Administratorzy, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych stają się współadministratorami (np. wspólne prowadzenie w ramach grupy kapitałowej bazy kandydatów do pracy, wspólny system CRM). W takiej sytuacji są oni na gruncie przepisów RODO zobligowani, aby w drodze wspólnych uzgodnień w przejrzysty sposób...

Europejska Rada Ochrony Danych (EROD) wydała właśnie wytyczne dotyczące stosowania monitoringu wizyjnego. [1] To ostateczna wersja wytycznych, poprzedzona publicznymi konsultacjami. Wcześniej, bo już w 2018 r. – na poziomie krajowym – wskazówki dotyczące monitoringu opublikował Prezes Urzędu Danych Osobowych[2]. Co ciekawe, interpretacje obu organów nie zawsze...

Miniony rok był bardzo dynamiczny z perspektywy ochrony danych osobowych. Na bieżąco pojawiały się kolejne interpretacje przepisów i praktyczne zalecenia Prezesa UODO, a także długo procedowany pakiet ustaw dostosowujący polskie przepisy. Nałożone zostały pierwsze kary, słyszeliśmy o głośnych incydentach, a pod koniec roku także o...

W ostatnim czasie pracodawcy mierzyli się z obowiązkowym audytem danych osobowych zgromadzonych na potrzeby Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS). Pierwszy audyt powinien zostać przeprowadzony do końca 2019 r., o czym informowaliśmy m.in. w naszym newsletterze. Zadaniem pracodawców było przede wszystkim usunięcie danych osobowych (dokumentów), których przechowywanie...

W okresie przedświątecznym przedsiębiorcy często zastanawiają się, czy mogą wysyłać swoim kontrahentom kartki i życzenia świąteczne. Często pojawiają się skrajne podejścia – od przeświadczenia, że całkowicie niedopuszczalne jest rozsyłanie życzeń, do bardzo uspokajających poglądów – że RODO swoją drogą, a życie swoją – i że...

25 maja 2019 minął rok odkąd przedsiębiorcy zobowiązani są do stosowania przepisów RODO. Jak pierwotnie zakładano, RODO miało jednak stanowić jedynie część regulacji dotyczących ochrony danych osobowych. „Pakiet” przepisów w tym zakresie miał zostać uzupełniony i uszczegółowiony przez rozporządzenie w sprawie poszanowania życia prywatnego oraz...

Związki zawodowe odgrywają szczególną rolę – jako reprezentant interesów pracowników, emerytów, rencistów, bezrobotnych i ich rodzin, biorący aktywny udział w tworzeniu przepisów wewnątrzzakładowych i kontrolujący przestrzeganie prawa pracy oraz zasad BHP przez pracodawców. Dla realizacji tych zadań, ustawodawca przyznał im szereg uprawnień. Zakładowe i międzyzakładowe organizacje związkowe...

Incydent, a właściwie naruszenie ochrony danych osobowych, oznacza naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W praktyce, aby można było stwierdzić wystąpienie incydentu, muszą więc zaistnieć...

Prezes UODO ogłosił nałożenie pierwszej kary za nieprzestrzeganie przepisów unijnego rozporządzenia o ochronie danych osobowych. Kara wynosi ponad 943 tys. zł. Jakie naruszenie? Podstawą nałożenia kary jest naruszenie przez administratora danych osobowych wymogu spełnienia obowiązku informacyjnego wobec podmiotów, których dane dotyczą. W praktyce obowiązek informacyjny oznacza przekazanie podmiotom,...

Ogólne rozporządzenie o ochronie danych (RODO) wprowadziło do europejskiego porządku prawnego instytucję Inspektora Ochrony Danych Osobowych (IOD). W polskich firmach IOD zastąpił znanego przedsiębiorcom Administratora Bezpieczeństwa Informacji. O tym, jakie zadania wykonuje IOD i kiedy należy go powołać pisaliśmy na naszym blogu [tutaj]. Dziś chcemy...