25 maja 2023 r. przypada piąta rocznica obowiązywania ogólnego rozporządzenia o ochronie danych osobowych – RODO[1]. Regulacja ujednoliciła podejście do ochrony danych osobowych na terenie UE i EOG, co w obliczu aktualnych wyzwań technologicznych i cybernetycznych, jest niezwykle korzystne. Czy to regulacja idealna? Oczywiście, że nie....

2023 rok rozpoczął się długo wyczekiwaną nowelizacją przepisów prawa pracy, m.in. w zakresie kontroli trzeźwości pracowników. Nowe regulacje potwierdziły możliwość przeprowadzania kontroli trzeźwości w pracy (i obecności środków działających podobnie do alkoholu), rozwiewając część wątpliwości pracodawców. Jednocześnie nowe przepisy oznaczają konieczność uregulowania wewnętrznego postępowania kontrolnego....

Centralny Rejestr Beneficjentów Rzeczywistych jest jawnym i powszechnie dostępnym rejestrem, w którym publikowane są dane o beneficjentach rzeczywistych podmiotów gospodarczych, aby przyspieszyć i ułatwić ich identyfikację. Taki stan rzeczy może jednak ulec zmianie za sprawą wyroku Trybunału Sprawiedliwości Unii Europejskiej z 22 listopada 2022 roku[1]. Publiczny dostęp...

Samo spisanie zasad przetwarzania danych w formie procedur i polityk to za mało – muszą one zostać wdrożone i realnie funkcjonować. Niestosowanie się do tych zaleceń może rodzić poważne konsekwencje. Niedawno dotkliwie przekonały się o tym dwa podmioty, na które Prezes UODO nałożył kary pieniężne:...

Kontrola trzeźwości pracowników to temat, do którego firmy powinny podchodzić ze szczególną skrupulatnością, przede wszystkim w aspekcie ochrony danych osobowych. Zagadnienie dotychczas niewyczerpująco uregulowane w przepisach ma zostać uszczegółowione w nowelizacji Kodeksu pracy, co da pracodawcom nowe możliwości. Jak jest teraz? Co się zmieni? Odpowiadamy...

Ochrona danych osobowych to złożony proces, co widać również w praktyce organów kontrolnych. Tegoroczna jesień przyniosła kilka istotnych nowości w tym zakresie.  Prezes Urzędu Ochrony Danych Osobowych (PUODO) przedstawił wskazówki dotyczące jego praktyki rozpatrywania zgłoszonych incydentów. Z kolei Europejska Rada Ochrony Danych (EROD) opublikowała projekt...

Nowy Rok to moment podsumowywań i planowania działań na nadchodzący czas. W 2023 r. na przedsiębiorców czekają spore wyzwania – w szczególności w zakresie zapewnienia bezpieczeństwa informacji w organizacji i ochrony danych osobowych w organizacji. Bazując na doświadczeniu z ostatnich 12 miesięcy, przygotowaliśmy dla Państwa...

Cyberbezpieczeństwo jest wyzwaniem nie tylko dla wyspecjalizowanych organizacji zajmujących się obszarem IT, ale także dla każdej firmy korzystającej z technologii i narzędzi informatycznych. W kontekście przedsiębiorców dotyczy przede wszystkim kwestii ochrony danych osobowych, ale nie tylko. Jak zatem rozumieć cyberbezpieczeństwo? Czym są cyberzagrożenia? I na co...

Mogłoby się wydawać, że przez wszechobecne komunikaty informujące o plikach cookie i rozbudowane belki cookies na stronach internetowych, temat internetowych ciasteczek przestanie wzbudzać wątpliwości. Nic bardziej mylnego. Uznanie informacji zakodowanych w plikach cookie za dane osobowe było niedawno przedmiotem rozstrzygnięcia Wojewódzkiego Sądu Administracyjnego w Warszawie. Jakie...

Większość przedsiębiorców wie, że transfer danych osobowych poza EOG wymaga dodatkowego uregulowania. To żadna nowość. Dla części jednak zaskoczeniem może być informacja, że ta sama zasada dotyczy korzystania z tak popularnego narzędzia, jakim jest Google Analytics. Coraz więcej organów dokładnie przygląda się działaniom GA i...