WYDANIE ONLINE

Wspólnota mieszkaniowa w ramach swojej działalności będzie często występować w charakterze administratora danych osobowych czy procesora. Często bowiem niezbędne jest przetwarzanie przez wspólnotę danych osobowych, w tym mieszkańców czy dostawców różnych usług. W związku z tym należy zadbać o odpowiedni poziom bezpieczeństwa tych danych. W temacie numeru wskażemy wybrane, podstawowe i charakterystyczne dla wspólnot mieszkaniowych zagadnienia związane z przetwarzaniem danych osobowych.

czytaj więcej »

Aż 201 tys. zł kary otrzymała spółka, w której Prezes UODO stwierdził utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych. Co istotne, organ nadzoru uznał, że było to działanie umyślne. Jakie wnioski z tej decyzji można wysnuć dla administratorów danych? Sprawdzamy to w artykule.

czytaj więcej »

Biegły rewident, jak również firma audytorska to administrator danych osobowych. Takie stanowisko przedstawił Prezes Urzędu Ochrony Danych Osobowych w odpowiedzi na zapytanie Polskiej Izby Biegłych Rewidentów. Co to oznacza dla podmiotów działających w tej branży?

czytaj więcej »

W ostatnim czasie można zaobserwować coraz więcej kar wymierzanych przez Prezesa Urzędu Ochrony Danych (o najnowszych karach piszemy na str. 23−24). W związku z tym organ nadzorczy w specjalnym komunikacie przypomina, że naruszenie ochrony danych musi spotkać się z reakcją. Prezes UODO reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują zgodnie z RODO, w tym także z możliwości wymierzenia kar pieniężnych.

czytaj więcej »

W dniach 21−24 października 2019 r. w Tirancie zorganizowano Międzynarodową Konferencję Rzeczników Ochrony Danych i Prywatności (ICDPPC). Jest to najważniejsze spotkanie przedstawicieli organów ochrony danych osobowych z przedstawicielami Rady Europy. Tegoroczna edycja konferencji odbyła się pod hasłem „Konwergencja i łączność. Podnoszenie światowych standardów ochrony danych w erze cyfrowej”.

czytaj więcej »

Prezydent RP będzie mógł ratyfikować tzw. konwencję 108+, czyli protokół zmieniający konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Będzie to możliwe dzięki uchwaleniu przez parlament ustawy zezwalającej Prezydentowi RP na ratyfikację tego protokołu.

czytaj więcej »

W związku ze sprzedażą węgla do celów opałowych w gospodarstwach domowych sprzedawca pozyskuje dane osobowe nabywcy, który kupuje jednorazowo do 200 kg węgla. Jakie są to dane? Regulują to przepisy obowiązujące od 1 stycznia 2019 r.

czytaj więcej »

Nie każdy administrator o tym wie, ale od 4 maja 2019 r. istnieje możliwość wyznaczenia zastępcy inspektora ochrony danych. Jego wyznaczenie wymaga jednak, tak jak w przypadku inspektora ochrony danych, spełnienia określonych formalności. Jakie wymogi należy spełnić? Jakie są zadania zastępcy IOD? W jakich sytuacjach warto go wprowadzić? Odpowiedzi na te i inne pytania dotyczące zastępcy znajdziesz w artykule.

czytaj więcej »

W praktyce podmioty, które zainstalowały monitoring, często otrzymują żądania udostępnienia zarejestrowanych nagrań. Dotyczy to m.in. nagrań będących w posiadaniu wspólnot i spółdzielni mieszkaniowych. Sprawdź, kiedy takie żądania powinny, a kiedy mogą być udostępnione, a także na jakich warunkach.

czytaj więcej »

W numerze 69. analizowaliśmy możliwość przekazania danych osobowych do państw trzecich lub do organizacji międzynarodowej na podstawie art. 49 RODO. Wiemy już, że − przekazując dane osobowe poza Europejski Obszar Gospodarczy − administrator danych osobowych musi spełnić określone wymogi prawne. Warto wiedzieć, że istnieją przesłanki inne niż zgoda podmiotu danych i potrzeba wykonania lub zawarcia umowy z tym podmiotem lub w jego interesie, które również pozwalają na takie przekazanie.

czytaj więcej »

W dniu 10 września 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył największą jak dotąd karę administracyjną na spółkę Morele.net. Prezes stwierdził naruszenie wielu przepisów RODO i nałożył karę będącą równowartością 660.000 euro − prawie 3 mln złotych (dokładnie 2.830.410 PLN). Sprawa wywołuje sporo kontrowersji – podobnie jak pierwsza tak duża kara nałożona na inną spółkę, która przetwarzała dane osobowe dostępne w jawnych rejestrach (np. Krajowym Rejestrze Sądowym spółek), nie przekazując tym osobom klauzuli informacyjnej. Decyzję organu nadzoru warto więc przeanalizować i wyprowadzić z niej wnioski przydatne dla innych administratorów danych osobowych.

czytaj więcej »

Pytanie:  Pracodawca rozważa przekazanie pracownikom telefonów służbowych, w których zainstaluje oprogramowanie umożliwiające mu namierzenie urządzeń, a tym samym pracowników. Pozwoli to na zlokalizowanie pracownika także po godzinach pracy, sterowanie aparatem, wyświetlenie wiadomości lub usunięcie danych z telefonu oraz regularne skanowanie urządzeń w dowolnym momencie ustalonym przez administratora, a nie użytkownika telefonu. Czy takie rozwiązanie narusza RODO?

czytaj więcej »

Pytanie:  Czy w dokumentacji kadrowej, która została założona przed wejściem RODO, należy usunąć lub zanonimizować dokumenty, które nie są obecnie wymagane przez przepisy, np. kserokopie dowodów osobistych pracowników?

czytaj więcej »

Po raz pierwszy Prezes UODO zdecydował się na wymierzenie kary finansowej organowi samorządowemu. Karę 40 tys. zł nałożono na burmistrza miasta za zaniechanie zawarcia umowy powierzenia przetwarzania danych z firmą, na której serwerach umieszczono zasoby BIP urzędu miejskiego. Co to oznacza dla administratorów samorządowych? Sprawdzamy w artykule.

czytaj więcej »