Cyberbezpieczeństwo jest wyzwaniem nie tylko dla wyspecjalizowanych organizacji zajmujących się obszarem IT, ale także dla każdej firmy korzystającej z technologii i narzędzi informatycznych. W kontekście przedsiębiorców dotyczy przede wszystkim kwestii ochrony danych osobowych, ale nie tylko. Jak zatem rozumieć cyberbezpieczeństwo? Czym są cyberzagrożenia? I na co...

W ostatnim czasie dostrzegamy coraz więcej incydentów ochrony danych osobowych wynikających ze zwykłego ludzkiego błędu. W praktyce taki błąd wydaje się drobny, nic nieznaczący, dlatego bywa bagatelizowany. Pracownicy równie często ukrywają go w obawie przed ewentualnymi konsekwencjami ze strony pracodawcy. Takie podejście może niestety prowadzić do...

Znając techniczne aspekty cookies, sposób w jaki witryny rejestrują wejścia i zachowanie użytkowników w obrębie danego serwisu, w kolejnym z cyklu artykułów, przedstawiamy związane z nimi uregulowania prawne. Przepisy regulujące cookies Ciasteczka należą do technologii powszechnie stosowanych na całym świecie i występują na każdej stronie internetowej (nawet...

Po lekturze projektu ustawy o ochronie osób zgłaszających naruszenia  (tzw. sygnalistów) nasuwa się wiele wątpliwości związanych ze stosowaniem tej regulacji przy uwzględnieniu zasad ochrony danych osobowych - zwłaszcza zasad realizacji obowiązku informacyjnego z art. 14 RODO. Dlatego też, kwestię ochrony danych osobowych w kontekście zgłoszeń...

Prezes Urzędu Ochrony Danych Osobowych po raz kolejny w wyniku przeprowadzonego postępowania nałożył karę w wysokości 1,9 mln zł za naruszenie przepisów o ochronie danych osobowych – tym razem na spółkę Virgin Mobile Polska. Kontrola UODO została przeprowadzona po zgłoszeniu przez Spółkę naruszenia ochrony danych osobowych...

Od początku obowiązywania RODO, Prezes UODO wydał już 10 decyzji nakładających administracyjne kary pieniężne na podmioty z różnych sektorów - 4 z nich dotyczą braku współpracy z organem nadzorczym. To dotychczas najbardziej powtarzalne naruszenie ze strony administratorów danych, choć nie dotyczy ono bezpośrednio kwestii przetwarzania...

Europejska Rada Ochrony Danych (EROD) wydała właśnie wytyczne dotyczące stosowania monitoringu wizyjnego. [1] To ostateczna wersja wytycznych, poprzedzona publicznymi konsultacjami. Wcześniej, bo już w 2018 r. – na poziomie krajowym – wskazówki dotyczące monitoringu opublikował Prezes Urzędu Danych Osobowych[2]. Co ciekawe, interpretacje obu organów nie zawsze...

W okresie przedświątecznym przedsiębiorcy często zastanawiają się, czy mogą wysyłać swoim kontrahentom kartki i życzenia świąteczne. Często pojawiają się skrajne podejścia – od przeświadczenia, że całkowicie niedopuszczalne jest rozsyłanie życzeń, do bardzo uspokajających poglądów – że RODO swoją drogą, a życie swoją – i że...

Związki zawodowe odgrywają szczególną rolę – jako reprezentant interesów pracowników, emerytów, rencistów, bezrobotnych i ich rodzin, biorący aktywny udział w tworzeniu przepisów wewnątrzzakładowych i kontrolujący przestrzeganie prawa pracy oraz zasad BHP przez pracodawców. Dla realizacji tych zadań, ustawodawca przyznał im szereg uprawnień. Zakładowe i międzyzakładowe organizacje związkowe...

Ogólne Rozporządzenie w sprawie ochrony danych osobowych (dalej: RODO) zawiera przepisy dotyczące akredytacji oraz certyfikacji. Co oznaczają te pojęcia? Czy akredytacja bądź certyfikacja może ułatwić spełnienie wymogów RODO? Te i inne problemy poruszymy w dzisiejszym wpisie. Akredytacja i certyfikacja W dużym skrócie można powiedzieć, że proces...