającą w prawie każdej organizacji. Nasi klienci, a w szczególności menedżerowie działów prowadzący postępowania rekrutacyjne często zadają nam pytania w jaki sposób prowadzić postępowania rekrutacyjne w sposób zgodny z RODO. W związku z licznymi pytaniami oraz mitami w tym obszarze postanowiliśmy przygotować naszą listę TOP 10 … Dowiedz się więcej

Wdrożenie RODO Outsourcing IOD Audyt RODO Administrator danych podczas pozyskiwania danych osobowych, zbieranych od osoby, której dane dotyczą dopełnia tzw. obowiązek informacyjny, czyli podaje jej wszystkie wymagane przez RODO informacje. Warto jednak pamiętać, że RODO przewiduje wyłączenia od tego obowiązku. I właśnie te sytuacje omawiamy. Outsourcing IOD   Obowiązek informacyjny jest wyłączony gdy: Osoba, której … Dowiedz się więcej

Wielu ekspertów z zakresu ochrony danych osobowych przy okazji podsumowań roku 2019 wskazywało, że rok 2020 będzie okresem stabilizacji. W końcu z RODO byliśmy już za pan brat, poznaliśmy pierwszą decyzję ws. nałożenia kary administracyjnej przez polski organ nadzorczy i przebrnęliśmy przez ustawę wdrażającą RODO. Urząd Ochrony Danych Osobowych zaplanował szeroko zakrojone kontrole sektorowe, natomiast … Dowiedz się więcej

Wprawdzie są już za nami ostatnie etapy odmrażania gospodarki, jednak dzienne liczby nowych zakażeń a także oficjalne zalecenia zwracają uwagę na konieczność zachowywania dystansu społecznego. Takie podejście powoduje, że nadal duża część pracowników pracuje zdalnie. W związku z tym pracodawcy mogą planować wprowadzenie różnych sposobów kontroli pracownika oraz monitorowania jego czasu pracy. Przepisy kodeksu pracy … Dowiedz się więcej

Od rekrutacji zaczyna się cała przygoda z danymi osobowymi kandydata. Jest to temat rzeka i im bardziej się w niego zagłębimy,  tym więcej pojawi się zagadnień związanych z  przetwarzaniem danych przez potencjalnego pracodawcę. Większość opracowań skupia się na tym, których danych można od kandydata żądać. Zainteresowanych odsyłam do art. 22(1) kodeksu pracy i opracowań do … Dowiedz się więcej

Na stronie Rządowego Centrum Legislacji dostępne są skierowane do konsultacji publicznych projekty dwóch ustaw – ustawy Prawo komunikacji elektronicznej (PKE) i ustawy wprowadzającej. Oba projekty zawierają  uzasadnienia. Celem regulacji jest implementowanie dyrektywy ustanawiającej Europejski Kodeks Łączności Elektronicznej (w skrócie EKŁE). Przyjęcie przepisów krajowych powinno nastąpić do dnia 21 grudnia 2020 r., czyli już niedługo. Projekt … Dowiedz się więcej

Trwają prace legislacyjne nad ustawą Prawo komunikacji elektronicznej (w skrócie PKE). PKE zastąpi obecnie obowiązujące Prawo telekomunikacyjne oraz wprowadzi zmiany w ustawie o świadczeniu usług drogą elektroniczną i tym samym będzie przez kolejne lata wpływać na wiele dziedzin naszego życia – zawodowego i prywatnego. Nie można już bowiem zaprzeczać, że jesteśmy coraz bardziej związani i … Dowiedz się więcej

Zlecanie badań marketingowych W czasie zastoju gospodarki spowodowanym ograniczeniami mającymi spowolnić rozprzestrzenianie się koronawirusa, wielu przedsiębiorców musiało zmienić sposób prowadzenia swojego biznesu. Działania, które musiały zostać szybko dostosowane do bieżącej sytuacji to m. in. strategie marketingowe. Utrudnienia w handlu spowodowane zamknięciem sklepów oraz koniecznością cięć wydatków zakupowych uniemożliwiły marketingowcom korzystanie z dotychczas stosowanych narzędzi promocji … Dowiedz się więcej

Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy. Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw … Dowiedz się więcej

Stan epidemii trwa. Wzrasta ilość ograniczeń dotyczących m.in. przemieszczania się i gromadzenia ludzi. Koronawirus i choroba, którą wywołuje nie jest jedynym schorzeniem pacjentów. Z tego powodu wzrasta znaczenie telemedycyny, która umożliwia skonsultowanie niektórych chorób z użyciem środków porozumiewania się na odległość i tym samym uniknąć wychodzenia z domu. Czym jest telemedycyna? To wykorzystanie technologii informacyjnych … Dowiedz się więcej

Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent … Dowiedz się więcej

31 stycznia 2020 r. Wielka Brytania oficjalnie opuściła Unię Europejską. Wraz z wyjściem z Unii Brytyjczycy znaleźli się poza Europejskim Okręgiem Gospodarczym (EOG),  do którego przystąpili nie jako państwo, lecz jako członek UE. Wśród wielu pytań dotyczących przyszłości relacji Zjednoczonego Królestwa z Unią, nie sposób pominąć kwestii dotyczących ochrony danych osobowych. Co dalej z ochroną … Dowiedz się więcej

Warto pamiętać że RODO nie obejmuje całości unijnych przepisów dotyczących ochrony danych osobowych. Szczególne przypadki przetwarzania danych osobowych w sektorze łączności elektronicznej regulowane są przepisami Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), dalej … Dowiedz się więcej

Zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych, administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób, których dane przetwarza. W zależności od tego czy dane te zostały pozyskane bezpośrednio od osoby, której dotyczą, czy z innego źródła, klauzule informacyjne będą się różnić. W przypadku kiedy administrator pozyskał dane osobowe nie bezpośrednio od osoby, lecz … Dowiedz się więcej

Specyfika szkoły jako instytucji edukacyjnej wymusza przetwarzanie przez nią danych osobowych dużej ilości osób, najczęściej dzieci. Osoby małoletnie, zgodnie z postanowieniami RODO, objęte są szczególną ochroną ze względu na ich „mniejszą świadomość ryzyka konsekwencji zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych” (motyw 38 RODO). Na szkole, jako administratorze danych, ciąży więc … Dowiedz się więcej

Już jutro, 25 maja 2019r. mija rok stosowania RODO.  Jak przy okazji każdej rocznicy, zaczynają się podsumowania – ile skarg wpłynęło do UODO, ile naruszeń zostało zgłoszonych, ile kar w tym czasie zostało nałożonych przez organ nadzorczy (podpowiadam – do czasu napisania artykułu – dwie).   Na pewno jest to rok, w którym podniosła się … Dowiedz się więcej