Większość przedsiębiorców wie, że transfer danych osobowych poza EOG wymaga dodatkowego uregulowania. To żadna nowość. Dla części jednak zaskoczeniem może być informacja, że ta sama zasada dotyczy korzystania z tak popularnego narzędzia, jakim jest Google Analytics. Coraz więcej organów dokładnie przygląda się działaniom GA i...

Zasady przetwarzania danych o karalności nie są takie same jak  „typowych”, zwykłych danych osobowych, przez co często budzą wątpliwości wśród pracodawców. Wynikają one z błędnego zrozumienia zasad przetwarzania i oparcia go na niewłaściwej podstawie prawnej. Kiedy i w jakim zakresie pracodawca może zatem zażądać informacji o...

Wybuch pandemii zmusił pracodawców i pracowników do przystosowania się do nowych procedur, warunków pracy i zasad komunikacji. Wciąż często pracuje się zdalnie lub hybrydowo. Spotkania online w dużej mierze wyparły te bezpośrednie – i być może jeszcze trochę czasu minie, zanim odważniej zaczniemy spotykać się...

Prezes UODO ogłosił nałożenie pierwszej kary za nieprzestrzeganie przepisów unijnego rozporządzenia o ochronie danych osobowych. Kara wynosi ponad 943 tys. zł. Jakie naruszenie? Podstawą nałożenia kary jest naruszenie przez administratora danych osobowych wymogu spełnienia obowiązku informacyjnego wobec podmiotów, których dane dotyczą. W praktyce obowiązek informacyjny oznacza przekazanie podmiotom,...

W poprzednim wpisie omówiliśmy, kiedy można się spodziewać kontroli PUODO oraz jak ona wygląda. W dzisiejszym wpisie chcemy przedstawić garść praktycznych wskazówek, jak przygotować się do kontroli, żeby wypaść jak najlepiej w oczach pracownika Urzędu Ochrony Danych Osobowych. Raporty z kontroli przeprowadzanych przez poprzednika Prezesa Urzędu...

W końcu nastał ten wyczekiwany przez wszystkich dzień – 25 maja 2018 r. Dzień, do którego odliczali wspólnie przedsiębiorcy, prawnicy, informatycy i cała branża ecommerce. Na stronie internetowej GIODO od kilku dni zegar wybija godzinę 0. Jakie były pierwsze symptomy nowej rzeczywistości? Kilka dni przed jak...

Obowiązek zawiadamiania organu nadzorczego oraz osób, których dane dotyczą, jest nowością w systemie ochrony danych osobowych. Osoby, których dane podlegają przetwarzaniu będą m.in. informowane nie tylko o tym, w jaki sposób i w jakim celu dane są przetwarzane, ale także o sytuacjach, kiedy np. dojdzie...

Temat – rzeka, bo przecież właśnie bezpieczeństwo danych osobowych jest główną osią RODO i jednocześnie głównym celem jego wejścia w życie. W treści rozporządzenia, gdzie słowo „bezpieczeństwo” pojawia się prawie 90 razy, dedykowana jest mu odrębna Sekcja 2 obejmująca przepisy od art. 32 do 34. Regulacja...

Dane osobowe są przekazywane w związku z zawarciem i realizacją praktycznie każdej umowy. Mogą być to dane przedsiębiorców, członków zarządu, osób kontaktowych, pracowników czy jakiekolwiek inne bazy danych. Przekazanie danych innemu podmiotowi może mieć co do zasady jedną z dwóch form: powierzenia danych do przetwarzania...

Unijne rozporządzenie wprowadza nowe rodzaje dokumentów, do których wypracowania i prowadzenia obowiązane są podmioty przetwarzające dane osobowe. Celowo nie mówimy w tym miejscu jedynie o administratorach - przepisy wprowadzają dodatkowe obowiązki dokumentacyjne również dla procesorów (podmioty przetwarzające dane na zlecenie administratora) oraz przedstawicieli administratorów, którzy...