Mogłoby się wydawać, że przez wszechobecne komunikaty informujące o plikach cookie i rozbudowane belki cookies na stronach internetowych, temat internetowych ciasteczek przestanie wzbudzać wątpliwości. Nic bardziej mylnego. Uznanie informacji zakodowanych w plikach cookie za dane osobowe było niedawno przedmiotem rozstrzygnięcia Wojewódzkiego Sądu Administracyjnego w Warszawie. Jakie...
Większość przedsiębiorców wie, że transfer danych osobowych poza EOG wymaga dodatkowego uregulowania. To żadna nowość. Dla części jednak zaskoczeniem może być informacja, że ta sama zasada dotyczy korzystania z tak popularnego narzędzia, jakim jest Google Analytics. Coraz więcej organów dokładnie przygląda się działaniom GA i...
Zasady przetwarzania danych o karalności nie są takie same jak „typowych”, zwykłych danych osobowych, przez co często budzą wątpliwości wśród pracodawców. Wynikają one z błędnego zrozumienia zasad przetwarzania i oparcia go na niewłaściwej podstawie prawnej. Kiedy i w jakim zakresie pracodawca może zatem zażądać informacji o...
Coraz mniej czasu pozostaje na przygotowanie firm do zmian wprowadzanych dyrektywą Omnibus. Już w maju 2022, wraz z wejściem w życie dyrektywy, uregulowane zostaną kwestie dotyczące „opłacania” usług danymi osobowymi. Czy to oznacza koniec otrzymywania raportów lub dostępu do szkoleń w zamian za pozostawienie swoich...
Po lekturze projektu ustawy o ochronie osób zgłaszających naruszenia (tzw. sygnalistów) nasuwa się wiele wątpliwości związanych ze stosowaniem tej regulacji przy uwzględnieniu zasad ochrony danych osobowych - zwłaszcza zasad realizacji obowiązku informacyjnego z art. 14 RODO. Dlatego też, kwestię ochrony danych osobowych w kontekście zgłoszeń...
Prezes Urzędu Ochrony Danych Osobowych po raz kolejny w wyniku przeprowadzonego postępowania nałożył karę w wysokości 1,9 mln zł za naruszenie przepisów o ochronie danych osobowych – tym razem na spółkę Virgin Mobile Polska. Kontrola UODO została przeprowadzona po zgłoszeniu przez Spółkę naruszenia ochrony danych osobowych...
Administratorzy, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych stają się współadministratorami (np. wspólne prowadzenie w ramach grupy kapitałowej bazy kandydatów do pracy, wspólny system CRM). W takiej sytuacji są oni na gruncie przepisów RODO zobligowani, aby w drodze wspólnych uzgodnień w przejrzysty sposób...
Europejska Rada Ochrony Danych (EROD) wydała właśnie wytyczne dotyczące stosowania monitoringu wizyjnego. [1] To ostateczna wersja wytycznych, poprzedzona publicznymi konsultacjami. Wcześniej, bo już w 2018 r. – na poziomie krajowym – wskazówki dotyczące monitoringu opublikował Prezes Urzędu Danych Osobowych[2]. Co ciekawe, interpretacje obu organów nie zawsze...
Miniony rok był bardzo dynamiczny z perspektywy ochrony danych osobowych. Na bieżąco pojawiały się kolejne interpretacje przepisów i praktyczne zalecenia Prezesa UODO, a także długo procedowany pakiet ustaw dostosowujący polskie przepisy. Nałożone zostały pierwsze kary, słyszeliśmy o głośnych incydentach, a pod koniec roku także o...
W ostatnim czasie pracodawcy mierzyli się z obowiązkowym audytem danych osobowych zgromadzonych na potrzeby Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS). Pierwszy audyt powinien zostać przeprowadzony do końca 2019 r., o czym informowaliśmy m.in. w naszym newsletterze. Zadaniem pracodawców było przede wszystkim usunięcie danych osobowych (dokumentów), których przechowywanie...