Zgodnie z zapowiedzią poniżej trzecia część artykułu na temat audytu IT. Poprzednie części dotyczyły prawidłowego określenia zakresu audytu (cz. 1) oraz ocenie bezpieczeństwa (cz. 2). Obecnie skoncentrujemy się na procesach utrzymaniowych i eksploatacyjnych. Przypomnijmy, że od rozpoczęcia obowiązywania RODO minęły już ponad dwa lata, zatem w większości organizacji zakończono prace wdrożeniowe i przyszedł czas, aby … Dowiedz się więcej
Trybunału Sprawiedliwości Unii Europejskiej w wyroku z dnia 16 lipca 2020 r. ws. C-311/18, znanym jako Schrems II (pisaliśmy o tym wyroku pod linkiem: rodoradar.pl) nie tylko usunął mechanizm legalizujący transfer danych osobowych do USA, czyli Tarczę Prywatności, lecz także zwrócił uwagę, że wykorzystywanie innych mechanizmów legalizujących transfer, np. Standardowych Klauzul Umownych, wymaga zagwarantowania, że … Dowiedz się więcej
Na stronie Europejskiego Inspektora Ochrony Danych można zapoznać się z niedawno opublikowaną strategią EIOD na lata 2020-2024, która otrzymała tytuł: „Kształtowanie bezpieczniejszej przyszłości cyfrowej: nowa strategia na nową dekadę”. Strategia szybko doczekała się licznych omówień i streszczeń, ale warto jeszcze raz zwrócić uwagę na ten dokument, tym razem pod kątem szans i wyzwań dla europejskiego … Dowiedz się więcej
Ministerstwo Rodziny, Pracy i Polityki Społecznej rozpoczęło prace legislacyjne nad zmianami w Kodeksie pracy, mającymi na celu systemowe uregulowanie pracy zdalnej. Ministerstwo zamierza doprowadzić do uchylenia dotychczasowych przepisów Kodeksu pracy dotyczących zatrudniania pracowników w formie telepracy. Takie działanie należy ocenić jako krok w dobrą stronę. Instytucja telepracy jest już od pewnego czasu krytykowana za to, że nie przystaje do rzeczywistości, która wymaga większej mobilności i elastyczności zarówno pracowników, jak i … Dowiedz się więcej
Dostępne są już długo wyczekiwane wyrok oraz jego uzasadnienie w sprawie kary finansowej nałożonej na burmistrza jednego z miast w województwie kujawsko-pomorskim. Emocje budzi już sam fakt, że to rozstrzygnięcie sądu dotyczy pierwszej decyzji polskiego organu nadzorczego nakładającej karę finansową za naruszenie RODO na organ publiczny. Jednak, co istotniejsze, omawiana decyzja i uzasadnienie wyroku utrzymującego … Dowiedz się więcej
Trybunał Sprawiedliwości Unii Europejskiej orzekł o konieczności ograniczenia nadzoru nad danymi telefonicznymi i internetowymi np. dotyczącymi geolokalizacji, przez państwa członkowskie UE, w szczególności w odniesieniu do Belgii, Francji i Wielkiej Brytanii. Tak wynika z komunikatu prasowego z 6 października 2020 r. w sprawach C-511/18,C-512/18,C-520/18,C-623/17 La Quadrature du Net i innych. Orzeczenia TSUE stawiają kolejny znak … Dowiedz się więcej
Rumuński organ nadzorczy (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) nałożył kolejną karę za naruszenie przepisów RODO. Administrator wprawdzie podjął działania na żądanie podmiotu danych, jednak nie poinformował o tym wnioskodawcy, co stanowiło dla organu wystarczającą podstawę do nałożenia kary. Kara administracyjna w wysokości 2000 euro została nałożona za naruszenie art. 12 … Dowiedz się więcej
O tej sprawie już jakiś czas temu zrobiło się głośno kiedy świat obiegła informacja o gromadzeniu przez rozpoznawalną na całym świecie firmę odzieżową danych osobowych co bardzo znacząco ingerowało w prywatność swoich pracowników. Niemiecki organ ochrony danych przeprowadził w tej sprawie postępowanie, którego efektem jest decyzja wydana 1 października, nakładająca na przedsiębiorcę rekordowo wysoką karę … Dowiedz się więcej
Europejski Inspektor Ochrony Danych (EIOD) wydał wytyczne dotyczące stosowania kontroli temperatury ciała przez unijne instytucje, organy, urzędy i agencje (EUI) w kontekście kryzysu COVID-19. Wytyczne skierowane są do instytucji unijnych, w przypadku których zasady przetwarzania danych określa Rozporządzenie 2018/1725. Stanowią one jednak cenną wskazówkę dotyczącą pomiaru temperatury na gruncie RODO np. w relacjach pracowniczych. Poniżej … Dowiedz się więcej
Ostatnio na Rodoradarze pisaliśmy na temat audytu IT, który warto przeprowadzić po ponad dwóch latach od czasu obowiązywania RODO. W większości organizacji zakończono prace wdrożeniowe, a zatem audyt może służyć zweryfikowaniu poprawności i skuteczności wdrożonych rozwiązań. W pierwszej części artykułu skoncentrowaliśmy się na prawidłowym określeniu zakresu audytu. Poniższa, druga część artykułu poświęcona jest ocenie bezpieczeństwa. … Dowiedz się więcej
Wprawdzie są już za nami ostatnie etapy odmrażania gospodarki, jednak dzienne liczby nowych zakażeń a także oficjalne zalecenia zwracają uwagę na konieczność zachowywania dystansu społecznego. Takie podejście powoduje, że nadal duża część pracowników pracuje zdalnie. W związku z tym pracodawcy mogą planować wprowadzenie różnych sposobów kontroli pracownika oraz monitorowania jego czasu pracy. Przepisy kodeksu pracy … Dowiedz się więcej
Od rozpoczęcia obowiązywania RODO minęły już ponad dwa lata, zatem w większości organizacji zakończono prace wdrożeniowe i przyszedł czas, aby zweryfikować poprawność i skuteczność wdrożonych rozwiązań. O ile wdrożenie wymogów formalno-prawnych zapewne udało się do tej pory przeprocesować, zwłaszcza w przedsiębiorstwach, które nie zostawiły tego tematu na ostatnią chwilę, o tyle w przypadku zmian w … Dowiedz się więcej
Od rekrutacji zaczyna się cała przygoda z danymi osobowymi kandydata. Jest to temat rzeka i im bardziej się w niego zagłębimy, tym więcej pojawi się zagadnień związanych z przetwarzaniem danych przez potencjalnego pracodawcę. Większość opracowań skupia się na tym, których danych można od kandydata żądać. Zainteresowanych odsyłam do art. 22(1) kodeksu pracy i opracowań do … Dowiedz się więcej
Nie milkną echa wydanego niewiele ponad miesiąc temu orzeczenia Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-311/18 – Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi (Schrems II). 17 sierpnia austriacki aktywista wraz z organizacją NOYB – European Center for Digital Rights (dalej: NOYB lub Organizacja), której jest współzałożycielem oraz honorowym przewodniczącym, poinformował o złożeniu skarg … Dowiedz się więcej
Na stronie Rządowego Centrum Legislacji dostępne są skierowane do konsultacji publicznych projekty dwóch ustaw – ustawy Prawo komunikacji elektronicznej (PKE) i ustawy wprowadzającej. Oba projekty zawierają uzasadnienia. Celem regulacji jest implementowanie dyrektywy ustanawiającej Europejski Kodeks Łączności Elektronicznej (w skrócie EKŁE). Przyjęcie przepisów krajowych powinno nastąpić do dnia 21 grudnia 2020 r., czyli już niedługo. Projekt … Dowiedz się więcej
Ostatnio pisaliśmy o licznych karach nałożonych przez hiszpański organ nadzorczy (link). Tymczasem tegoroczne wakacje pracowite są również dla francuskiego organu nadzorczego. CNIL (Commission Nationale de l’Informatique et des Libertés) nałożył dość wysoką karę finansową na firmę o nazwie SPARTOO. Firma ta specjalizuje się w sprzedaży obuwia na odległość. Sprzedaż prowadzona jest w 13 krajach Unii … Dowiedz się więcej
Sezon wakacyjny w pełni i błądząc wzrokiem po mapie kierujemy tęskne spojrzenia ku wybrzeżom Hiszpanii, która w tym roku stała się jak by trochę bardziej odległa… Nie zrezygnowaliśmy jednak zupełnie z zagranicznych wojaży i wirtualnymi szlakami wędrujemy na portal Agencia Española de Protección de Datos. Z przyjemnością wracamy na strony internetowe hiszpańskiego organu do spraw … Dowiedz się więcej
W ostatnim artykule pisaliśmy o zapadłym w dniu 16 lipca 2020 r. orzeczeniu Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-311/18 – Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi (Schrems II). Wyrok unieważnił Tarczę Prywatności – mechanizm dotychczas legalizujący znaczną część transferów danych osobowych do USA – pozostawiając biznes z pytaniem jak dalej działać. Odpowiedzi … Dowiedz się więcej
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał w dniu 16 lipca 2020 r. wyrok ws. C-311/18 dotyczący Tarczy Prywatności – mechanizmu legalizującego transfer danych osobowych do USA. TSUE uznał Tarczę Prywatności za nieważną, co powoduje, że wszystkie transfery danych do tego kraju oparte na tej podstawie, jeśli mają być kontynuowane, muszą zostać zastąpione innymi podstawami legalizującymi. … Dowiedz się więcej
Decyzja hiszpańskiego organu nadzorczego Hiszpański organ nadzorczy (Agencia Española de Protección de Datos – dalej jako „AEPD” albo „Organ”) wydał 9 czerwca 2020 r. decyzję w której nałożył karę w wysokości 25 000 euro na spółkę Glovoapp23 S.L. (dalej jako „Spółka”) W ocenie organu nadzorczego, Spółka naruszyła art. 37 RODO poprzez niewyznaczenie Inspektora Ochrony Danych. Ukarana … Dowiedz się więcej
