W 2024 roku administratorów danych osobowych czeka wiele wyzwań. Przełom roku to dobry czas, aby się na nie przygotować - określić priorytety i zaplanować działania. Mając to na uwadze przygotowaliśmy subiektywne zestawienie zagadnień, na które warto zwrócić uwagę w nadchodzącym roku. Mamy nadzieję, że będzie...

Zlecanie usług outsourcingowych wiąże się najczęściej z powierzeniem przetwarzania danych osobowych podwykonawcy-procesorowi, a w konsekwencji – zawarciem umowy powierzenia przetwarzania danych osobowych (DPA). Podpisanie DPA nie zwalnia jednak administratora z weryfikacji podmiotu przetwarzającego dane osobowe. Dlaczego to tak ważne? Ponieważ nawet w przypadku zlecenia usług profesjonaliście,...

W zakresie bezpieczeństwa danych osobowych zastosowanie odpowiednich środków, takich jak cykliczne szkolenia, szyfrowanie nośników czy blokady portów USB, ma duże znaczenie. Przekonał się o tym jeden z administratorów danych osobowych, na którego w styczniu 2023 r. Prezes Urzędu Ochrony Danych Osobowych nałożył karę za zagubienie...

Na przełomie kwietnia i maja 2023 na poziomie unijnym wydano kilka ciekawych orzeczeń z obszaru ochrony danych osobowych. Które z nich są najciekawsze z perspektywy biznesu? W poniższym artykule wzięliśmy pod lupę cztery z nich oraz wskazaliśmy sprawy, które w naszej ocenie warto monitorować w...

25 maja 2023 r. przypada piąta rocznica obowiązywania ogólnego rozporządzenia o ochronie danych osobowych – RODO[1]. Regulacja ujednoliciła podejście do ochrony danych osobowych na terenie UE i EOG, co w obliczu aktualnych wyzwań technologicznych i cybernetycznych, jest niezwykle korzystne. Czy to regulacja idealna? Oczywiście, że nie....

2023 rok rozpoczął się długo wyczekiwaną nowelizacją przepisów prawa pracy, m.in. w zakresie kontroli trzeźwości pracowników. Nowe regulacje potwierdziły możliwość przeprowadzania kontroli trzeźwości w pracy (i obecności środków działających podobnie do alkoholu), rozwiewając część wątpliwości pracodawców. Jednocześnie nowe przepisy oznaczają konieczność uregulowania wewnętrznego postępowania kontrolnego....

Centralny Rejestr Beneficjentów Rzeczywistych jest jawnym i powszechnie dostępnym rejestrem, w którym publikowane są dane o beneficjentach rzeczywistych podmiotów gospodarczych, aby przyspieszyć i ułatwić ich identyfikację. Taki stan rzeczy może jednak ulec zmianie za sprawą wyroku Trybunału Sprawiedliwości Unii Europejskiej z 22 listopada 2022 roku[1]. Publiczny dostęp...

Samo spisanie zasad przetwarzania danych w formie procedur i polityk to za mało – muszą one zostać wdrożone i realnie funkcjonować. Niestosowanie się do tych zaleceń może rodzić poważne konsekwencje. Niedawno dotkliwie przekonały się o tym dwa podmioty, na które Prezes UODO nałożył kary pieniężne:...

Kontrola trzeźwości pracowników to temat, do którego firmy powinny podchodzić ze szczególną skrupulatnością, przede wszystkim w aspekcie ochrony danych osobowych. Zagadnienie dotychczas niewyczerpująco uregulowane w przepisach ma zostać uszczegółowione w nowelizacji Kodeksu pracy, co da pracodawcom nowe możliwości. Jak jest teraz? Co się zmieni? Odpowiadamy...

Ochrona danych osobowych to złożony proces, co widać również w praktyce organów kontrolnych. Tegoroczna jesień przyniosła kilka istotnych nowości w tym zakresie.  Prezes Urzędu Ochrony Danych Osobowych (PUODO) przedstawił wskazówki dotyczące jego praktyki rozpatrywania zgłoszonych incydentów. Z kolei Europejska Rada Ochrony Danych (EROD) opublikowała projekt...