WYDANIE ONLINE
Korzystasz z polityki prywatności na swojej stronie internetowej lub profilu na portalu społecznościowym? Sprawdź, jakie informacje zawrzeć w jej treści.
W związku ze zgłoszeniem naruszenia ochrony danych wszczęto postępowanie przeciwko Politechnice Warszawskiej. Sprawa dotyczy niedawnego cyberataku.
Pracownik w określonych przypadkach musi zgłosić członka rodziny do ubezpieczenia zdrowotnego, a o zgłoszeniu poinformować pracodawcę. Czy w związku z tym pracodawca musi zrealizować obowiązek informacyjny? Odpowiedź na to pytanie przedstawił Prezes UODO w niedawnym komunikacie.
W ostatnich tygodniach z uwagi na ograniczone funkcjonowanie wiele firm pracuje w systemie zdalnym. Popularnym narzędziem komunikacji w tym systemie są wideokonferencje. Jak je zorganizować i uczestniczyć w nich, by nie doszło do naruszenia ochrony danych, a zarazem, aby chronić swoje dane.
Czytnik odcisków palców potwierdzający godzinę przyjścia do pracy – czy to zgodne z RODO? Prezes UODO wyjaśnia, czy pracodawca może posługiwać się danymi biometrycznymi pracowników w celu ewidencjonowania czasu pracy.
W pracy zdalnej pracownicy posługują się przede wszystkim dokumentacją elektroniczną. To jednak nie oznacza braku możliwości korzystania z dokumentacji papierowej. Należy jednak zwrócić uwagę na bezpieczeństwo danych osobowych zawartych w tej dokumentacji.
Pomiar temperatury ciała danej osoby może wiązać się z przetwarzaniem jej danych osobowych dotyczących zdrowia. Tym bardziej takim przetwarzaniem będzie gromadzenie danych dotyczących jej stanu zdrowia wraz z ich utrwalaniem, przekazywaniem czy gromadzeniem. Na jakiej podstawie można przetwarzać te dane? Wyjaśnia to Prezes UODO.
Jak informuje Prezes Urzędu Ochrony Danych Osobowych, do UODO wpłynęło zgłoszenie naruszenia ochrony danych od Fortum Marketing and Sales Polska SA. Urząd aktualnie bada sprawę.
Prezes UODO umorzył postępowania dotyczące przetwarzania danych w związku z wymogiem składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu.
Sprawdź, na jakich podstawach przetwarzać dane osobowe w relacji B2B z klientami i kontrahentami.
Podmiot danych żąda sprostowania lub uzupełnienia swoich danych osobowych. Nie możesz zignorować jego żądania. Sprawdź, jak na nie zareagować.
Przedsiębiorca prowadzący szkołę językową nie może zapominać o obowiązkach wynikających z RODO, w tym w zakresie dokumentacji i bezpieczeństwa danych.
Instalacja i stosowanie monitoringu nadal wywołują wiele wątpliwości w związku z wymogami w zakresie ochrony danych osobowych. Stąd liczne błędne rozwiązania stosowane przez administratorów.
Pytanie: Czy wycofanie zgody na przetwarzanie w celu marketingu produktów i usług w istocie wyklucza dalsze przetwarzanie danych osobowych w tym celu? Wszak marketing jest prawnie uzasadnionym celem administratora i przetwarzanie danych w tym celu nie wymaga zgody podmiotu danych.
Pytanie: Obowiązkiem zespołu powypadkowego powołanego w zakładzie pracy jest ustalenie, czy doszło do wypadku, a także dokonanie jego klasyfikacji. Czy w związku z tym zespół powypadkowy może zwrócić się z pytaniem do lekarza w celu określenia ciężkości urazu poszkodowanego? Wiązałoby się to z przekazaniem dotyczących go danych osobowych szczególnej kategorii.
Pytanie: Pracodawca ubiega się o dofinansowanie wynagrodzeń pracowników z rzędu pracy na mocy tarczy antykryzysowej. We wniosku o dofinansowanie konieczne jest podanie numeru PESEL pracowników. Czy to oznacza, że pracodawca musi zawrzeć z urzędem pracy umowę powierzenia przetwarzania danych?
Czym jest norma ISO/IEC 27701? Dlaczego stała się popularna? Czym popularność tę uzasadnić?
