WYDANIE ONLINE
Kontrole UODO w organizacjach już trwają. W Internecie możemy znaleźć pierwsze protokoły z kontroli. Nadal jednak jest sporo pytań o sam proces kontroli. Kiedy do firmy mogą zapukać kontrolerzy UODO, czy muszą legitymować się upoważnieniem do przeprowadzenia kontroli, czy możemy sprawdzić, czy dana osoba rzeczywiście jest kontrolerem? Odpowiedzi na te pytania znajdziesz w tym artykule.
934 tys zł. Tyle wynosi pierwsza kara nałożone w Polsce za naruszenie RODO. Dnia 26 marca 2019 r. Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa poinformowała o nałożeniu pierwszej kary za naruszenie ogólnego rozporządzenia o ochronie danych.
Prezes UODO wyraża wątpliwości odnośnie praktyki stosowanej przez Pocztę Polską S.A., polegającej na realizowaniu przelewów przez tzw. zlecenia ustne. W ocenie organu nadzoru praktyka ta wymaga ponownego zbadania w zakresie zgodności z przepisami o ochronie danych osobowych.
Prezes UODO przypomina o zakazie pobierania opłat za realizację uprawnień podmiotu danych. Komunikat opublikowano w związku z postępowaniem jednej ze spółek, która jako administrator kilkunastu stron internetowych żądała zapłaty za usunięcie wpisów zawierających dane osobowe.
Jak wskazuje Prezes UODO, związek zawodowy może pozyskiwać od pracodawców imiona i nazwiska pracowników oraz dane, które umożliwiają poinformowanie pracownika o referendum strajkowym. Oznacza to, że pracodawcy mają obowiązek udostępniać te dane organizacjom związkowym celem organizacji referendum.
W styczniu 2019 roku Fundacja Panoptykon złożyła skargę do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie danych osobowych przez Google oraz IAB. Wcześniej ten sam zarzut podnoszony był na forum Europejskiej Rady Ochrony Danych przez organizacje pozarządowe Wielkiej Brytanii i Irlandii. Skarga polskiej Fundacji Panoptykon zawiera wnikliwą analizę pokazującą, jak działają portale aukcyjne, jak gromadzą i dysponują naszymi danymi, łamiąc wiele przepisów RODO. W artykule pokażemy mechanizmy działania portali aukcyjnych ujawnione przez Fundację Panoptykon.
Wiele zagadnień związanych z przetwarzaniem danych osobowych kandydatów do pracy i pracowników na podstawie ich zgody mogliśmy do tej pory rozstrzygać w oparciu o interpretację przepisów ogólnego rozporządzenia o ochronie danych oraz w oparciu o wskazówki Prezesa Urzędu Ochrony Danych Osobowych. Obecnie nowe przepisy Kodeksu pracy wprost odnoszą się do powyższych kwestii. Z nowelizacją związane są pewne ułatwienia interpretacyjne, jednak w niedalekiej przyszłości do sądów najprawdopodobniej zaczną wpływać ciekawe sprawy.
Działania na rzecz przeciwdziałania przemocy w rodzinie należą do tzw. zadań własnych gminy. W ramach tych zadań są tworzone m.in. zespoły interdyscyplinarne, stanowiące odrębny podmiot od organów gminy. Czynności związane z obsługą organizacyjno-techniczną zapewnia natomiast ośrodek pomocy społecznej. Przekonajmy się, jak wygląda obecnie dostęp członków zespołu interdyscyplinarnego do danych osobowych w ramach wykonywanych zadań oraz jakich zmian można się spodziewać w najbliższym czasie.
Od dnia praktycznego stosowania RODO wkrótce minie rok. Wielu administratorów wdrożyło odpowiednie procedury, przygotowało wiele dokumentów (niestety częstokroć wyłącznie „do szuflady”) przeorganizowało procesy obiegu dokumentacji, w tym tej zdigitalizowanej. Pomimo tego do naruszeń bezpieczeństwa przetwarzania danych osobowych dochodzi niemalże stale. Świadczą o tym podawane przez Prezesa Urzędu Ochrony Danych wskazania dotyczące liczby wnoszonych skarg. Niezmienną obserwacją pozostaje zatem, że najsłabszym ogniwem w całym procesie ochrony danych osobowych czy też informacji jako takich jest i był człowiek. RODO zakłada prowadzenie działań minimalizujących prawdopodobieństwo wystąpienia określonego ryzyka. Jak w takim razie minimalizować ryzyko popełnienia błędu przez człowieka? Szkolić czy zastąpić sztuczną inteligencją? Jeśli szkolić, to jak często i co przekazywać?
Przypadki, w których wyznaczenie inspektora ochrony danych będzie obowiązkowe, zostały opisane w art. 37 ust. 1 RODO. W praktyce jednak mogą pojawić się liczne wątpliwości, jak rozmieć ten przepis. Wyjaśnienia znajdziesz w poniższej poradzie.
Administratorem danych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Kwestia posiadania statusu administratora danych rozstrzygana jest w przepisach prawa, które przyznają mu określone kompetencje i wyznaczają konkretne zadania publiczne. Przekonajmy się, kto będzie ADO dla osoby, która pracuje na cele społeczne.
Pytanie: Czy sołtysi powinni wyrazić zgodę na podanie przez urząd ich telefonów, adresów lub adresów e-mail osobom, które o to wnioskują, np.: mieszkańcom, biurom poselskim, organizacjom pozarządowym lub w drodze dostępu do informacji publicznej. Czy podanie danych takich jak adres można uznać za dane związane z pełnieniem funkcji publicznej sołtysa? Analogicznie proszę o informację, co w przypadku radnych? Czy dane radych można podawać bez ich zgody? Jak postępować przy przeprowadzaniu wyborów sołtysów? Podczas zebrania sołeckiego w obiegu jest lista mieszkańców z ich adresami (tylko miejscowość, bez ulicy). Wynika to z zapisów statutu, który stanowi, że sołtysa wybierają mieszkańcy sołectwa. Czy konieczne jest spełnienie obowiązku informacyjnego wobec mieszkańców i poinformowanie, w jakim celu zbierane są dane np. poprzez wywieszenie stosownej klauzuli w miejscu zebrania? Czy cel przetwarzania jest na tyle oczywisty, że nie ma takiej potrzeby?
