Prowadzisz biuro rachunkowe? Sprawdź, jakie nowości musisz wdrożyć
4 maja 2019 r. weszły w życie zmiany w przepisach prawa mające znaczenie dla działalności biur rachunkowych. Tzw. ustawa wdrażająca RODO wprowadza zmiany, które są istotne dla biur nie tylko jako administratorów danych osobowych, ale również podmiotów przetwarzających. Sprawdź, jakie nowe rozwiązania należy wprowadzić – w samym biurze, jak i ewentualnie u swojego klienta.
Problem z obowiązkiem informacyjnym? Sprawdź, kiedy możesz powołać się na niewspółmiernie duży wysiłek
943.470,00 PLN – tyle wyniosła pierwsza w Polsce kara finansowa nałożona na podstawie ogólnego rozporządzenia o ochronie danych. Prezes Urzędu Ochrony Danych Osobowych przyjrzał się przetwarzaniu przez jedną ze spółek danych osobowych pozyskiwanych ze źródeł publicznie dostępnych. Powodem nałożenia kary było niedopełnienie obowiązku informacyjnego wobec tych osób fizycznych prowadzących działalność gospodarczą, co do których spółka nie posiadała adresu e-mail. Nie pomogło w tym wypadku powołanie się przez spółkę na przepis dotyczący niewspółmiernie dużego wysiłku, który stanowi niekiedy podstawę do zwolnienia z indywidualnego dopełnienia obowiązku informacyjnego. Kiedy zatem możemy się powołać na powyższą przesłankę i czy urząd miał rację, nakładając karę?
Praktyki studenckie – powierzenie czy udostępnienie danych
Pytanie: Uczelnia zwróciła się do firmy z wnioskiem o umożliwienie odbycia praktyki zawodowej studentowi. Czy w związku z tym należy zawrzeć umowę powierzenia przetwarzania danych czy też dojdzie do udostępnienia danych?
Masz status mikroprzedsiębiorcy? Skorzystaj z ułatwień w obowiązku informacyjnym
Administratorzy posiadający status mikroprzedsiębiorcy począwszy od 4 maja 2019 r. mogą realizować obowiązek informacyjny poprzez wywieszenie informacji w widocznym miejscu lub na swojej stronie internetowej. Rozwiązanie takie ma być dla nich ułatwieniem w realizacji obowiązku informacyjnego. Ale czy każdy mikroprzedsiębiorca może z niego skorzystać?
Lokalizacja GPS w pojazdach służbowych tylko w godzinach pracy
Pytanie: Pracodawca polecił zainstalować w pojazdach urządzenia typu GPS do śledzenia tras przejazdu pracownika w godzinach pracy i poza pracą czyli w czasie, gdy pracownik może wykorzystywać samochód służbowy do celów prywatnych. Czy takie rozwiązanie jest dopuszczalne?
Informacje o dłużniku w internecie nie naruszają RODO
Dane osobowe dłużnika mogą być publikowane w internetowej giełdzie długów prowadzonej przez podmiot, który nabył wierzytelność – tak wynika z kolejnej decyzji Prezesa UODO. Przetwarzanie tych danych jest uprawnione w świetle uzasadnionego interesu nabywcy wierzytelności. Bez znaczenia pozostaje to, czy roszczenie uległo przedawnieniu.
Druga kara wymierzona przez Prezesa UODO!
Kolejna kara za naruszenie ochrony danych osobowych. Prezes UODO nałożył karę finansową w wysokości 55 750,50 zł na związek sportowy za upublicznienie danych osobowych sędziów na swojej stronie internetowej. Co istotne, kara została wymierzona mimo zawiadomienia Urzędu o naruszeniu ochrony danych.
Współadministrowanie – kiedy i jak je zastosować?
Istota współadministrowania, wydaje się być prosta. Występuje wówczas, gdy co najmniej dwóch administratorów, wspólnie ustala cele i sposoby przetwarzania danych osobowych. W praktyce jednak, rozróżnienie, czy dochodzi do przetwarzania danych przez dwóch odrębnych administratorów, czy też przez współadministratorów, nie zawsze jest oczywiste. Sprawdź, kiedy mamy do czynienia ze współadministrowaniem i jak uregulować obowiązki pomiędzy współadministratorami. Skorzystaj też z przykładowych klauzul umownych.
W Polsce kary finansowe to ostateczność – o ustawie wdrażającej RODO
Rozmowa z dr. Maciejem Kaweckim, Dyrektorem Departamentu Zarządzania Danymi, Koordynatorem reformy ochrony danych osobowych w Ministerstwie Cyfryzacji.
Ubezpieczenie w zamian za przekazanie danych pod lupą UODO
Prezes UODO zwraca uwagę na proceder polegający na oferowaniu darmowego ubezpieczenia dzieci w zamian za wyrażenie zgód na przetwarzanie ich danych. W ocenie organu nadzoru mogło dojść do naruszenia ochrony danych.