25 maja 2019 minął rok odkąd przedsiębiorcy zobowiązani są do stosowania przepisów RODO. Jak pierwotnie zakładano, RODO miało jednak stanowić jedynie część regulacji dotyczących ochrony danych osobowych. „Pakiet” przepisów w tym zakresie miał zostać uzupełniony i uszczegółowiony przez rozporządzenie w sprawie poszanowania życia prywatnego oraz...
Jednymi z głównych celów związków zawodowych jest reprezentowanie i obrona praw pracowników, ich interesów zawodowych i socjalnych. Aby te cele jak najlepiej realizować, w zakładach pracy działają zazwyczaj zakładowe organizacje związkowe. Na co dzień prowadzą konsultacje i inną korespondencję – zarówno z pracodawcą, jak i...
W poprzedniej części wpisu omówiliśmy kwestię reagowania na żądania udostępnienia informacji, skierowane do pracodawcy przez organizację związkową. Czasem to jednak pracodawca zmuszony będzie poprosić związek o ujawnienie mu pewnych informacji o pracowniku – np. w ramach indywidualnych konsultacji spraw dot. stosunku pracy. Jak dobrze przeprowadzić takie...
Związki zawodowe odgrywają szczególną rolę – jako reprezentant interesów pracowników, emerytów, rencistów, bezrobotnych i ich rodzin, biorący aktywny udział w tworzeniu przepisów wewnątrzzakładowych i kontrolujący przestrzeganie prawa pracy oraz zasad BHP przez pracodawców. Dla realizacji tych zadań, ustawodawca przyznał im szereg uprawnień. Zakładowe i międzyzakładowe organizacje związkowe...
Ogólne Rozporządzenie w sprawie ochrony danych osobowych (dalej: RODO) zawiera przepisy dotyczące akredytacji oraz certyfikacji. Co oznaczają te pojęcia? Czy akredytacja bądź certyfikacja może ułatwić spełnienie wymogów RODO? Te i inne problemy poruszymy w dzisiejszym wpisie. Akredytacja i certyfikacja W dużym skrócie można powiedzieć, że proces...
Incydent, a właściwie naruszenie ochrony danych osobowych, oznacza naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W praktyce, aby można było stwierdzić wystąpienie incydentu, muszą więc zaistnieć...
Jak każda działalność gospodarcza, e-commerce wiąże się z przetwarzaniem danych osobowych. Praktyka pokazuje jednak, że do przedsiębiorców prowadzących sklepy internetowe klienci kierują znacznie więcej żądań i wniosków dotyczących ich danych osobowych, niż ma to miejsce np. w przypadku sklepów stacjonarnych. W zależności od skali działalności danego...
Korzyści dla przedsiębiorców wynikające z posiadania wiedzy o kliencie – jego preferencjach, zachowaniach i reakcjach na nowe produkty – nie wymagają szczegółowego komentarza. Są oczywiste. Stąd wiele grup kapitałowych, zwłaszcza tych, których model biznesowy zakłada podział działalności operacyjnej na różne podmioty, upatruje duży potencjał rozwojowy w...
W ostatnich miesiącach w mediach głośno było na temat pierwszych kar, nakładanych przez unijne organy nadzorcze ds. ochrony danych osobowych. Polski Urząd jak dotąd nie wymierzył nikomu kary na podstawie przepisów rozporządzenia, które obowiązują od maja ubiegłego roku. Czy dotychczasowe sankcje u naszych zachodnich sąsiadów...
Ogólne rozporządzenie o ochronie danych (RODO) wprowadziło do europejskiego porządku prawnego instytucję Inspektora Ochrony Danych Osobowych (IOD). W polskich firmach IOD zastąpił znanego przedsiębiorcom Administratora Bezpieczeństwa Informacji. O tym, jakie zadania wykonuje IOD i kiedy należy go powołać pisaliśmy na naszym blogu [tutaj]. Dziś chcemy...