WYDANIE ONLINE

Od daty, w której RODO zaczęło obowiązywać minęło już kilka miesięcy, a ilość wątpliwości i pytań stawianych zawartym w nim pojęciom i sformułowaniom wciąż zdaje się nie maleć. Jednym z przykładów jest zawarte w art. 35 ust. 3 lit. b i c oraz w art. 37 ust 1 lit b i c pojęcie „dużej skali” przetwarzania danych osobowych. Ponieważ jest to jedna z przesłanek, którą należy uwzględnić przy ocenie skutków dla ochrony danych i przy podejmowaniu decyzji o wyznaczeniu IOD, konieczne jest prawidłowe zrozumienie tego, czym wspominana duża skala jest i jak należy ją ocenić.

czytaj więcej »

Dnia 10 grudnia 2018 r. w Przysusze odbyła się konferencja „#RODO w edukacji. Mazowieckie spotkanie z ochroną danych osobowych w szkole”. Zorganizował ją Urząd Ochrony Danych Osobowych.Jak dzieci i młodzież mają chronić dane osobowe nie tylko w realnym, ale też cyfrowym świecie? Jak rozmawiać z uczniami o ochronie danych osobowych i kształtować ich nawyki? Jak szkoła powinna postępować, zbierając i wykorzystując dane osobowe rodziców, ich uczniów i opiekunów prawnych czy nauczycieli? Te zagadnienia były omawiane podczas konferencji.

czytaj więcej »

Dostęp do księgi wieczystej może mieć w zasadzie każdy. Pozyskanie informacji o właścicielu to niewielki koszt i chwila cierpliwości. Jak jawność ksiąg wieczystych ma się do ochrony danych osobowych?

czytaj więcej »

Wyznaczenie inspektora ochrony danych – dla jednych podmiotów to obowiązek, dla innych – rozwiązanie opcjonalne. Pojawia się pytanie – czy musi to być kosztowny obowiązek. Warto przekonać się, jak kształtują się wynagrodzenia inspektorów i jaki jest przy tym nakład jego pracy oraz jakie powinien spełniać wymagania.

czytaj więcej »

Przepisy RODO nie zabraniają wprost udzielania informacji przez telefon, zabraniają przekazywania ich w sytuacji, gdy istnieje ryzyko naruszenia bezpieczeństwa danych. Administrator danych jest odpowiedzialny za ich ochronę i to na nim spoczywa obowiązek należytego zabezpieczenia danych podczas ich przekazywania, tak aby nie dostały się w ręce osób nieuprawnionych. A zatem to administrator danych musi sobie odpowiedzieć na pytanie, czy udzielenie informacji przez telefon jest zabezpieczone przed takim ryzykiem. W artykule podpowiemy, jakie są najczęstsze sytuacje, w których udzielane bywają informacje przez telefon i jak ich bezpiecznie udzielać.

czytaj więcej »

Przekazywanie danych osobowych, na przykład pracowników, do państw trzecich jest możliwe, jeżeli Komisja Europejska wyda decyzję stwierdzającą odpowiedni stopień ochrony. Czy takie przekazanie będzie możliwe, gdy Komisja nie wyda takiej decyzji? Odpowiedzi znajdziesz w tej poradzie.

czytaj więcej »

Od 1 stycznia 2019 roku praca urzędów ma być szybsza i sprawniejsza. A to za sprawą nowych przepisów dotyczących udostępniania danych z rejestru PESEL w trybie jednostkowym i za pomocą urządzeń teletransmisji. Nie chodzi o przekazywanie danych innym obywatelom, lecz uprawnionym podmiotom, takim jak sądy, prezydenci miast, wojewodowie, komornicy, straż miejska, itp. Co te zmiany oznaczają w praktyce?

czytaj więcej »

Aby móc przetwarzać dane osobowe, administrator musi mieć do tego ważną podstawę prawną. Taką podstawą może być zgoda osoby, która przekazuje swoje dane. Dowiedz się, jakie warunki powinna spełniać zgoda według RODO. Poznaj najważniejsze wskazówki dotyczące zgody opracowane przez Grupę Roboczą Art. 29

czytaj więcej »

Ogólne rozporządzenie o ochronie danych (RODO) w art. 26 wprowadziło instytucję współadministratorów.  Przekonajmy się, kiedy mamy do czynienia z współadministrowaniem danymi osobowymi i jakie zasady mają wtedy zastosowanie.

czytaj więcej »

Zgodnie z art. 61 Konstytucji każdy obywatel ma prawo dostępu do informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Powyższe uprawnienie jest realizowane m.in. poprzez dostęp do posiedzeń zwoływanych obrad rady gminy, rady powiatu i sejmiku wojewódzkiego. Przekonajmy się, jaki wpływ na to uprawnienie mają przepisy RODO.

czytaj więcej »

Aby wypełnić obowiązek informacyjny wobec osoby niebędącej pracownikiem jednostki, której imię i nazwisko umieszczane jest w dokumencie kasowym KW nie wystarczy umieszczenie klauzuli informacyjnej na stronie internetowej jednostki. Jakie zatem będzie dobre rozwiązanie?

czytaj więcej »

Osoba, której dane dotyczą, ma prawo do ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy RODO zostały naruszone w wyniku przetwarzania jej danych osobowych. Przekonajmy się, czy będziemy mieli do czynienia z naruszeniem, jeżeli PESEL danej osoby zostanie omyłkowo udostępniony.

czytaj więcej »

RODO wprost nie wymaga posiadania przez administratora danych polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, niemniej jednak – jeżeli mając na względzie przytoczone powyżej przesłanki – uzna on za konieczne ustanowienie odpowiednich procedur i polityk, to powinien je wprowadzić. Możliwe jest jednak wprowadzenie tych rozwiązań w jednym dokumencie.

czytaj więcej »