Po co przystępować do stosowania kodeksu postępowania dla sektora medycznego
Pierwszy w Polsce kodeks postępowania w zakresie ochrony danych osobowych zatwierdzony przez Prezesa UODO dotyczy małych placówek medycznych. Kodeks ten precyzuje zasady stosowania RODO. Sam fakt istnienia zatwierdzonego kodeksu postępowania nie rodzi po stronie małych placówek medycznych obowiązku jego stosowania. Kodeks ten może jednak pomóc w praktycznym stosowaniu przepisów o ochronie danych osobowych. Jego zapisy mogą też nas chronić, jeżeli oficjalnie przystąpimy do jego stosowania.
Jakie są zasady ochrony danych osobowych podczas pracy zdalnej
Pandemia COVID-19 przyzwyczaiła nas do możliwości świadczenia pracy w formie zdalnej. Aktualnie duża część potencjalnych pracowników uważa opcję takiej pracy za niezbędny element ich zatrudnienia. To udogodnienie staje się sporym problemem dla pracodawców, którzy muszą starannie przemyśleć sposób nowego funkcjonowania ich przedsiębiorstwa. Jak podejść do tego tematu, mając na uwadze konieczność zapewnienia ochrony danych osobowych?
Jaki wpływ ma dyrektywa Omnibus na marketing bezpośredni
Każdy administrator danych osobowych, który pozyskuje zgody w zakresie marketingu bezpośredniego, musi dostosować się do nowych rozwiązań prawnych. W przeciwnym razie nie tylko narusza przepisy RODO, ale też dopuszcza się czynu nieuczciwej konkurencji.
Jak bezpiecznie przetwarzać dane osobowe w aplikacji mobilnej
Prezes UODO opublikował plan kontroli sektorowych na 2023 rok. Wśród podmiotów, które mogą zostać objęte kontrolą, są te, które przetwarzają dane osobowe przy wykorzystaniu aplikacji mobilnych. Mogą to być platformy społecznościowe, aplikacje do zamawiania transportu lub jedzenia, aplikacje finansowe, aplikacje platform e-commerce czy też zwykłe komunikatory. Weryfikowane mają być przede wszystkim zabezpieczenia i udostępnianie danych osobowych przetwarzanych w związku z użytkowaniem takiej aplikacji. Sprawdź, jak przygotować się do kontroli UODO.
Dyrektywa Omnibus w kontekście sprzedaży usług za dane osobowe
Przepisy dyrektywy Omnibus określają m.in. ochronę konsumentów, którzy w zamian za usługi płacą danymi osobowymi (tzw. sprzedaż danych osobowych). Sprawdź, jakie obowiązki spoczywają w związku ze sprzedażą usług za dane osobowe.
Czy przetwarzanie danych w prywatnych grupach na Facebooku podlega pod RODO
Ujawnianie danych osobowych w grupach na Facebooku może podlegać restrykcjom zawartym w przepisach rozporządzenia RODO, nawet jeżeli są to grupy prywatne. Wiele zależy tu od liczby członków grup, którym ujawniono dane osobowe. Wnioski takie można wysnuć z orzeczenia estońskiego organu nadzorczego.
Czy pracodawca może sprawdzić trzeźwość swojego pracownika
Pracownik na podstawie Kodeksu pracy jest zobowiązany do wykonywania pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem. Oczywiste wydaje się, że powinien to robić trzeźwy, a pracodawca powinien być w stanie tę trzeźwość sprawdzić. Na gruncie prawnym dotychczas nie było to już jednak takie proste, a pracodawcy przez długi okres nie mogli używać alkomatu. Ten absurd właśnie dobiega końca dzięki nowelizacji Kodeksu pracy.
Czy należy pozyskać zgodę podwykonawcy na przetwarzanie jego danych osobowych
Pytanie: Zakład zawarł z wykonawcą umowę na przygotowanie dokumentacji projektowej dotyczącej zagospodarowania nieruchomości. W związku z powyższym wykonawca przekazał zakładowi decyzję i zaświadczenie, potwierdzające posiadanie stosownych uprawnień, które zostaną zamieszczone na stronie internetowej zakładu. W przedmiotowej dokumentacji pojawiają się jednak dane osobowe innych specjalistów branżowych, będących podwykonawcami wykonawcy, którzy w związku z uczestniczeniem w pracach projektowych również byli zobowiązani okazać się stosownymi zaświadczeniami potwierdzającymi posiadanie aktualnych uprawnień, stanowiącymi integralną część dokumentacji, które zakład również zamierza zamieścić na stronie. Czy w opisanej sytuacji zakład może zamieścić na stronie internetowej dane osobowe podwykonawców wykonawcy, pojawiające się w oświadczeniach, nie naruszając przy tym przepisów RODO?