WYDANIE ONLINE
Rozmowa z dr. Maciejem Kaweckim, Dyrektorem Departamentu Zarządzania Danymi, Koordynatorem reformy ochrony danych osobowych w Ministerstwie Cyfryzacji.
Na podstawie ankiety przeprowadzonej wśród organów nadzorczych krajów Europejskiego Obszaru Gospodarczego Europejska Rada Ochrony Danych przygotowała podsumowanie dotychczasowych osiągnięć. Bilans został sporządzony w związku z upływem pierwszego roku obowiązywania RODO.
Prezes UODO zwraca uwagę na proceder polegający na oferowaniu darmowego ubezpieczenia dzieci w zamian za wyrażenie zgód na przetwarzanie ich danych. W ocenie organu nadzoru mogło dojść do naruszenia ochrony danych.
W dniu 16 maja 2019 r. Minister Spraw Zagranicznych podczas Szczytu w Helsinkach podpisał tzw. Konwencję 108+ czyli Protokół zmieniający Konwencję o ochronie osób w związku z przetwarzaniem danych osobowych.
Choć upłynął rok od wejścia w życie RODO, to nadal administratorzy mają trudności z kwalifikacją zdarzeń jako naruszeń ochrony danych. Z tego względu Prezes UODO przygotował specjalny materiał informacyjny dotyczący naruszeń ochrony danych.
Ministerstwo Cyfryzacji w specjalnym komunikacie opublikowanym na swojej stronie internetowej przedstawiło praktyczne wskazówki dla przedsiębiorców, jak dbać o cyberbezpieczeństwo, wdrażając nowe technologie. Materiał opracowano w związku z projektem „Kampanie edukacyjno-informacyjne na rzecz upowszechniania korzyści z wykorzystywania technologii cyfrowych” realizowanym we współpracy z Państwowym Instytutem Badawczym NASK.
Prezes Urzędu Ochrony Danych Osobowych i Kościelny Inspektor Ochrony danych w dniu 10 maja 2019 r. zawarli porozumienie o współpracy i wzajemnym przekazywaniu informacji.
Istota współadministrowania, wydaje się być prosta. Występuje wówczas, gdy co najmniej dwóch administratorów, wspólnie ustala cele i sposoby przetwarzania danych osobowych. W praktyce jednak, rozróżnienie, czy dochodzi do przetwarzania danych przez dwóch odrębnych administratorów, czy też przez współadministratorów, nie zawsze jest oczywiste. Sprawdź, kiedy mamy do czynienia ze współadministrowaniem i jak uregulować obowiązki pomiędzy współadministratorami. Skorzystaj też z przykładowych klauzul umownych.
943.470,00 PLN – tyle wyniosła pierwsza w Polsce kara finansowa nałożona na podstawie ogólnego rozporządzenia o ochronie danych. Prezes Urzędu Ochrony Danych Osobowych przyjrzał się przetwarzaniu przez jedną ze spółek danych osobowych pozyskiwanych ze źródeł publicznie dostępnych. Powodem nałożenia kary było niedopełnienie obowiązku informacyjnego wobec tych osób fizycznych prowadzących działalność gospodarczą, co do których spółka nie posiadała adresu e-mail. Nie pomogło w tym wypadku powołanie się przez spółkę na przepis dotyczący niewspółmiernie dużego wysiłku, który stanowi niekiedy podstawę do zwolnienia z indywidualnego dopełnienia obowiązku informacyjnego. Kiedy zatem możemy się powołać na powyższą przesłankę i czy urząd miał rację, nakładając karę?
4 maja 2019 r. weszły w życie zmiany w przepisach prawa mające znaczenie dla działalności biur rachunkowych. Tzw. ustawa wdrażająca RODO wprowadza zmiany, które są istotne dla biur nie tylko jako administratorów danych osobowych, ale również podmiotów przetwarzających. Sprawdź, jakie nowe rozwiązania należy wprowadzić – w samym biurze, jak i ewentualnie u swojego klienta.
Administratorzy posiadający status mikroprzedsiębiorcy począwszy od 4 maja 2019 r. mogą realizować obowiązek informacyjny poprzez wywieszenie informacji w widocznym miejscu lub na swojej stronie internetowej. Rozwiązanie takie ma być dla nich ułatwieniem w realizacji obowiązku informacyjnego. Ale czy każdy mikroprzedsiębiorca może z niego skorzystać?
Kolejna kara za naruszenie ochrony danych osobowych. Prezes UODO nałożył karę finansową w wysokości 55 750,50 zł na związek sportowy za upublicznienie danych osobowych sędziów na swojej stronie internetowej. Co istotne, kara została wymierzona mimo zawiadomienia Urzędu o naruszeniu ochrony danych.
Dane osobowe dłużnika mogą być publikowane w internetowej giełdzie długów prowadzonej przez podmiot, który nabył wierzytelność – tak wynika z kolejnej decyzji Prezesa UODO. Przetwarzanie tych danych jest uprawnione w świetle uzasadnionego interesu nabywcy wierzytelności. Bez znaczenia pozostaje to, czy roszczenie uległo przedawnieniu.
Pytanie: Pracodawca polecił zainstalować w pojazdach urządzenia typu GPS do śledzenia tras przejazdu pracownika w godzinach pracy i poza pracą czyli w czasie, gdy pracownik może wykorzystywać samochód służbowy do celów prywatnych. Czy takie rozwiązanie jest dopuszczalne?
Pytanie: Uczelnia zwróciła się do firmy z wnioskiem o umożliwienie odbycia praktyki zawodowej studentowi. Czy w związku z tym należy zawrzeć umowę powierzenia przetwarzania danych czy też dojdzie do udostępnienia danych?
