Accor jedna z największych grup hotelowych w Europie, właściciel takich marek jak Novotel, Mercure czy Ibis, znanych również w Polsce. Decyzją CNIL (Francuskiego Organu Nadzorczego) otrzymał karę w wysokości 600 000 euro za brak przestrzegania RODO. Jak wynika z treści decyzji, Accord odpowiada za: niezgodne z prawem przesyłanie informacji marketingowych poprzez domyślne ustawienie wyrażenia zgody…
W rządowym projekcie ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw przewidziano utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego. Administrator bazy danych Administratorem danych osobowych znajdujących się w bazie miał być minister właściwy do spraw energii. Minister jako administrator danych miał…
RODO wprowadziło nie tylko zmiany dotyczące zasad przetwarzania danych osobowych, ale również nowy sposób podejścia do systemowego zapewnienia bezpieczeństwa danych osobowych u podstaw którego znajduje się proces szacowania ryzyka. Artykuł 32 RODO wprowadza wymóg stosowania procesu szacowania ryzyka w przypadku wdrażania organizacyjnych oraz technicznych środków bezpieczeństwa przetwarzania danych. Analiza ryzyka – co to jest? Analiza…
Wybór prawidłowego podmiotu przetwarzającego powinniśmy rozpocząć od weryfikacji, która ma na celu sprawdzenie czy podmiot przetwarzający spełnia nasze oczekiwania i jest zgodny z RODO. Administrator musi mieć świadomość, że powierza dane rzetelnemu podmiotowi. Odpowiedzialność za wybór właściwego kontrahenta w zakresie powierzenia przetwarzania danych, spoczywa bowiem na samym administratorze. Podmiot przetwarzający co to jest? Podmiotem przetwarzającym…
Wśród podstaw określających legalne przetwarzanie danych osobowych (art. 6 ust 1 lit. f) RODO), największe wątpliwości wywołuje podstawa, związana z przetwarzaniem niezbędnych danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią. Podstawę prawnie uzasadnionego interesu administratora lub strony trzeciej można uznać za najbardziej elastyczną przesłankę prawną, na której administrator może…
Naruszenie ochrony danych osobowych może wystąpić w każdej jednostce czy to prywatnej czy państwowej. Wprowadzanie środków bezpieczeństwa nie daje nam 100 % gwarancji, że do owego naruszenia nie dojdzie. Tym bardziej, że z danymi osobowymi głównie pracują ludzie. Każdemu może się zdarzyć omyłkowo wysłać maila lub zgubić jakiś dokument. Co w przypadku, gdy dojdzie do…
Zadaniem UODO jest przeprowadzanie kontroli oraz monitorowanie organizacji pracujących z danymi osobowymi. W ramach swoich kompetencji m.in. prowadzi postępowania w sprawie stosowania przepisów RODO. Jednym z instrumentów, za pomocą których to robi, jest przeprowadzanie kontroli w przedsiębiorstwach. Kontrola z UODO UODO może dokonać kontroli we wszystkich podmiotach przetwarzających dane osobowe, zarówno prywatnych jak i z sektora publicznego….
Europejski Inspektor Ochrony Danych (EIOD) jest niezależnym organem nadzoru zależącym od Unii Europejskiej, którego głównym zadaniem jest zapewnienie, że instytucje i organy UE szanują prawo do prywatności i ochrony danych w kontaktach z danymi osobowymi Rozporządzenie (UE) 2018/1725 określa funkcje i uprawnienia Europejskiego Inspektora Ochrony Danych, a także instytucjonalną niezależność EIOD jako organu nadzorczego. Określa…
Według danych największych biur informacji gospodarczej w Polsce jest około 2,8 miliona dłużników, którzy zalegają z zapłatą swoich zobowiązań – głównie z tytułu różnych faktur i rachunków. Windykacja to słowo, którego boją się dłużnicy, ponieważ oznacza procedurę odzyskiwania długów, która nie należy do najprzyjemniejszych. Z punktu widzenia wierzycieli postępowanie windykacyjne jest jednak jedynym sposobem na wyegzekwowanie…
Premia uznaniowa jest składnikiem wynagrodzenia pracownika, a o jej wysokości decyduje Pracodawca. Oznacza to, iż komu oraz w jakiej wysokości zostaje wypłacona leży wyłącznie w jego gestii. Z podjętych decyzji pracodawca niema obowiązku się tłumaczyć ani wprowadzać kryteriów ustalania i wpłacania premii. Tym bardziej, że premia, czyli np. jej wysokość jako składnik wynagrodzenia danej osoby…