Przetwarzanie danych osobowych przez pracownika Zgodnie z art. 29 Ogólnego rozporządzenia o ochronie danych (RODO), osoba działająca z upoważnienia administratora może przetwarzać dane osobowe wyłącznie na jego polecenie, o ile nie wymaga tego obowiązujące prawo. Przepis ten jednoznacznie wskazuje, że pracownik danej organizacji nie może przetwarzać danych tak po prostu, bo jest to mu potrzebne….
RODO obowiązuje już przeszło 4 lata, a jak widać na podstawie ostatnich przykładów z życia wziętych nie wszyscy administratorzy danych osobowych wiedzą jakie spoczywają na nich obowiązki. Decyzja Prezesa Urzędu Ochrony Danych Osobowych z 7 września br. dotycząca naruszenia przepisów art. 28 RODO (link do decyzji: https://www.uodo.gov.pl/decyzje/DKN.5131.29.2022) wyraźnie pokazuje, że ta świadomość jest na niskim…
Placówki oświatowe – szkoły, przedszkola czy żłobki wykorzystują ogromną ilość danych osobowych. Dane te pochodzą zarówno od uczniów danej placówki, jak również nauczycieli, rodziców i pozostałych pracowników szkoły. Informacji tych jest naprawdę bardzo dużo. Właśnie dlatego placówki oświatowe powinny zwracać szczególną uwagę na ochronę informacji i stosować się do przepisów ogólnego rozporządzenia o ochronie danych…
Czym jest spółka cywilna? Definicję spółki cywilnej można znaleźć w art. 860 Kodeksu cywilnego. Jest umową wiążącą dwa lub więcej podmiotów, której celem jest dążenie do osiągnięcia wspólnego celu gospodarczego. Z kolei art. 33 oraz art. 331 Kodeksu cywilnego wskazuje podmioty będące osobami prawnymi lub jednostkami organizacyjnymi niebędącymi osobami prawnymi, którym ustawa przyznaje zdolność prawną….
Dane osobowe od użytkowników zbierane są przez strony internetowe czy aplikacje w coraz dokładniejszy sposób. Pojawiające się bardzo często w ostatnich czasach nowe przepisy obejmujące ochronę danych są wynikiem m.in. zmian w technologii. Mknie ona tak do przodu, że prawo za nią nie nadąża. Dzięki zmienianym przepisom firmy, które zbierają nasze dane np. podczas zakładania…
Brak uwzględnienia prowadzenia korespondencji elektronicznej w analizie ryzyka może słono kosztować. Kara 202 084 euro. Obecnie nikt nie wyobraża sobie funkcjonowania w życiu zawodowym bez dostępu do poczty elektronicznej. To narzędzie, które pozwala szybko wysyłać i odbierać wiadomości, efektywnie wykonywać pracę, zarządzać relacjami z Klientem, czy pozyskiwać nowych odbiorców na oferowane produkty lub usługi. Poczta elektroniczna…
Accor jedna z największych grup hotelowych w Europie, właściciel takich marek jak Novotel, Mercure czy Ibis, znanych również w Polsce. Decyzją CNIL (Francuskiego Organu Nadzorczego) otrzymał karę w wysokości 600 000 euro za brak przestrzegania RODO. Jak wynika z treści decyzji, Accord odpowiada za: niezgodne z prawem przesyłanie informacji marketingowych poprzez domyślne ustawienie wyrażenia zgody…
W rządowym projekcie ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw przewidziano utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego. Administrator bazy danych Administratorem danych osobowych znajdujących się w bazie miał być minister właściwy do spraw energii. Minister jako administrator danych miał…
RODO wprowadziło nie tylko zmiany dotyczące zasad przetwarzania danych osobowych, ale również nowy sposób podejścia do systemowego zapewnienia bezpieczeństwa danych osobowych u podstaw którego znajduje się proces szacowania ryzyka. Artykuł 32 RODO wprowadza wymóg stosowania procesu szacowania ryzyka w przypadku wdrażania organizacyjnych oraz technicznych środków bezpieczeństwa przetwarzania danych. Analiza ryzyka – co to jest? Analiza…
Wybór prawidłowego podmiotu przetwarzającego powinniśmy rozpocząć od weryfikacji, która ma na celu sprawdzenie czy podmiot przetwarzający spełnia nasze oczekiwania i jest zgodny z RODO. Administrator musi mieć świadomość, że powierza dane rzetelnemu podmiotowi. Odpowiedzialność za wybór właściwego kontrahenta w zakresie powierzenia przetwarzania danych, spoczywa bowiem na samym administratorze. Podmiot przetwarzający co to jest? Podmiotem przetwarzającym…