WYDANIE ONLINE
RODO przewiduje cały zespół uprawnień przysługujących osobom, których dane są przetwarzane. Celem tej regulacji jest zapewnienie odpowiedniego poziomu bezpieczeństwa i transparentności całego procesu przetwarzania danych osobowych. Dzięki temu niewątpliwie dochodzi do wzmocnienia sytuacji osób w relacji z administratorem danych. Dodatkowo administratorzy muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak w każdym przypadku?
Włoski organ nadzorczy wymierzył karę pieniężną w wysokości 40 tys. euro na szpital i dostawcę systemu IT w związku z niezabezpieczeniem danych osoby zgłaszającej naruszenie prawa w organizacji.
Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO dotyczącą procederu pozyskiwania zgody marketingowej przez ubezpieczyciela PZU Pomoc w zamian za usługę ubezpieczenia. Sprawdź, jakie były motywy orzeczenia.
Główny Geodeta Kraju został ukarany karą w wysokości 60 tys. złza niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych. To już trzeci raz, gdy GGK wymierzono karę.
Pytanie: Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie od pracownika lub kandydata do pracy?
Zgodnie z RODO, w sytuacji gdy dane osobowe są przetwarzane w związku z prywatnym życiem osoby fizycznej, przepisy rozporządzenia o ochronie danych nie mają zastosowania. Takie rozwiązanie bardzo wiele ułatwia – ciężko sobie bowiem wyobrazić pełnienie roli administratora z uwagi na przetwarzanie danych przyjaciół i znajomych, które mamy zapisane np. w telefonie. W praktyce jednak okazuje się, że zawarte w RODO pojęcie osobistego lub domowego charakteru przetwarzania sprawia dość dużo problemów. W tym artykule postaram się wyjaśnić, jak należy to pojęcie rozumieć, oraz opisać przykłady jego zastosowania, z którymi można się spotkać w codziennym życiu.
Zasada jawności działania organów władzy publicznej, zwłaszcza kolegialnych organów pochodzących z wyborów bezpośrednich, jest realizowana na wiele ustawowo przewidzianych sposobów. Wśród nich jest możliwość wejścia na sesje np. rady gminy i posiedzenia ich komisji. Warto zatem dowiedzieć się, czy w dobie cyfryzacji można nagrywać przebieg takich spotkań oraz publikować w przestrzeni publicznej.
Niniejsza procedura może stanowić osobny dokument lub wejść w skład większego dokumentu stanowiącego instrukcję postępowania z danymi osobowymi.
Instrukcja definiuje katalog zagrożeń i incydentów zagrażających bezpieczeństwu danych osobowych oraz opisuje sposób reagowania na nie. Celem instrukcji jest minimalizacja skutków wystąpienia incydentów bezpieczeństwa, ograniczenie ryzyka powstania zagrożeń i występowania incydentów w przyszłości.
Akt o usługach cyfrowych (DSA) jest bardzo istotny dla polskich przedsiębiorców. Nakłada bowiem nowe obowiązki wiążące się ze świadczeniem usług cyfrowych. W pierwszym z cyklu artykułów poświęconych nowym przepisom przedstawimy analizę, jakich usług dotyczy nowy akt i jakie obowiązki informacyjne przewiduje.
