ADN85
Sprawa Schrems II – konsultacje dotyczące środków uzupełniających
Do 21 grudnia 2020 r. potrwają konsultacje publiczne dotyczące Zaleceń 01/2020 w sprawie środków uzupełniających narzędzi przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.
Przekazywanie danych osobowych do BIG – na jakich zasadach
Dane osobowe dłużnika mogą zostać przekazane przez wierzyciela do biura informacji gospodarczej. Sprawdzamy, na jakich warunkach.
ADN 84
Szkolenia branżowe nauczycieli – czy pracodawca musi zawrzeć umowę powierzenia z placówką
Pytanie: Obowiązkiem szkół i placówek prowadzących kształcenie zawodowe jest organizacja nie tylko zajęć praktycznych dla uczniów, ale także szkoleń branżowych dla nauczycieli. Organizacja takich szkoleń wymaga porozumień z pracodawcami, u których będą one odbywane. To oczywiście wiąże się z przetwarzaniem danych osobowych nauczycieli. Czy pracodawcy mają tu status procesorów, czy odrębnych administratorów danych?
Przetwarzanie danych w związku z zabiegiem estetycznym – na jakiej podstawie
Pytanie: Podmioty lecznicze nie muszą pobierać zgody na przetwarzanie danych osobowych od pacjentów np. w związku z przeprowadzanym zabiegiem. Czy to dotyczy również zabiegów medycyny estetycznej wykonywanych przez dermatologów i chirurgów?
ADN 83
„Administrator” i „podmiot przetwarzający” według EROD
Europejska Rada Ochrony Danych przyjęła wytyczne w sprawie pojęć „administratora”, „współadministratora” i „podmiotu przetwarzającego” na gruncie RODO. Do 19 października 2020 r. trwały zaś konsultacje.
Zakończyły się konsultacje publiczne w sprawie targetowania użytkowników social mediów
To właśnie 19 października 2020 r. był ostatnim dniem konsultacji publicznych przeprowadzanych przez Europejską Radę Ochrony Danych w sprawie targetowania użytkowników mediów społecznościowych.
SDN 24
Usługi chmurowe spoza EOG – kiedy można z nich skorzystać
RODO nie zakazuje przekazywania danych osobowych do państw trzecich, poza Europejskim Obszarem Gospodarczym, w tym także w związku z korzystaniem z usług chmurowych. Stawia jednak określone warunki.
Transfer danych do państw trzecich także za zgodą podmiotu danych
Nie tylko decyzja Komisji Europejskiej. Sprawdź, kiedy można przekazać dane na podstawie zgody osoby, której dotyczą, lub konieczności wykonania umowy.
ADN 82
Wyciek danych w McDonald’s – UODO bada sprawę
Prezes UODO podjął czynności wyjaśniające w związku z udostępnieniem danych w grafikach pracy pracowników McDonald’s Polska sp. z o.o.
Sąd podtrzymuje karę dla burmistrza
Na niekorzyść ukaranego orzekł Wojewódzki Sąd Administracyjny w Warszawie także w wyroku z 26 sierpnia 2020 r. Oddalił mianowicie skargę burmistrza Aleksandrowa Kujawskiego na decyzję nakładającą karę w wysokości 40 tys. Sprawa dotyczyła zaniechania zawarcia umowy powierzenia przetwarzania danych w związku z obsługą strony BIP.
ADN 81
Weryfikacja niekaralności kandydata do pracy – na jakich zasadach
Zamierzasz zatrudnić pracownika? Dowiedz się, czy musisz zweryfikować jego niekaralność i jak to zrobić.Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych jest dopuszczalne jedynie, jeśli wynika to z prawa unijnego lub krajowego przewidującego odpowiednie zabezpieczenia praw i wolności podmiotów danych (art. 10 RODO). To oznacza, że pracodawca nie może sprawdzać niekaralności kandydatów do zatrudnienia, kiedy tylko zechce.
Sprawa Schrems II – czyli czego nie wolno administratorowi
Pytanie: Powoływanie się na Tarczę Prywatności nie jest już możliwe. Ale czy nadal można przekazywać dane do USA na bazie standardowych klauzul umownych?
ADN 80
Wgląd w znalezione nośniki danych – co proponuje UODO
Prezes UODO zwrócił się do ministra spraw wewnętrznych i administracji z inicjatywą rozważenia postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych. Regulacja taka miałaby się znaleźć w ustawie o rzeczach znalezionych.
UODO karze za brak wyjaśnień
Nieudzielenie informacji na wezwanie UODO może skutkować karą finansową. Przekonał się o tym przedsiębiorca prowadzący niepubliczne przedszkole i żłobek, na którego nałożona została kara w wysokości 5 tys. zł.
Sprawa GEOPORTAL2 – UODO nakłada karę na Głównego Geodetę Kraju
Kolejna kara za utrudnianie kontroli UODO. Tym razem ukarany został Główny Geodeta Kraju. Kara w wysokości 100 tys. zł została wymierzona z tytułu m.in. niezapewnienia dostępu niezbędnego do przeprowadzenia kontroli i brak współpracy z organem nadzoru.
ADN 79
Upublicznianie danych członków komisji w konkursie ofert na realizację zadania publicznego
Dane osobowe członków komisji w konkursie ofert na realizację zadania publicznego stanowią informację publiczną. Udostępniając te dane, administrator musi jednak pamiętać o przestrzeganiu zasad ochrony danych osobowych, w tym m.in. retencji upublicznionych danych czy konieczności dokonywania cyklicznych przeglądów pod względem ich poprawności i aktualności.
Trwają konsultacje nad kodeksem branżowym dla oświaty
Opracowano kolejny kodeks branżowy – tym razem przeznaczony dla jednostek oświaty, autorstwa Anny Pielok i Piotra Sojki. Kodeks ma objąć zarówno publiczne, jak i niepubliczne szkoły i placówki oświatowe. Konsultacje nad jego treścią mają trwać do 30 września 2020 r.
Szkolenia online – jak zrealizować obowiązek informacyjny względem uczestników
Organizujesz szkolenia internetowe? Dowiedz się, jakie informacje przekazać uczestnikom szkolenia.
SDN 23
Zgubienie sprzętu z danymi osobowymi – analiza ryzyka czy DPIA
Pytanie: Pracownik wykonywał pracę zdalną. Niestety zgubił smartfon, na którym był dostęp m.in. do służbowej poczty elektronicznej. Sprzęt został po pewnym czasie odzyskany. Czy w związku z tym konieczne jest dokonanie analizy ryzyka lub oceny skutków przetwarzania dla ochrony danych?
Zarządzanie ryzykiem z pomocą arkusza
Administrator musi wypracować odpowiednie dla siebie podejście do zarządzania ryzykiem w związku z przetwarzaniem danych osobowych. Podejście to musi uwzględniać środowisko, w którym działa administrator, specyfikę prowadzonej działalności oraz posiadane doświadczenie, a w szczególności charakter, zakres oraz cele i sposób przetwarzania danych osobowych. Nie obowiązuje żaden wzór arkusza zarządzania ryzykiem, co nie oznacza, że nie można skorzystać z przykładowego.
Risk-based approach – czym jest i na czym polega
Podejście oparte na ryzyku jest kluczowe dla każdego administratora. Tylko w ten sposób można zapewnić odpowiedni poziom bezpieczeństwa przetwarzania danych.
ADN 78
Wsparcie z urzędu pracy w czasie pandemii – czy konieczna jest umowa powierzenia
Pytanie: Pracodawca ubiega się o dofinansowanie wynagrodzeń pracowników z rzędu pracy na mocy tarczy antykryzysowej. We wniosku o dofinansowanie konieczne jest podanie numeru PESEL pracowników. Czy to oznacza, że pracodawca musi zawrzeć z urzędem pracy umowę powierzenia przetwarzania danych?
RODO w szkole językowej – dokumentacja, inspektor ochrony danych
Przedsiębiorca prowadzący szkołę językową nie może zapominać o obowiązkach wynikających z RODO, w tym w zakresie dokumentacji i bezpieczeństwa danych.
Przekazanie danych o zdrowiu lekarzowi w procedurze powypadkowej
Pytanie: Obowiązkiem zespołu powypadkowego powołanego w zakładzie pracy jest ustalenie, czy doszło do wypadku, a także dokonanie jego klasyfikacji. Czy w związku z tym zespół powypadkowy może zwrócić się z pytaniem do lekarza w celu określenia ciężkości urazu poszkodowanego? Wiązałoby się to z przekazaniem dotyczących go danych osobowych szczególnej kategorii.
ADN 77
Wytyczne EROD dotyczące przekazywania danych i geolokalizacji w czasie pandemii
W trakcie 23. Plenarnego posiedzenia Europejskiej Rady Ochrony Danych, które odbyło się 23 kwietnia 2020 r., przyjęte zostały nowe wytyczne w sprawie przetwarzania danych osobowych w czasie pandemii COVID-19. Wytyczne dotyczą przekazywania danych o zdrowiu poza obszar EOG, a także geolokalizacji w celach walki z wirusem.
Wyciekły dane ze znanego portalu pożyczkowego
Prezes Urzędu Ochrony Danych Osobowych poinformował o wycieku danych osobowych w spółce ID Finance Poland sp. z o.o. prowadzącej portal pożyczkowy MoneyMan.pl.
Trwa postępowanie w sprawie wycieku danych w SGGW
Niedawno doszło do poważnego wycieku danych w Szkole Gospodarstwa Wiejskiego. W związku z tym wszczęto względem uczelni postępowanie w sprawie stwierdzenia naruszenia ochrony danych osobowych.
SDN 22
Transmisja obrad rady gminy w sieci
Gmina transmituje obrady rady gminy za pośrednictwem portalu streamingowego YouTube. Czy w związku z tym należy zawrzeć umowę powierzenia przetwarzania danych z serwisem?
RODO w służbie zdrowia – udostępnić, powierzyć czy upoważnić do przetwarzania danych
Co oczywiste, przekazywanie danych to powszechne zjawisko także w służbie zdrowia. Poznaj 20 przypadków, w których dochodzi do takiego przekazania i dowiedz się, jakie rozwiązanie wybrać.
Powierzenie, udostępnienie czy upoważnienie − 28 rozwiązań dla biznesu
Po rozpoczęciu stosowania RODO administratorzy danych osobowych podjęli prace mające na celu dostosowanie treści tzw. klauzul informacyjnych do nowych przepisów. Obecnie już wiemy, jakie błędy w związku ze spełnianiem obowiązku informacyjnego są najczęściej popełniane oraz jak ich unikać.
ADN 76
Zgłoszenie beneficjenta rzeczywistego do lipca
Dopiero 13 lipca minie termin na zgłoszenie beneficjenta rzeczywistego do Centralnego Rejestru Beneficjentów Rzeczywistych. Z uwagi na paraliż gospodarczy wynikający z pandemii termin ten został wydłużony.
Zapomoga losowa z ZFŚS – czy można żądać dokumentów od beneficjenta
Pytanie: W regulaminie zakładowego funduszu świadczeń socjalnych przewidziano, że aby otrzymać zapomogę losową, należy przedłożyć zaświadczenia lekarskie, akty zgonu i inne dokumenty potwierdzające zdarzenie losowe uprawniające do zapomogi. Czy w kontekście RODO to prawidłowe rozwiązanie?
Wyciekły dane ze znanego portalu pożyczkowego
Prezes Urzędu Ochrony Danych Osobowych poinformował o wycieku danych osobowych w spółce ID Finance Poland sp. z o.o. prowadzącej portal pożyczkowy MoneyMan.pl.
ADN 75
Upoważnienie do przetwarzania danych przed zawarciem umowy o pracę
Pytanie: Czy kandydatowi do pracy można nadać upoważnienie do przetwarzania danych osobowych jeszcze przed zawieraniem z nim umowy o pracę? Celem takiego upoważnienia byłoby wstępne zapoznanie go ze specyfiką pracy i umożliwienie rozeznania się w tym aspekcie jego przyszłych obowiązków. Na tej podstawie pracownik podjąłby decyzję o podpisaniu umowy.
UODO: zgłoszenie inspektora ochrony danych tylko elektronicznie
Poza samym powołaniem inspektora ochrony danych obowiązkiem administratora jest także zgłoszenie IOD do Prezesa UODO, a także informowanie o zmianie jego danych, a także o odwołaniu. Jedyną dopuszczalną formą zgłoszenia jest postać elektroniczna.
UODO piętnuje proceder handlu bazami danych osobowych
Do Urzędu Ochrony Danych Osobowych dotarły informacje o nielegalnym procederze handlu bazami danych klientów banków. Mając to na względzie, Prezes UODO zwrócił się do Przewodniczącego KNF i Prezesa Związku Banków Polskich o podjęcie działań zapobiegawczych.
ADN 74
RODO a PPK
Dowiedz się, jakie obowiązki w zakresie ochrony danych osobowych ciążą na pracodawcy w związku z pracowniczymi planami kapitałowymi.
Relacja z Dnia Otwartego UODO
XIV Dzień Ochrony Danych Osobowych już za nami. W ramach jego obchodów zorganizowano Dzień Otwarty w UODO. Dzięki temu można było skorzystać m.in. z porad prawnych udzielanych przez ekspertów UODO. Oprócz tego przeprowadzono debaty, a także po raz trzeci wręczono nagrody im. Michała Serzyckiego.
Organizacja pozarządowa w sieci – jakie wymogi musi spełnić
Sprawdź, jakie obowiązki ciążą na organizacji pozarządowej w związku z przetwarzaniem danych osobowych w sieci.
SDN 21
7 mitów w zakresie podstaw przetwarzania danych
Wybór właściwej podstawy prawnej przetwarzania danych nie jest łatwy. W tym zakresie administratorzy często przyjmują nawyki, które prowadzą ich do błędów.
6 mitów o monitoringu wizyjnym
Rozprawiamy się z kolejnymi mitami dotyczącymi ochrony danych osobowych – tym razem w zakresie wdrażania i stosowania monitoringu wizyjnego.
Obowiązek informacyjny – fakty i mity
Po rozpoczęciu stosowania RODO administratorzy danych osobowych podjęli prace mające na celu dostosowanie treści tzw. klauzul informacyjnych do nowych przepisów. Obecnie już wiemy, jakie błędy w związku ze spełnianiem obowiązku informacyjnego są najczęściej popełniane oraz jak ich unikać.
ADN 73
„Twoje dane – Twoja sprawa” – UODO wprowadza system TDTS
Trwa proces realizacji programu edukacyjnego „Twoje dane – Twoja sprawa”, którego patronem merytorycznym jest „Ochrona danych osobowych”. W związku z tym programem Urząd Ochrony Danych Osobowych usprawnia komunikację ze szkolnymi koordynatorami, i udostępnia system TDTS. Obecnie w X edycji programu „Twoje dane – Twoja sprawa” uczestniczy 327 szkół i 9 ośrodków doskonalenia nauczycieli.
Wspólna dokumentacja bezpieczeństwa informacji dla pracodawcy i PKZP
Pytanie: Przy pracodawcy działa pracownicza kasa zapomogowo-pożyczkowa. Czy możliwe jest przyjęcie w drodze zarządzenia pracodawcy wspólnej dokumentacji regulującej bezpieczeństwo informacji – dla pracodawcy i PKZP?
Wiemy, kogo skontroluje UODO
Prezes Urzędu Ochrony Danych Osobowych zatwierdził plan kontroli sektorowych na 2020 rok. Sprawdzamy, jakie podmioty mogą spodziewać się planowych kontroli.
ADN 72
„Twoje dane – Twoja sprawa” – UODO wprowadza system TDTS
Trwa proces realizacji programu edukacyjnego „Twoje dane – Twoja sprawa”, którego patronem merytorycznym jest „Ochrona danych osobowych”. W związku z tym programem Urząd Ochrony Danych Osobowych usprawnia komunikację ze szkolnymi koordynatorami, udostępniając system TDTS. Obecnie w X edycji programu „Twoje dane – Twoja sprawa” uczestniczy 327 szkół i 9 ośrodków doskonalenia nauczycieli.
Znamy nowego Europejskiego Inspektora Ochrony Danych
Wojciech Wiewiórowski rozpoczął pełnienie funkcji Europejskiego Inspektora Ochrony Danych. Przy tej okazji przypominamy, jakie kompetencje przysługują EIOD.
NIK wykazuje nieprawidłowości w przetwarzaniu danych w szpitalach
Najwyższa Izba Kontroli przeprowadziła szeroko zakrojone kontrole w zakresie ochrony danych osobowych w szpitalach. Ich wyniki świadczą o nieprawidłowościach w zakresie stosowanych środków bezpieczeństwa przetwarzania danych, w szczególności przechowywania papierowej dokumentacji medycznej oraz prawa pacjentów do prywatności w trakcie rejestracji lub na salach szpitalnych. Sprawdź, jakie naruszenia stwierdzono, aby wiedzieć, jakiego typu rozwiązań unikać w przyszłości.