Najnowszy wyrok TSUE dotyczący odszkodowania za naruszenie RODO
Naruszenie ochrony danych przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Takie wnioski płyną z niedawnego wyroku TSUE.
Jakie naruszenia ochrony danych należy dokumentować i jak to robić
Administrator danych osobowych ma obowiązek poinformować Prezesa UODO o wystąpieniu w jego organizacji naruszenia ochrony danych. Niekiedy ADO musi to także zgłosić osobom, których te dane dotyczą. Ponadto ADO ma obowiązek dokumentować wszystkie incydenty bezpieczeństwa.
Jak zarządzać danymi za pomocą wiążących reguł korporacyjnych
Międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Mechanizm ten pomaga w ujednoliceniu wewnętrznej procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami.
Jak powinna przetwarzać dane osobowe spółdzielnia mieszkaniowa
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych.
Jak postąpić w przypadku kradzieży danych osobowych
Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy zostaną im ukradzione dane osobowe. W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45% ich posiadaczy wiedziałoby, jak się zachować. To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.
Jak biblioteka powinna wykonać obowiązek informacyjny dla uczestników szkolenia
Pytanie: Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem?
Czy zgranie dokumentów służbowych na prywatnego pendrive’a narusza przepisy RODO?
Korzystanie z pendrive’ów jest dość powszechną praktyką w codziennej działalności wielu administratorów. W jednej z ostatnio wydanych decyzji Prezes Urzędu Ochrony Danych Osobowych przeanalizował zgodność z prawem działań urzędu, w którym stwierdzono naruszenie przepisów o ochronie danych osobowych. Wszystko przez zgranie przez jednego z pracowników dokumentów zawierających dane osobowe ze służbowego komputera na prywatny pendrive. W jakim zakresie doszło do naruszenia przepisów RODO w tym przypadku i jakie były konsekwencje wskazanego działania?
Administrator systemu informatycznego – czy może być nim informatyk zewnętrzny
Pytanie: Czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?
Nieaktualna baza wirusów może skutkować karą za naruszenie ochrony danych
30 tys. zł kary musi zapłacić burmistrz jednej z gmin. Prezes UODO uznał, że jest to skutek braków w zabezpieczeniach danych, m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych.
