WYDANIE ONLINE
ABC ochrony danych osobowych w aptece. Jeśli prowadzisz taki podmiot lub jesteś w nim inspektorem ochrony danych, to artykuł dla Ciebie.
Jak wiemy, w wyniku wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II transfer danych osobowych do USA na bazie tzw. Tarczy Prywatności stał się nielegalny. Z inicjatywy stowarzyszenia Noyb w związku z dalszym przekazywaniem danych do Stanów Zjednoczonych złożonych zostało aż 101 skarg do organów nadzorczych. Kilka z nich trafiło również do polskiego Urzędu Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych przyjęła wytyczne w sprawie pojęć „administratora”, „współadministratora” i „podmiotu przetwarzającego” na gruncie RODO. Do 19 października 2020 r. trwały zaś konsultacje.
To właśnie 19 października 2020 r. był ostatnim dniem konsultacji publicznych przeprowadzanych przez Europejską Radę Ochrony Danych w sprawie targetowania użytkowników mediów społecznościowych.
Karę w kwocie 35,2 mln euro wymierzył niemiecki organ ochrony danych osobowych tamtejszemu oddziałowi firmy odzieżowej H&M. Tak wysoka kara została nałożona w związku z naruszeniem ochrony danych wiążącym się z nadużywaniem uprawnień pracowniczych.
Przepisy RODO obowiązują w Polsce już blisko 2,5 roku. Mimo tego obowiązki wynikające z rozporządzenia unijnego nie zawsze zostały odpowiednio wdrożone, w tym także w administracji publicznej. Generalnie jednak z przeprowadzonej kontroli NIK wynika, że zarównow Ministerstwie Spraw Wewnętrznych i Administracji, jak i w pozostałych skontrolowanych urzędach systemy przetwarzania i zabezpieczania danych osobowych oraz procedury dotyczące ich ochrony zostały opracowane i wdrożone zgodnie z RODO.
Jakich kar pieniężnych można spodziewać się za poszczególne naruszenia? Czy spłatę tych kar można złagodzić? Odpowiedzi w artykule.
Rozmowa z dr Maciejem Kaweckim, ekspertem do spraw ochrony danych osobowych, byłym dyrektorem Departamentu Zarządzania Danymi, koordynatorem reformy ochrony danych osobowych w Ministerstwie Cyfryzacji.
Pytanie: Czy podmiot działający w branży nieruchomości (wynajem lokali mieszkalnych i użytkowych) może wykorzystać adres e-mail podany do kontaktu do obsługi korespondencji windykacyjnej (wezwanie do zapłaty, upomnienie itp.). Wybór takiego sposobu kontaktu windykacyjnego jest zasadny z ekonomicznego oraz ekologicznego punktu widzenia. Czy jednak należy pozyskiwać adresy e-mail od nowa ze wskazaniem konkretnego celu (windykacji) i za zgodą najemcy?
Pytanie: Czy nowo powołany sekretarz gminy powinien otrzymać upoważnienie do przetwarzania danych osobowych od każdej jednostki organizacyjnej gminy jako odrębnych administratorów danych osobowych?
System Zarządzania Bezpieczeństwem Informacji – czym jest, jak ma się do RODO i kto musi go wdrożyć? Odpowiedzi w artykule.
