WYDANIE ONLINE
Prezes Ochrony Danych Osobowych zapowiedział, że w najbliższym czasie zostaną skontrolowane m.in. podmioty medyczne w związku z przetwarzaniem danych osobowych i przestrzeganiem przez te podmioty przepisów RODO. W tym artykule postaram się wyjaśnić, jak może przebiegać kontrola, czego należy się spodziewać i jak się do takiej kontroli przygotować.
Nowelizacja 168 ustaw – modyfikacje tylu ustaw zakładają przepisy wdrażające ogólne rozporządzenie o ochronie danych (RODO). Rada Ministrów 6 listopada 2018 r. przyjęła długo wyczekiwany projekt. Teraz dokumentem zajmie się Sejm. Przekonajmy się, co m.in. ma się zmienić.
Prezes UODO ostrzega, że w ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa. Prezes UODO radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.
Zdarzają się przypadki oznaczania stron postępowania administracyjnego nie tylko imieniem, nazwiskiem i adresem zamieszkania, ale również numerem PESEL. Prezes Urzędu Ochrony Danych Osobowych wskazuje, że takie działanie jest niezgodne z przepisami. Co więcej, już wcześniej UODO alarmował, że instytucje i firmy prywatne zbyt łatwo uzyskują szeroki dostęp do numerów PESEL obywateli.
Dnia 15 października 2018 r. zainaugurowano IX edycję ogólnopolskiego programu edukacyjnego UODO dla szkół „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Magazyn „Ochrona Danych Osobowych” jest jednym z patronów medialnych programu.
Dnia 12 września 2018 r. zapadło kolejne postanowienie odnoszące się do RODO (II SA/Wr 493/18). Mianowicie Wojewódzki Sąd Administracyjny we Wrocławiu uznał, że termin w postępowaniu sądowo-administracyjnym może zostać przywrócony, jeżeli jego niedotrzymanie wynika z konieczności reorganizacji wnioskodawcy do wymagań RODO. Orzeczenie to może wzbudzać kontrowersje.
Od niedawna obowiązuje w Polsce tzw. ustawa o cyberbezpieczeństwie. Zdaniem niektórych jest to akt prawny pogłębiający jeszcze obowiązki, jakie różnego rodzaju podmioty mają w związku z RODO. Czy to jednak prawda?
Jednym z bardziej przykrych doświadczeń jest kradzież służbowego laptopa, smartfona lub innego nośnika danych. Oprócz straty materialnej, taka kradzież może oznaczać utratę cennych informacji i danych osobowych. Czy takie zdarzenie administrator powinien zgłosić Prezesowi Urzędu Ochrony Danych Osobowych? Czy grozi mu za to odpowiedzialność za naruszenie RODO?
Kary przewidziane unijnym rozporządzeniem o ochronie danych osobowych są wysokie i mogą być nakładane za w zasadzie najmniejsze nawet naruszenia zasad ochrony tych danych. Czy można się od nich ubezpieczyć?
Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, RODO) każdy organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości, ma obowiązek wyznaczenia inspektora ochrony danych. Określa to art. 37 ust. 1 pkt a RODO. Wyznaczenie to jest obowiązkiem, a nie, jak było dotychczas, uprawnieniem. Kolejne ustępy art. 37 RODO doprecyzowują kwestie związane z powołaniem IOD. W artykule powiemy, jakie zasady powinny obowiązywać przy wyznaczaniu IOD, ile podmiotów może obsługiwać jeden inspektor i czy obowiązują w tym zakresie jakieś ograniczenia.
Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki jest możliwe tylko w niektórych przypadkach i wiąże się z obowiązkiem dokonania oceny skutków dla ochrony danych osobowych. Na czym polega podejmowanie tego rodzaju decyzji – dowiesz się z tego artykułu.
Nie tylko zakup nieruchomości, ale także zawarcie umowy deweloperskiej, a w niektórych przypadkach również umowy przedwstępnej sprzedaży, wiąże się z koniecznością sporządzenia aktu notarialnego. Aby było to możliwe, notariusz musi otrzymać określone informacje o stronach danej czynności notarialnej. Warto zatem rozwiać wątpliwości, jaki jest status notariusza i dewelopera w odniesieniu do ochrony danych osobowych.
Wysyłając e-maile ze służbowego konta, często opatrujemy je wizytówkami lub zdjęciami. Czy taka praktyka jest zgoda z przepisami o ochronie danych osobowych? Przekonajmy się.
Pytanie: Czy jeśli podwykonawca (procesor) dostarcza administratorowi zespół osób do pracy przy projekcie – z których część jest zatrudniona u procesora na umowę o pracę, a część ma z nim umowę zlecenie na własnej działalności, to musi zawierać umowy dalszego powierzenia przetwarzania z osobami na działalności?
Pytanie: Co wchodzi w zakres pojęć wyroków skazujących, czynów zabronionych i powiązanych środków bezpieczeństwa (art. 10 RODO)?
