WYDANIE ONLINE
To administrator jest odpowiedzialny za wdrożenie odpowiednich środków technicznych czy organizacyjnych mających na celu zabezpieczenie przetwarzanych przez niego danych osobowych. Nie wystarczy przeszkolić pracownika i pozostawić mu decyzji co do zastosowania takich czy innych środków w konkretnej sytuacji. Potwierdził to Wojewódzki Sąd Administracyjny w wyroku z 15 lutego 2022 r. (sygn. akt II SA/Wa 3309/21).
W związku z projektem ustawy o ochronie osób zgłaszających naruszenia prawa – tzw. ochrona sygnalistów – pracodawcy będą musieli mieć przygotowane procedury przyjmowania zgłoszeń naruszenia prawa. Czy takie zgłoszenia będzie mógł obsługiwać inspektor ochrony danych?
Podmiot sektora finansowego, chcąc sprawdzić niekaralność osoby, którą zamierza przyjąć do pracy lub już zatrudnia, ma prawo żądać jedynie złożenia przez nią stosownego oświadczenia. Ma też prawo żądać udokumentowania przedstawionych informacji, ale może ono nastąpić wyłącznie przez przedłożenie stosownej informacji z Krajowego Rejestru Karnego, wydawanej osobie, której dane dotyczą.
Pytanie: Nagły napływ dużej liczby obywateli Ukrainy do Polski stał się asumptem do przygotowania specustawy z 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa. Jak uregulowane są kwestie związane z przetwarzaniem danych osobowych obywateli tzw. państwa trzeciego?
Pytanie: O działalności naszej firmy będzie przygotowywany artykuł wraz ze zdjęciami. Czy powinniśmy przygotować jakiś dokument (np. umowę o poufności), aby zabezpieczyć się pod kątem ochrony danych osobowych? Nie chcielibyśmy, aby na fotografiach znalazły się przez przypadek informacje poufne (np. fragmenty dokumentów z danymi osobowymi).
Przeprowadzenie prawidłowej analizy ryzyka związanego z przetwarzaniem danych osobowych jest jednym z istotnych obowiązków nałożonych na administratorów oraz podmioty przetwarzające, na podstawie przepisów RODO. Taka analiza jest kluczem do dokonania prawidłowego wyboru odpowiednich technicznych i organizacyjnych zabezpieczeń ochrony danych. Wiele organizacji ma jednak problem z prawidłowym przeprowadzeniem oceny ryzyka, z uwagi na konieczność posiadania odpowiedniej wiedzy oraz obowiązki związane z dokumentowaniem całego procesu. W marcu 2022 roku unijna agencja zajmująca się cyberbezpieczeństwem (ENISA) wydała poradnik dotyczący standardów zarządzania ryzykiem. Czy może on stanowić pomoc w procesie dokonywania analizy ryzyka?
Codzienna praca większości czytelników niniejszego czasopisma polega na komunikacji z innymi osobami – załogą pracowniczą, przedstawicielami kontrahentów i kontraktorów, podwykonawców czy też klientami. Niejednokrotnie forma tej komunikacji przybiera postać dokumentową – papierową. Równie często taki – papierowy – dokument przekazywany jest do odbiorcy, przy pomocy profesjonalnych operatorów pocztowych, jako przesyłka pocztowa. Należy zastanowić się, czy jeśli przesyłki nie docierały do adresatów/odbiorców, to jest to naruszenie wymagające zgłoszenia Prezesowi UODO.
Obowiązujące przepisy prawa polskiego nie odnoszą się wprost do samego monitoringu wizyjnego (pomijając stosunek pracy i Kodeks pracy), co nie oznacza jednak, że obowiązuje w tym przypadku zasada: „co nie jest zakazane, jest dozwolone”. Monitorowanie osób dotyka bowiem zagadnień związanych z zagwarantowanym konstytucyjnie prawem do prywatności (art. 47 Konstytucji), których emanacją jest ochrona godności i innych dóbr osobistych człowieka.
