Na początku października 2024 r. EROD opublikowała wytyczne dotyczące prawidłowego stosowania przesłanki uchylającej zakaz przetwarzania danych osobowych, określonej w art. 6 ust. 1 lit. f RODO.1 Pozwala ona na przetwarzanie danych osobowych (jednak co do zasady tylko tzw. zwykłych danych, a więc nie danych szczególnej kategorii) jeżeli jest to niezbędne do celów wynikających z prawnie... Czytaj dalej →
Szkolenie pracowników z zakresu ochrony danych osobowych
Zgodnie z treścią komunikatu Urzędu Ochrony Danych Osobowych z dnia 14 października 2024 r., z przeprowadzanych przez urząd analiz wynika, że 81% firm z sektora Małych i Średnich Przedsiębiorstw szkoli swoich pracowników z ochrony danych osobowych, ale niemal 3/5 z nich tylko raz – po przyjęciu do pracy. Niepokojące jest przy tym, że aż 20%... Czytaj dalej →
Dodatkowe adnotacje na skierowaniach lekarskich pracowników – czy dozwolone? Znamy stanowisko UODO
W grudniowym biuletynie (nr 12/12/2023) UODO opublikował decyzję dotyczącą zakresu danych możliwych do wskazania przez pracodawcę w skierowaniu na badanie lekarskie pracownika. Dotychczas w praktyce pojawiały się wątpliwości czy pracodawca może wskazać dodatkowe informacje, które uzyskał od pracownika w skierowaniu na badania profilaktyczne. UODO jednoznacznie wskazał, że tego rodzaju praktyka jest nieprawidłowa. Stan faktyczny Do... Czytaj dalej →
Wyrok TSUE w sprawie kryteriów oceny odpowiedniości stosowanych przez administratora środków ochrony danych osobowych w przypadku złamania zabezpieczeń przez hackerów i uzyskania nieuprawnionego dostępu do danych osobowych oraz przesłanek dochodzenia przez podmiot danych odszkodowania.
14 grudnia 2023 r. zapadł ważny wyrok Trybunału Sprawiedliwości UE w sprawie C-340/21 dotyczący ochrony danych osobowych, w którym Trybunał wypowiada się m.in. na temat kryteriów odpowiedzialności administratora za wyciek danych oraz odszkodowania za szkodę niemajątkową. Stan faktyczny Bułgarskie media ujawniły, że doszło do ataku hackerskiego systemu informatycznego należącego do agencji publicznej w Bułgarii, wskutek... Czytaj dalej →
Jest decyzja Komisji Europejskiej dotycząca transferu danych osobowych do USA
10 lipca br. Komisja Europejska przyjęła decyzję, która znacząco może ułatwić transatlantyckie transfery danych osobowych (EU- US Data Privacy Framework). Dotychczasowe regulacje Przypomnimy, że nie jest to pierwsza tego rodzaju decyzja. Już wcześniej funkcjonowały bowiem podobne programy ułatwiające przekazywanie danych za ocean (np. Bezpieczna Przystań, Tarcza Prywatności). W 2018 r. Trybunał Sprawiedliwości Unii Europejskiej unieważnił... Czytaj dalej →
Czy ukryta rekrutacja jest zgodna z RODO?
Wciąż spotkać można na rozmaitych portalach ogłoszenia o pracę formułowane w następujący sposób: „Dla naszego klienta, lidera branży … poszukujemy kandydata na stanowisko …”. Nigdzie w ogłoszeniu nie pada nazwa potencjalnego pracodawcy, obsługą procesu rekrutacji zwykle zajmuje się pośrednik i jedynie jego dane zna (przynajmniej na wstępnym etapie rekrutacji) kandydat. Czy takie działanie jest zgodne z... Czytaj dalej →
Brexit a przekazywanie danych osobowych do Wielkiej Brytanii.
Wiele wskazuje na to, że 31 października br. Wielka Brytania opuści Unię Europejską. Bardzo prawdopodobne, że będzie to tzw. twarde wyjście – to jest bez umowy kompleksowo regulującej przyszłe stosunki Unii i Zjednoczonego Królestwa. Jednym z problemów, z jakimi uporać się będą musieli przedsiębiorcy – o ile ziści się ten scenariusz - będzie znalezienie podstaw do... Czytaj dalej →
Czy RODO chroni tylko dane osobowe obywateli UE?
Kwestia wydaje się pozornie oczywista. Skoro RODO jest aktem prawnym Unii Europejskiej, to zapewne dotyczy tylko danych osobowych jej obywateli. Uważna jednak lektura tego aktu prawnego prowadzi do wniosku, że w jego treści nigdzie nie pojawia się odniesienie do obywatelstwa UE jako warunku ochrony. Już w motywie 2 RODO czytamy, że: Zasady i przepisy dotyczące... Czytaj dalej →
Co nowego w sprawie ustawy wdrażającej RODO? – cz. III
Kilka słów na temat projektu ustawy, którego losy śledzimy na bieżąco (wcześniejsze informacje w tej sprawie można znaleźć tutaj). W styczniu projektem zajęły się komisje sejmowe, które niedawno przedstawiły sprawozdanie ze swoich prac. W udostępnionej na stronach Sejmu agendzie najbliższych posiedzeń (kolejne planowane jest na 20 lutego) projekt jeszcze się nie znalazł. Co przed nami?... Czytaj dalej →
Co nowego w sprawie ustawy wdrażającej RODO? – cz. II
Niedawno informowaliśmy tutaj o postępie prac nad ustawą mającą zapewnić stosowanie RODO. Na początku listopada projekt tej ustawy został wreszcie przyjęty przez rząd. Jakie zmiany w prawie przynosi? Zmiany w Kodeksie pracy. Zmodyfikowana, po raz kolejny, zostanie treść art. 22[1] określającego kategorie danych osobowych, których można żądać od kandydata do zatrudnienia. W porównaniu z obecnym stanem... Czytaj dalej →