WYDANIE ONLINE
W poprzednich wydaniach skupiliśmy się na kwestiach powierzenia przetwarzania danych oraz możliwości korzystania z usług tych usługodawców, którzy mają siedzibę poza terenem Unii Europejskiej. Ostatni artykuł z cyklu omawia zagadnienia związane z odpowiedzialnością za przetwarzanie danych w chmurze, zarówno tą, którą ponosi podmiot przetwarzający, czyli dostawca usługi chmurowej, jak i tą ciążącą na administratorze danych, a więc podmiocie, który korzysta ze wskazanej usługi.
Prezes Urzędu Ochrony Danych Osobowych opublikował nowy wykaz operacji rodzajów przetwarzania wymagających dokonania oceny skutków dla ochrony danych. W stosunku do poprzedniego wykazu możemy odnaleźć w nim nowe pozycje, tj. czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej. Zmiany są wynikiem uwzględnienia opinii wydanej przez Europejską Radę Ochrony Danych. Sprawdź, kiedy musisz przeprowadzić ocenę skutków.
W ostatnim czasie wzrosła popularność aplikacji mobilnej „FaceApp”, która służyła do przerabiania wizerunków użytkowników. Obok popularności wystąpiły również kontrowersje. Pojawiły się bowiem głosy, że aplikacja może służyć do wykradania danych osobowych. Problemem zajął się zespół CERT, który przeprowadził analizę aplikacji. Poznaj jej wyniki. Sprawdź też, jak dbać o bezpieczeństwo danych osobowych przetwarzanych w aplikacji mobilnej.
Umieszczasz przycisk „Lubię to” z serwisu Facebook na swojej witrynie internetowej? Uważaj – w ten sposób możesz stać się współodpowiedzialny za przekazywanie danych osobowych użytkowników klikających w ten przycisk. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 29 lipca 2019 r. w sprawie C-40/17.
Pytanie: Jednostka samorządowa zamierza zamontować kamery monitoringu wizyjnego na samochodach do odbioru odpadów. Kamery będą obejmowały obszar wokół samochodu, posesję, z której będą odbierane odpady, ewentualnie mieszkańca posesji. Na samochodach będą zamieszczone naklejki z informacją „Uwaga! Znajdujesz się w obszarze rejestracji obrazu”. Czy taka informacja będzie wystarczająca dla mieszkańców, u których będą wykonywane usługi?
Pytanie: Organizacja przygotowuje imprezę firmową, na której oprócz samych pracowników będą również osoby im towarzyszące wraz z dziećmi. W jaki sposób zrealizować obowiązek informacyjny? Czy prawidłowym rozwiązaniem jest wysłanie klauzuli informacyjnej drogą e-mailową do pracowników oraz wywieszenie jej przy wejściu na imprezę? W klauzuli zawarte będą najważniejsze kwestie włącznie z informacją o robieniu zdjęć i możliwością ich umieszczenia tylko i wyłącznie na stronie wewnętrznej firmy (intranet). Uczestnicy, biorąc udział w imprezie, wyrażają na to zgodę. Dodatkowo będzie lista na voucher podpisywana przez pracownika, w której zaznaczymy informacje o zapoznaniu się z obowiązkiem informacyjnym.
Omawiając temat RODO, nie sposób nie zapytać o dane osobowe w sądach. To w tych instytucjach, w aktach sądowych znajduje się mnóstwo danych (w tym te wrażliwe dotyczące zdrowia, światopoglądu, przekonań religijnych, jak też dane dotyczące skazań, wyroków itp.). Temat ten jest o tyle istotny, że sądy, podobnie jak szpitale czy urzędy, przechowują sporo danych, które muszą chronić, ale również podlegają ustawie o dostępie do informacji publicznej, która wymaga, by pewne dane były udostępnione. Jak to więc jest z danymi osobowymi w sądach?
Komornik jako sądowy organ egzekucyjny jest uprawniony w ramach ustawowo określonych zadań do przetwarzania danych osobowych wszystkich trzech kategorii, tj. danych zwykłych, szczególnej kategorii oraz danych dotyczących wyroków skazujących i naruszeń prawa. To informacja istotna dla każdego pracodawcy, ale nie tylko. Sprawdź, na jakiej podstawie prawnej, od kogo i w jakim zakresie komornicy mogą pozyskiwać dane osobowe uczestników postępowania egzekucyjnego i zabezpieczającego.
Wyciek danych osobowych może godzić również w osoby małoletnie. W takiej sytuacji należy mieć na względzie, że osoby takie reprezentowane są przez ustawowych przedstawicieli – rodziców lub opiekunów prawnych. Sprawdź, jak reagować w przypadku naruszenia ochrony danych osobowych dziecka.
Prowadzisz sklep internetowy? Jeżeli tak, to musisz zwrócić szczególną uwagę na obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. Jeżeli zaś dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Jak przeprowadzić tę ocenę? Sprawdź w artykule.
