WYDANIE ONLINE

Profilowanie to szczególnego rodzaju zautomatyzowane przetwarzanie danych osobowych. W niektórych branżach jest ono atrakcyjnym rozwiązaniem dla administratorów danych osobowych. Z drugiej strony nie można zapominać, że stosowanie profilowania wymaga spełnienia odpowiednich warunków. Poza tym warto zwrócić szczególną uwagę na bezpieczeństwo przetwarzania danych i realizację uprawnień podmiotów danych. Sprawdź, w jakich przypadkach można posłużyć się profilowaniem.

czytaj więcej »

Jak wynika ze stanowiska Ministerstwa Rodziny, Pracy i Polityki Społecznej, pracodawca nie może samodzielnie kontrolować trzeźwości pracowników. Stanowisko resortu jest więc zgodne z wcześniejszym komunikatem Prezesa UODO.

czytaj więcej »

Nadal trwają prace nad Kodeksem Postępowania Krajowej Izby Doradców Podatkowych w zakresie danych osobowych. Najprawdopodobniej więc w niedalekiej przyszłości doradcy podatkowi będą mogli korzystać z kodeksu branżowego.

czytaj więcej »

Jak podnosi Prezes Urzędu Ochrony Danych Osobowych, obecnie obowiązujące przepisy nie dają bankom upoważnienia do wykonywania kserokopii i skanów dowodów osobistych klientów w celu założenia konta bankowego czy zbadania zdolności kredytowej potencjalnego kredytobiorcy. Zdaniem organu nadzoru w zupełności wystarczyć powinno spisanie niezbędnych danych osobowych z dokumentu tożsamości.

czytaj więcej »

W komunikacie opublikowanym na stronie internetowej Prezes Urzędu Ochrony Danych Osobowych poinformował o wszczęciu postępowania wobec PZU Pomoc. Postępowanie zostało wszczęte w związku z podejrzeniem nieprawidłowości w uzyskiwaniu zgody na przetwarzanie danych osobowych. Szczegóły w artykule.

czytaj więcej »

Każdy administrator danych osobowych prędzej czy później może zostać objęty postępowaniem kontrolnym prowadzonym przez Prezesa UODO. W związku z tym warto wiedzieć, jakie działania podejmować w trakcie kontroli, aby w największym stopniu zabezpieczyć swój interes.

czytaj więcej »

Dane osobowe mogą być swobodnie przekazywane pomiędzy państwami należącymi do Europejskiego Obszaru Gospodarczego (tj. państwami członkowskimi UE, Islandią, Norwegią oraz Liechtensteinem). Pod pewnymi warunkami możemy je również przekazywać do państw trzecich lub organizacji międzynarodowej. Co do zasady, jest to możliwe, jeżeli istnieje decyzja Komisji Europejskiej wydana na podstawie art. 45 ust. 3 RODO lub zastosowano zabezpieczenia określone w art. 46 RODO. Jeżeli powyższe kryteria nie są spełnione, wówczas administrator danych osobowych, decydując się na ich przekazanie do państw trzecich, może jeszcze oprzeć się na zgodzie podmiotu danych bądź na potrzebie zawarcia lub wykonania umowy z tym podmiotem. Szczegóły w artykule.

czytaj więcej »

W kontekście ochrony danych osobowych nie może zabraknąć kwestii związanych z przetwarzaniem danych pracowniczych, tzw. dane kadrowe. Warto zaryzykować tezę, że działy kadr w instytucjach czy firmach są tymi komórkami, które mocno odczuły wejście w życie RODO. Również wobec mitów, które w tym kontekście się pojawiały. Nie ulega jednak wątpliwości, że dane kadrowe, wśród których znajdują się zarówno dane wrażliwe (dane szczególnego rodzaju), jak i dane zwykłe, muszą być chronione w szczególny sposób, gdyż objęte są sferą prywatności pracownika. Dotyczy to także pracowników sądów.

czytaj więcej »

W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Natomiast gdy dziecko nie ukończyło 16 lat, przetwarzanie będzie legalne wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody. Co ta regulacja oznacza dla administratora oferującego wskazane usługi? Sprawdź w artykule.

czytaj więcej »

Wprawdzie z RODO nie wynika wprost obowiązek dokumentowania, że osoba, którą wyznaczyliśmy na inspektora ochrony danych, spełnia wymagania wynikające z rozporządzenia unijnego. Czy jednak nie warto być gotowym na udokumentowanie kwalifikacji IOD, zwłaszcza w kontekście ewentualnej kontroli? Wątpliwości te rozstrzygamy w artykule.

czytaj więcej »

Pytanie:  Czy firma może wykorzystywać wizerunek byłego pracownika na swojej stronie internetowej, ewentualnie w filmach edukacyjnych? Podwładny jeszcze w trakcie zatrudnienia podpisywał zgodę na wykorzystanie wizerunku.

czytaj więcej »

Pytanie:  Zbliżają się wybory parlamentarne. Czy członkowie komisji wyborczych oraz inne osoby biorące bezpośredni udział w obsłudze wyborów (np. informatycy) powinni zostać upoważnieni do przetwarzania danych osobowych? Czy też upoważnienie takie wynika z mocy prawa?

czytaj więcej »

Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net rekordową karę w wysokości ponad 2,8 mln zł. Przyczyną był wyciek danych bardzo dużej liczby osób wynikający ze stosowania nieodpowiednich środków organizacyjnych i technicznych ochrony danych osobowych. Wyciek ten wiąże się z ryzykiem m.in. kradzieży tożsamości. Sprawdzamy, czego dotyczyła decyzja.

czytaj więcej »