„Administrator” i „podmiot przetwarzający” według EROD

Europejska Rada Ochrony Danych przyjęła wytyczne w sprawie pojęć „administratora”, „współadministratora” i „podmiotu przetwarzającego” na gruncie RODO. Do 19 października 2020 r. trwały zaś konsultacje.

Zakończyły się konsultacje publiczne w sprawie targetowania użytkowników social mediów

To właśnie 19 października 2020 r. był ostatnim dniem konsultacji publicznych przeprowadzanych przez Europejską Radę Ochrony Danych w sprawie targetowania użytkowników mediów społecznościowych.

Stan pandemii powinien wpłynąć na treść kodeksów branżowych w Polsce

Rozmowa z dr Maciejem Kaweckim, ekspertem do spraw ochrony danych osobowych, byłym dyrektorem Departamentu Zarządzania Danymi, koordynatorem reformy ochrony danych osobowych w Ministerstwie Cyfryzacji.

Raport NIK na temat wdrożenia RODO

Przepisy RODO obowiązują w Polsce już blisko 2,5 roku. Mimo tego obowiązki wynikające z rozporządzenia unijnego nie zawsze zostały odpowiednio wdrożone, w tym także w administracji publicznej. Generalnie jednak z przeprowadzonej kontroli NIK wynika, że zarównow Ministerstwie Spraw Wewnętrznych i Administracji, jak i w pozostałych skontrolowanych urzędach systemy przetwarzania i zabezpieczania danych osobowych oraz procedury dotyczące ich ochrony zostały opracowane i wdrożone zgodnie z RODO.

Kto upoważnia sekretarza gminy do przetwarzania danych

Pytanie:  Czy nowo powołany sekretarz gminy powinien otrzymać upoważnienie do przetwarzania danych osobowych od każdej jednostki organizacyjnej gminy jako odrębnych administratorów danych osobowych?

Kary UODO – od czego zależy ich kwota

Jakich kar pieniężnych można spodziewać się za poszczególne naruszenia? Czy spłatę tych kar można złagodzić? Odpowiedzi w artykule.

Astronomiczna kara pieniężna dla H&M

Karę w kwocie 35,2 mln euro wymierzył niemiecki organ ochrony danych osobowych tamtejszemu oddziałowi firmy odzieżowej H&M. Tak wysoka kara została nałożona w związku z naruszeniem ochrony danych wiążącym się z nadużywaniem uprawnień pracowniczych.

Adres do kontaktu przetwarzany w celach windykacyjnych

Pytanie:  Czy podmiot działający w branży nieruchomości (wynajem lokali mieszkalnych i użytkowych) może wykorzystać adres e-mail podany do kontaktu do obsługi korespondencji windykacyjnej (wezwanie do zapłaty, upomnienie itp.). Wybór takiego sposobu kontaktu windykacyjnego jest zasadny z ekonomicznego oraz ekologicznego punktu widzenia. Czy jednak należy pozyskiwać adresy e-mail od nowa ze wskazaniem konkretnego celu (windykacji) i za zgodą najemcy?

101 skarg przeciwko firmom przekazującym dane osobowe do USA

Jak wiemy, w wyniku wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II transfer danych osobowych do USA na bazie tzw. Tarczy Prywatności stał się nielegalny. Z inicjatywy stowarzyszenia Noyb w związku z dalszym przekazywaniem danych do Stanów Zjednoczonych złożonych zostało aż 101 skarg do organów nadzorczych. Kilka z nich trafiło również do polskiego Urzędu Ochrony Danych Osobowych.