WYDANIE ONLINE
Wspólnota mieszkaniowa w ramach swojej działalności będzie często występować w charakterze administratora danych osobowych czy procesora. Często bowiem niezbędne jest przetwarzanie przez wspólnotę danych osobowych, w tym mieszkańców czy dostawców różnych usług. W związku z tym należy zadbać o odpowiedni poziom bezpieczeństwa tych danych. W temacie numeru wskażemy wybrane, podstawowe i charakterystyczne dla wspólnot mieszkaniowych zagadnienia związane z przetwarzaniem danych osobowych.
Aż 201 tys. zł kary otrzymała spółka, w której Prezes UODO stwierdził utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych. Co istotne, organ nadzoru uznał, że było to działanie umyślne. Jakie wnioski z tej decyzji można wysnuć dla administratorów danych? Sprawdzamy to w artykule.
Biegły rewident, jak również firma audytorska to administrator danych osobowych. Takie stanowisko przedstawił Prezes Urzędu Ochrony Danych Osobowych w odpowiedzi na zapytanie Polskiej Izby Biegłych Rewidentów. Co to oznacza dla podmiotów działających w tej branży?
W ostatnim czasie można zaobserwować coraz więcej kar wymierzanych przez Prezesa Urzędu Ochrony Danych (o najnowszych karach piszemy na str. 23−24). W związku z tym organ nadzorczy w specjalnym komunikacie przypomina, że naruszenie ochrony danych musi spotkać się z reakcją. Prezes UODO reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują zgodnie z RODO, w tym także z możliwości wymierzenia kar pieniężnych.
W dniach 21−24 października 2019 r. w Tirancie zorganizowano Międzynarodową Konferencję Rzeczników Ochrony Danych i Prywatności (ICDPPC). Jest to najważniejsze spotkanie przedstawicieli organów ochrony danych osobowych z przedstawicielami Rady Europy. Tegoroczna edycja konferencji odbyła się pod hasłem „Konwergencja i łączność. Podnoszenie światowych standardów ochrony danych w erze cyfrowej”.
Prezydent RP będzie mógł ratyfikować tzw. konwencję 108+, czyli protokół zmieniający konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Będzie to możliwe dzięki uchwaleniu przez parlament ustawy zezwalającej Prezydentowi RP na ratyfikację tego protokołu.
W związku ze sprzedażą węgla do celów opałowych w gospodarstwach domowych sprzedawca pozyskuje dane osobowe nabywcy, który kupuje jednorazowo do 200 kg węgla. Jakie są to dane? Regulują to przepisy obowiązujące od 1 stycznia 2019 r.
Nie każdy administrator o tym wie, ale od 4 maja 2019 r. istnieje możliwość wyznaczenia zastępcy inspektora ochrony danych. Jego wyznaczenie wymaga jednak, tak jak w przypadku inspektora ochrony danych, spełnienia określonych formalności. Jakie wymogi należy spełnić? Jakie są zadania zastępcy IOD? W jakich sytuacjach warto go wprowadzić? Odpowiedzi na te i inne pytania dotyczące zastępcy znajdziesz w artykule.
W praktyce podmioty, które zainstalowały monitoring, często otrzymują żądania udostępnienia zarejestrowanych nagrań. Dotyczy to m.in. nagrań będących w posiadaniu wspólnot i spółdzielni mieszkaniowych. Sprawdź, kiedy takie żądania powinny, a kiedy mogą być udostępnione, a także na jakich warunkach.
W numerze 69. analizowaliśmy możliwość przekazania danych osobowych do państw trzecich lub do organizacji międzynarodowej na podstawie art. 49 RODO. Wiemy już, że − przekazując dane osobowe poza Europejski Obszar Gospodarczy − administrator danych osobowych musi spełnić określone wymogi prawne. Warto wiedzieć, że istnieją przesłanki inne niż zgoda podmiotu danych i potrzeba wykonania lub zawarcia umowy z tym podmiotem lub w jego interesie, które również pozwalają na takie przekazanie.
W dniu 10 września 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył największą jak dotąd karę administracyjną na spółkę Morele.net. Prezes stwierdził naruszenie wielu przepisów RODO i nałożył karę będącą równowartością 660.000 euro − prawie 3 mln złotych (dokładnie 2.830.410 PLN). Sprawa wywołuje sporo kontrowersji – podobnie jak pierwsza tak duża kara nałożona na inną spółkę, która przetwarzała dane osobowe dostępne w jawnych rejestrach (np. Krajowym Rejestrze Sądowym spółek), nie przekazując tym osobom klauzuli informacyjnej. Decyzję organu nadzoru warto więc przeanalizować i wyprowadzić z niej wnioski przydatne dla innych administratorów danych osobowych.
Pytanie: Pracodawca rozważa przekazanie pracownikom telefonów służbowych, w których zainstaluje oprogramowanie umożliwiające mu namierzenie urządzeń, a tym samym pracowników. Pozwoli to na zlokalizowanie pracownika także po godzinach pracy, sterowanie aparatem, wyświetlenie wiadomości lub usunięcie danych z telefonu oraz regularne skanowanie urządzeń w dowolnym momencie ustalonym przez administratora, a nie użytkownika telefonu. Czy takie rozwiązanie narusza RODO?
Zmiana przepisów o dokumentacji pracowniczej – co zrobić z bezpodstawnie przechowywanymi dokumentami
Pytanie: Czy w dokumentacji kadrowej, która została założona przed wejściem RODO, należy usunąć lub zanonimizować dokumenty, które nie są obecnie wymagane przez przepisy, np. kserokopie dowodów osobistych pracowników?
Po raz pierwszy Prezes UODO zdecydował się na wymierzenie kary finansowej organowi samorządowemu. Karę 40 tys. zł nałożono na burmistrza miasta za zaniechanie zawarcia umowy powierzenia przetwarzania danych z firmą, na której serwerach umieszczono zasoby BIP urzędu miejskiego. Co to oznacza dla administratorów samorządowych? Sprawdzamy w artykule.
