WYDANIE ONLINE

RODO obowiązuje na terenie całej Unii Europejskiej, dzięki czemu nie ma ograniczeń związanych z przekazywaniem do innych państw członkowskich tych danych osobowych, do których przetwarzania administrator jest uprawniony na podstawie przepisów ww. rozporządzenia. W praktyce jednak działalność administratora może być związana z przekazywaniem danych osobowych poza obszar UE. Sprawdź, kiedy i jak można przekazywać tego typu dane do państw trzecich. 

czytaj więcej »

Prezes Urzędu Ochrony Danych Osobowych przestrzega przed oszustami, którzy podszywają się pod jego kontrolerów. Urząd prowadzi już kontrole zgodnie z przepisami RODO, jednak zwykle są one zapowiadane.

czytaj więcej »

Ministerstwo Finansów i Prezes Urzędu Ochrony Danych Osobowych ustalili zasady współpracy audytora wewnętrznego i inspektora ochrony danych. Wynika z nich, że działania obu tych pracowników powinny się uzupełniać. Nie można jednak przy tym zapominać, że w wykonywaniu swoich obowiązków muszą być oni niezależni.

czytaj więcej »

Przepisy rozporządzenia RODO regulują prawo do bycia zapomnianym. Osoba, której dane dotyczą, może żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w sytuacji, gdy zachodzi jedna z przesłanek, o których mowa w art. 17 ust. 1 rozporządzenia RODO. Sprawdźmy, jak przedstawia się prawo byłego pracownika do bycia zapomnianym przez pracodawcę na styku rozporządzenia RODO a krajowych regulacji dotyczących obowiązku przechowywania dokumentacji pracowniczej.

czytaj więcej »

W wielu szpitalach, a może i we wszystkich, zniknęły karty gorączkowe. Zniknęły karty, ale analiza tego, jak działa wiele oddziałów szpitalnych wyraźnie pokazuje, że dane pacjentów nie są wcale chronione, a stosowana ochrona ma często charakter czysto iluzoryczny. Z drugiej strony z dużą stanowczością można postawić tezę, że stosowane przez szpitale zabezpieczenia są stosowane na wyrost i nie spełniają swojej roli. Jak zatem rozsądnie zadbać o ochronę danych osobowych pacjentów?

czytaj więcej »

Pytanie:  Pytanie: Na szkoleniu dla hotelarzy pojawiła się informacja, że jako hotel jesteśmy zawsze administratorem danych, bez względu na sposób ich pozyskania, gdyż mamy własne cele przetwarzania. W związku z tym żądanie od nas podpisania umów powierzenia danych przeznaczonych dla procesorów jest bezzasadne. Wygraliśmy przetarg i od zamawiającego otrzymaliśmy umowę powierzenia danych sygnowaną przez radcę prawnego. 1. Czy nie powinniśmy w ogóle takiej umowy podpisać, ponieważ nie jesteśmy procesorem, lecz administratorem danych? 2. Jeśli nawet moglibyśmy ją podpisać, to przecież nie możemy zrealizować zapisu, gdzie żąda się od nas usunięcia wszelkich danych w ciągu 7 dni od realizacji umowy, bo mamy do spełnienia cele podatkowe i cele związane z zabezpieczeniem roszczeń. 3. Organizator w warunkach przetargu zagwarantował sobie, że zapewnimy uczestnikom ubezpieczenie – czy realizując ten obowiązek (po to organizator udostępnia nam PESEL uczestników), musimy spisać z ubezpieczycielem umowę powierzenia, czy ubezpieczyciel również, realizując swoje cele nie jest podmiotem przetwarzającym, tylko administratorem i nie możemy tego żądać? Czy jest potrzebna umowa powierzenia pomiędzy nami a ubezpieczycielem, czy wystarczy prośba o pisemne upoważnienie od organizatora, że w jego imieniu możemy do ubezpieczalni przekazać imiona, nazwiska i PESEL-e uczestników?

czytaj więcej »

Pytanie:  Pytanie: Czy zgoda klienta na udostępnienie referencji z nazwą firmy i datą imprezy to jedyna podstawa, na której się bazuje w kwestii dołączenia do przetargów? Jakie elementy możemy udostępnić dalej – nazwę firmy, logo, datę imprezy i liczbę osób? Czy możemy, jeżeli nie posiadamy referencji, potwierdzić należyte wykonanie usługi poprzez wpisanie daty imprezy, liczby gości i skan faktury opłaconej przez klienta, gdy nastąpi zastąpienie nazwy firmy branżą, z której się wywodzi?

czytaj więcej »

Pytanie:  Pytanie: W jaki sposób pracodawca ma regulować np. dłuższy urlop dla pracowników socjalnych, jak dopuszczać do pracy osobę chorą (ktoś może mieć zaburzenia psychiczne, w jaki sposób pracodawca może się tego dowiedzieć, jeżeli nie może przetwarzać danych o stanie zdrowia)?

czytaj więcej »

Pytanie:  Czy w ramach działania 2.1. Programu Operacyjnego „Inteligentny Rozwój 2014–2020” pracownik administracji, który kontroluje wydatkowanie środków unijnych, może żądać od beneficjenta potwierdzenia spełnienia warunku zatrudnienia na podstawie umów o pracę? Co na to RODO?

czytaj więcej »

Pytanie:  Pytanie: Na naszej stronie internetowej wprowadziliśmy jeszcze w 2017 roku dość wygodny mechanizm, zgodnie z którym każdemu użytkownikowi, który założył u nas swój profil, ukazuje się okienko informujące o przetwarzaniu jego danych osobowych. W zawartej w tym okienku informacji pojawia się również oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych użytkownika (dostosowane do RODO). Pod koniec komunikatu znajduje się zdanie informujące, że przewinięcie całego tekstu w dół jest równoznaczne z zapoznaniem się z informacją o przetwarzaniu danych oraz równoznaczne z wyrażeniem zgody na ich przetwarzanie. Gdy użytkownik przewinie cały tekst w dół, okienko automatycznie znika. Czy takie rozwiązanie jest zgodne z RODO? 

czytaj więcej »