UODO nie może nakazać udostępnienia danych osobowych podmiotowi trzeciemu
Organizacja zakładowa wystąpiła do jednego z pracodawców o udostępnienie danych osobowych jego pracowników. Jako cel organizacja wskazała przeprowadzenie referendum strajkowego. Prezes Urzędu Ochrony Danych Osobowych początkowo wydał decyzję nakazującą udostępnienie danych, a następnie – już na etapie postępowania przed sądem administracyjnym – sam stwierdził, że nie miał kompetencji do wydania stosownego nakazu. Dowiedz się dlaczego.
Przepisy o kasach zapomogowo--pożyczkowych wymagają zmiany
UODO, podzielając sygnalizowane mu problemy ze stosowaniem przepisów ustawy z 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych, zwrócił się do ministra rodziny i polityki społecznej o ich analizę i dokonanie zmian, tak aby przesłanki przetwarzania danych osobowych członków kas zapomogowo-pożyczkowych były jasne i wyczerpujące, a jednocześnie nie nadmiarowe i zgodne z przepisami RODO.
Inspektor ochrony danych bez wpisu do rejestru nie istnieje
Pytanie: Pełnię funkcję inspektora ochrony danych, natomiast nie jestem zgłoszona do UODO, ponieważ spółka, w której pracuję, nie ma obowiązku posiadania IOD. Wiem, że upoważnienia do przetwarzania danych osobowych musi podpisywać administrator danych osobowych. Czy zatem mogę podpisywać się na upoważnieniach w lewym dolnym rogu jako osoba rozporządzająca swoim imieniem i nazwiskiem? ADO naszej spółki chciałby, abym oprócz niego również podpisywała się na upoważnieniach, gdy ja je sporządzam. ADO zwrócił się do mnie z prośbą o wyrobienie pieczątki w celu podpisywania się na upoważnieniach imieniem i nazwiskiem. Jeżeli mój podpis byłby dopuszczalny, to tylko w zakresie sporządzenia: imię i nazwisko bez wskazywania stanowiska IOD?
Czy tzw. rejestr ciąż jest zgodny z przepisami o ochronie danych
Duże zainteresowanie i kontrowersje wywołał projekt zmiany rozporządzenia w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej (dalej: SIM). Należy zastanowić się, czy projektowane zmiany przepisów są zgodne z RODO.
Czy dane osobowe zawarte w księgach wieczystych należy anonimizować
Pracownik urzędu gminy ma do wysłania wniosek przez generator do urzędu marszałkowskiego. Jednym z załączników są dwie księgi wieczyste. W wytycznych do wniosku jest zapis o zanimizowaniu ewentualnych danych osób fizycznych. Czy w takim przypadku informacje ujawniane w księgach wieczystych stanowiące dane osobowe muszą zostać zanimizowane? Sprawdź odpowiedź.
Przetwarzanie danych osobowych w ramach aplikacji mobilnych w związku z kontrolami sektorowymi UODO
W styczniu 2022 roku Prezes UODO opublikował plan kontroli sektorowych na 2022 rok. Jedną z kontrolowanych grup mają być podmioty, które przetwarzają dane osobowe przy wykorzystaniu aplikacji mobilnych. W praktyce może dotyczyć to ogromnej liczby przedsiębiorców – zarówno dużych podmiotów, jak i małych organizacji, które dopiero rozpoczynają działalność gospodarczą. Do tej grupy zalicza się bowiem platformy społecznościowe, aplikacje do zamawiania transportu lub jedzenia, aplikacje finansowe, aplikacje platform e-commerce czy też zwykłe komunikatory. Czy do takiej kontroli można się przygotować?
Jak RODO i urzędy ds. ochrony danych osobowych podchodzą do zainfekowania ransomware
Ostatnie lata łączą się z drastycznym wzrostem liczby cyberataków, których celem są zarówno podmioty publiczne, przedsiębiorstwa, jak i prywatne osoby. Jednym z często wykorzystywanych sposobów ataków jest ransomware. Czy RODO wskazuje, w jaki sposób zabezpieczyć się przed takimi atakami? Czy urzędy ds. ochrony danych osobowych badały sprawy związane z atakami ransomware?
Czy zewnętrznemu inspektorowi też trzeba powierzyć dane
Pytanie: W naszej jednostce IOD jest pracownikiem jednostki zwierzchniej i pełni na polecenie swojego pracodawcy funkcje IOD w jednostkach podległych, które mają oddzielnych administratorów danych osobowych. IOD nie jest pracownikiem tych jednostek ani nie ma żadnej umowy zawartej z tymi jednostkami. Tym samym nie ma on upoważnienia do przetwarzania danych osobowych wydanego przez każdego z administratorów podległych jednostek. Czy należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych? Jakie zapisy powinny znaleźć się w umowie?