Centralny Rejestr Beneficjentów Rzeczywistych jest jawnym i powszechnie dostępnym rejestrem, w którym publikowane są dane o beneficjentach rzeczywistych podmiotów gospodarczych, aby przyspieszyć i ułatwić ich identyfikację. Taki stan rzeczy może jednak ulec zmianie za sprawą wyroku Trybunału Sprawiedliwości Unii Europejskiej z 22 listopada 2022 roku[1]. Publiczny dostęp...

Samo spisanie zasad przetwarzania danych w formie procedur i polityk to za mało – muszą one zostać wdrożone i realnie funkcjonować. Niestosowanie się do tych zaleceń może rodzić poważne konsekwencje. Niedawno dotkliwie przekonały się o tym dwa podmioty, na które Prezes UODO nałożył kary pieniężne:...

Kontrola trzeźwości pracowników to temat, do którego firmy powinny podchodzić ze szczególną skrupulatnością, przede wszystkim w aspekcie ochrony danych osobowych. Zagadnienie dotychczas niewyczerpująco uregulowane w przepisach ma zostać uszczegółowione w nowelizacji Kodeksu pracy, co da pracodawcom nowe możliwości. Jak jest teraz? Co się zmieni? Odpowiadamy...

Ochrona danych osobowych to złożony proces, co widać również w praktyce organów kontrolnych. Tegoroczna jesień przyniosła kilka istotnych nowości w tym zakresie.  Prezes Urzędu Ochrony Danych Osobowych (PUODO) przedstawił wskazówki dotyczące jego praktyki rozpatrywania zgłoszonych incydentów. Z kolei Europejska Rada Ochrony Danych (EROD) opublikowała projekt...

Nowy Rok to moment podsumowywań i planowania działań na nadchodzący czas. W 2023 r. na przedsiębiorców czekają spore wyzwania – w szczególności w zakresie zapewnienia bezpieczeństwa informacji w organizacji i ochrony danych osobowych w organizacji. Bazując na doświadczeniu z ostatnich 12 miesięcy, przygotowaliśmy dla Państwa...

Cyberbezpieczeństwo jest wyzwaniem nie tylko dla wyspecjalizowanych organizacji zajmujących się obszarem IT, ale także dla każdej firmy korzystającej z technologii i narzędzi informatycznych. W kontekście przedsiębiorców dotyczy przede wszystkim kwestii ochrony danych osobowych, ale nie tylko. Jak zatem rozumieć cyberbezpieczeństwo? Czym są cyberzagrożenia? I na co...

Mogłoby się wydawać, że przez wszechobecne komunikaty informujące o plikach cookie i rozbudowane belki cookies na stronach internetowych, temat internetowych ciasteczek przestanie wzbudzać wątpliwości. Nic bardziej mylnego. Uznanie informacji zakodowanych w plikach cookie za dane osobowe było niedawno przedmiotem rozstrzygnięcia Wojewódzkiego Sądu Administracyjnego w Warszawie. Jakie...

Większość przedsiębiorców wie, że transfer danych osobowych poza EOG wymaga dodatkowego uregulowania. To żadna nowość. Dla części jednak zaskoczeniem może być informacja, że ta sama zasada dotyczy korzystania z tak popularnego narzędzia, jakim jest Google Analytics. Coraz więcej organów dokładnie przygląda się działaniom GA i...

Zasady przetwarzania danych o karalności nie są takie same jak  „typowych”, zwykłych danych osobowych, przez co często budzą wątpliwości wśród pracodawców. Wynikają one z błędnego zrozumienia zasad przetwarzania i oparcia go na niewłaściwej podstawie prawnej. Kiedy i w jakim zakresie pracodawca może zatem zażądać informacji o...

Trwa sezon imprez i wyjazdów integracyjnych dla pracowników. Ich organizacja może się jednak wiązać z ryzykiem po stronie pracodawcy. Jak zadbać o jego zminimalizowanie już na etapie przygotowywania imprezy czy wyjazdu? Odpowiadamy poniżej. Umowa z firmą zewnętrzną  Nie jest zaskoczeniem, że organizując imprezę z wykorzystaniem usług podmiotu...