Pracodawcy przetwarzający dane osób z niepełnosprawnościami powinni przeprowadzić przegląd przydatności danych przetwarzanych dla celów określonych w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych[i]. Kto jest zobowiązany do przeprowadzenia przeglądu przydatności danych osób z niepełnosprawnościami oraz jakie kryteria warto wziąć pod uwagę? Do kiedy...

09 kwietnia, 2024

Ostatnim wyrokiem Naczelny Sąd Administracyjny otworzył administratorom furtkę do dalszego przetwarzania danych osobowych kandydatów do pracy po zakończeniu rekrutacji, jednocześnie zachęcając UODO do zmiany podejścia. Z jakiego powodu UODO dotychczas nie dopuszczał takiej możliwości? O czym musi pamiętać administrator, aby poprawnie przechowywać dane osobowe? Odpowiadamy w...

21 marca, 2024

W 2024 roku administratorów danych osobowych czeka wiele wyzwań. Przełom roku to dobry czas, aby się na nie przygotować - określić priorytety i zaplanować działania. Mając to na uwadze przygotowaliśmy subiektywne zestawienie zagadnień, na które warto zwrócić uwagę w nadchodzącym roku. Mamy nadzieję, że będzie...

18 grudnia, 2023

Zlecanie usług outsourcingowych wiąże się najczęściej z powierzeniem przetwarzania danych osobowych podwykonawcy-procesorowi, a w konsekwencji – zawarciem umowy powierzenia przetwarzania danych osobowych (DPA). Podpisanie DPA nie zwalnia jednak administratora z weryfikacji podmiotu przetwarzającego dane osobowe. Dlaczego to tak ważne? Ponieważ nawet w przypadku zlecenia usług profesjonaliście,...

02 listopada, 2023

W zakresie bezpieczeństwa danych osobowych zastosowanie odpowiednich środków, takich jak cykliczne szkolenia, szyfrowanie nośników czy blokady portów USB, ma duże znaczenie. Przekonał się o tym jeden z administratorów danych osobowych, na którego w styczniu 2023 r. Prezes Urzędu Ochrony Danych Osobowych nałożył karę za zagubienie...

09 sierpnia, 2023

Na przełomie kwietnia i maja 2023 na poziomie unijnym wydano kilka ciekawych orzeczeń z obszaru ochrony danych osobowych. Które z nich są najciekawsze z perspektywy biznesu? W poniższym artykule wzięliśmy pod lupę cztery z nich oraz wskazaliśmy sprawy, które w naszej ocenie warto monitorować w...

07 czerwca, 2023

25 maja 2023 r. przypada piąta rocznica obowiązywania ogólnego rozporządzenia o ochronie danych osobowych – RODO[1]. Regulacja ujednoliciła podejście do ochrony danych osobowych na terenie UE i EOG, co w obliczu aktualnych wyzwań technologicznych i cybernetycznych, jest niezwykle korzystne. Czy to regulacja idealna? Oczywiście, że nie....

25 maja, 2023

2023 rok rozpoczął się długo wyczekiwaną nowelizacją przepisów prawa pracy, m.in. w zakresie kontroli trzeźwości pracowników. Nowe regulacje potwierdziły możliwość przeprowadzania kontroli trzeźwości w pracy (i obecności środków działających podobnie do alkoholu), rozwiewając część wątpliwości pracodawców. Jednocześnie nowe przepisy oznaczają konieczność uregulowania wewnętrznego postępowania kontrolnego....

17 marca, 2023

Centralny Rejestr Beneficjentów Rzeczywistych jest jawnym i powszechnie dostępnym rejestrem, w którym publikowane są dane o beneficjentach rzeczywistych podmiotów gospodarczych, aby przyspieszyć i ułatwić ich identyfikację. Taki stan rzeczy może jednak ulec zmianie za sprawą wyroku Trybunału Sprawiedliwości Unii Europejskiej z 22 listopada 2022 roku[1]. Publiczny dostęp...

22 grudnia, 2022

Samo spisanie zasad przetwarzania danych w formie procedur i polityk to za mało – muszą one zostać wdrożone i realnie funkcjonować. Niestosowanie się do tych zaleceń może rodzić poważne konsekwencje. Niedawno dotkliwie przekonały się o tym dwa podmioty, na które Prezes UODO nałożył kary pieniężne:...

21 grudnia, 2022