WYDANIE ONLINE

Do obowiązków administratora danych osobowych należy prowadzenie rejestru czynności przetwarzania danych. Z kolei podmiot przetwarzający musi prowadzić rejestr kategorii czynności przetwarzania. Nie są to dokumenty tożsame. Jakie elementy zawrzeć w takim rejestrze. Na co procesor powinien zwrócić szczególną uwagę? Sprawdź w artykule

czytaj więcej »

Prezes UODO otrzymuje sygnały o zagrożeniu dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. W związku z tym skierował wystąpienie do ministra cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne rozwiązania prawne dotyczące kwalifikowanego podpisu elektronicznego do reguł RODO.

czytaj więcej »

Prezes UODO pozytywnie ocenił pierwszy rok funkcjonowania RODO w jednostkach samorządu. Niemniej jednak zwrócił uwagę na problemy w obszarach rejestracji mieszkańców, monitoringu wizyjnego, zasobów BIP oraz stron internetowych urzędów.

czytaj więcej »

Dnia 12 lipca 2019 r. w życie weszła ustawa z 22 listopada 2018 r. o dokumentach publicznych. Ustawa ta uznaje wytwarzanie, oferowanie, zbycie lub przechowanie w celu zbycia repliki dokumentu publicznego za przestępstwo. Czy zatem kserowanie dokumentu tożsamości stało się karalne?

czytaj więcej »

Ponad 45 000 uczniów, ok. 2000 nauczycieli, 335 szkół i placówek oświatowych – tak przedstawiają się liczby podsumowujące IX edycję programu „Twoje dane – Twoja sprawa”. Podsumowania dokonano podczas seminarium, które zorganizowano 11 czerwca 2019 r. w Warszawie. Poznaj szczegóły.

czytaj więcej »

Nawet administratora danych z najlepszymi zabezpieczeniami może w końcu dotknąć nieprzyjemna sytuacja, w której doszło do wycieku danych osobowych czy ich utraty. Na taki incydent trzeba w odpowiedni sposób zareagować, a to co należy zrobić, reguluje w pewnym zakresie prawo. Sprawdź zatem, jakie działania podjąć w przypadku incydentu ODO.

czytaj więcej »

Korzystanie z usług chmurowych przez przedsiębiorców w Polsce staje się coraz bardziej popularne. Niestety, wielu dostawców tych usług, w tym w szczególności wielkie korporacje działające w branży IT, posiada siedzibę poza państwami Unii Europejskiej. Siedziby tych najbardziej znanych zlokalizowane są w Stanach Zjednoczonych. Rośnie także liczba usług świadczonych przez podmioty z Chin czy Indii. Rodzi to praktyczne problemy związane z prawnym zabezpieczeniem korzystania z możliwości tego rodzaju podmiotów.

czytaj więcej »

Z racji tego, że RODO przypisuje inspektorowi ochrony danych obowiązki o charakterze doradczym i konsultacyjnym, przyjęto, że inspektorzy nie mogą korzystać ze zwolnienia z VAT. Czy słusznie? Wszak krajowa ustawa o ochronie danych osobowych nie przewiduje takich kompetencji. Warto rozwiać wątpliwości w tym zakresie.

czytaj więcej »

W określonych przypadkach administrator lub podmiot przetwarzający mają obowiązek wyznaczenia inspektora ochrony danych. Czy taki obowiązek spoczywa na podmiotach z sektora ubezpieczeniowego? A jeżeli już inspektor będzie w takim podmiocie wyznaczony – kogo wybrać? W jakiej formie z nim współpracować, mając na uwadze specyfikę tej branży? W jaki sposób wypracować rozwiązania najbardziej korzystne i najbezpieczniejsze w kontekście ewentualnej odpowiedzialności administratora? Odpowiedzi na te pytania znajdziesz w artykule.

czytaj więcej »

Pytanie:  Świadczenia z ZFŚS mogą być przechowywane przez „okres niezbędny do dochodzenia praw i roszczeń”. Czy sformułowanie to jest równoznaczne z terminem przedawnienia roszczeń ze stosunku pracy (3 lata) czy też szerzej – obejmuje 5-letni okres przedawnienia należności publicznoprawnych?

czytaj więcej »

Pytanie:  Firma przyjmuje na bezpłatne praktyki studentów i uczniów szkół średnich. Pracodawca pozyskuje od uczelni dane osób, które odbędą praktykę, są to dane zwykłe: imię, nazwisko, nazwa szkoły. Student, który zgłasza się do firmy celem odbycia praktyk, ma do uzupełnienia kwestionariusz, w którym są następujące dane: imię, nazwisko, numer i nazwa dokumentu tożsamości - celem wejścia na teren firmy, identyfikacji, dane osoby, którą należy zawiadomić w razie wypadku (imię, nazwisko, dane kontaktowe), własnoręczny podpis. Przy wejściu na teren firmy jest zamieszczony obowiązek informacyjny dla wchodzących. Czy osoby z działu kadr przedstawiające studentom kwestionariusz muszą dostarczyć im dodatkową klauzulę informacyjną. Dane gromadzone są w celu ewidencjonowania wejść na teren firmy i wyjść z niej (w tym identyfikacji osób wchodzących i wychodzących

czytaj więcej »

Pytanie:  Jaka jest podstawa prawna przetwarzania danych osobowych w związku z rezerwacją biletów do kina, na koncerty i inne imprezy kulturalne?

czytaj więcej »

Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci w postaci informacji o braku obowiązkowych szczepień – tak orzekł Prezes UODO. Dane te są przekazywane bez zgody rodziców dzieci.

czytaj więcej »

Jak już wyjaśniliśmy, z dużym prawdopodobieństwem administrator danych osobowych i podmiot przetwarzający poruszający się w sektorze ubezpieczeniowym będzie musiał wyznaczyć inspektora ochrony danych. Jakie kroki w związku z tym podjąć? Jak zapewnić należyte funkcjonowanie inspektora? W tym pomoże Ci zaprezentowana lista kontrolna, przydatna także dla podmiotów z innych sektorów.

czytaj więcej »