Mogłoby się wydawać, że przez wszechobecne komunikaty informujące o plikach cookie i rozbudowane belki cookies na stronach internetowych, temat internetowych ciasteczek przestanie wzbudzać wątpliwości. Nic bardziej mylnego. Uznanie informacji zakodowanych w plikach cookie za dane osobowe było niedawno przedmiotem rozstrzygnięcia Wojewódzkiego Sądu Administracyjnego w Warszawie. Jakie...

Większość przedsiębiorców wie, że transfer danych osobowych poza EOG wymaga dodatkowego uregulowania. To żadna nowość. Dla części jednak zaskoczeniem może być informacja, że ta sama zasada dotyczy korzystania z tak popularnego narzędzia, jakim jest Google Analytics. Coraz więcej organów dokładnie przygląda się działaniom GA i...

Zasady przetwarzania danych o karalności nie są takie same jak  „typowych”, zwykłych danych osobowych, przez co często budzą wątpliwości wśród pracodawców. Wynikają one z błędnego zrozumienia zasad przetwarzania i oparcia go na niewłaściwej podstawie prawnej. Kiedy i w jakim zakresie pracodawca może zatem zażądać informacji o...

Trwa sezon imprez i wyjazdów integracyjnych dla pracowników. Ich organizacja może się jednak wiązać z ryzykiem po stronie pracodawcy. Jak zadbać o jego zminimalizowanie już na etapie przygotowywania imprezy czy wyjazdu? Odpowiadamy poniżej. Umowa z firmą zewnętrzną  Nie jest zaskoczeniem, że organizując imprezę z wykorzystaniem usług podmiotu...

W ostatnim czasie dostrzegamy coraz więcej incydentów ochrony danych osobowych wynikających ze zwykłego ludzkiego błędu. W praktyce taki błąd wydaje się drobny, nic nieznaczący, dlatego bywa bagatelizowany. Pracownicy równie często ukrywają go w obawie przed ewentualnymi konsekwencjami ze strony pracodawcy. Takie podejście może niestety prowadzić do...

Znając techniczne aspekty cookies, sposób w jaki witryny rejestrują wejścia i zachowanie użytkowników w obrębie danego serwisu, w kolejnym z cyklu artykułów, przedstawiamy związane z nimi uregulowania prawne. Przepisy regulujące cookies Ciasteczka należą do technologii powszechnie stosowanych na całym świecie i występują na każdej stronie internetowej (nawet...

Zgłoszenie o wyznaczeniu, zmianie danych lub odwołaniu inspektora ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych u danego podmiotu wydaje się z pozoru prostą i oczywistą kwestią. Wiele organizacji powierza dokonanie tych czynności pełnomocnikom. Niestety, nie zawsze pamięta się o spełnieniu szeregu warunków, które są...

Po lekturze projektu ustawy o ochronie osób zgłaszających naruszenia  (tzw. sygnalistów) nasuwa się wiele wątpliwości związanych ze stosowaniem tej regulacji przy uwzględnieniu zasad ochrony danych osobowych - zwłaszcza zasad realizacji obowiązku informacyjnego z art. 14 RODO. Dlatego też, kwestię ochrony danych osobowych w kontekście zgłoszeń...

Wybuch pandemii zmusił pracodawców i pracowników do przystosowania się do nowych procedur, warunków pracy i zasad komunikacji. Wciąż często pracuje się zdalnie lub hybrydowo. Spotkania online w dużej mierze wyparły te bezpośrednie – i być może jeszcze trochę czasu minie, zanim odważniej zaczniemy spotykać się...

W przypadku wykrycia naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw i wolności osób fizycznych, administrator ma obowiązek powiadomienia o tym Prezesa Urzędu Ochrony Danych Osobowych (UODO). UODO dostrzega, że zdarza się, że administratorzy analizując poziom ryzyka próbują sztucznie go obniżać – tak aby nie ziściła...