7 listopada, 2024

Szkolenie pracowników z zakresu ochrony danych osobowych

Zgodnie z treścią komunikatu Urzędu Ochrony Danych Osobowych z dnia 14 października 2024 r., z przeprowadzanych przez urząd analiz wynika, że 81% firm z sektora Małych i Średnich Przedsiębiorstw szkoli swoich pracowników z ochrony danych osobowych, ale niemal 3/5 z nich tylko raz – po przyjęciu do pracy. Niepokojące jest przy tym, że aż 20%... Czytaj dalej →

16 października, 2024

Prezes UODO domaga się korekt w tzw. „ustawie Kamilka”

Wdrożone za sprawą „ustawy Kamilka” nowe standardy ochrony małoletnich budzą wątpliwości na wielu płaszczyznach prawa. Sprawdzanie kompetencji osób pracujących z dziećmi, poprzez wprowadzenie obowiązku przedstawienia zaświadczenia o niekaralności, jest jednym z elementów budzących u Prezesa UODO poważne wątpliwości. Wprowadzone nowelizacją przepisy, zdaniem Prezesa, mogą kolidować z realizacją podstawowych zasad stosowania RODO. Test prywatności Propozycją Prezesa... Czytaj dalej →

27 maja, 2024

Przetwarzanie danych osobowych dzieci – o czym należy pamiętać?

W jednej z opisanych niedawno w „Biuletynie UODO”1 decyzji Prezes Urzędu Ochrony Danych Osobowych udzielił upomnienia administratorowi za naruszenie przepisów dotyczących przetwarzania danych osobowych. Sprawa była o tyle ciekawa, że pojawia się w niej wątek przetwarzania danych osobowych osoby niepełnoletniej. O co chodziło w sprawie? Administrator – podmiot prowadzący szkołę językową - postanowił zareklamować swoje... Czytaj dalej →

28 marca, 2024

Czy sama utrata kontroli nad danymi osobowymi przez administratora może uzasadniać konieczność wypłaty odszkodowania?

Niedawno opublikowane orzeczenie TSUE1 zawiera istotne dla praktyki wskazówki dotyczące przesłanek dochodzenia odszkodowania przez podmiot danych w sytuacji, gdy administrator danych utracił kontrolę na danymi osobowymi. O co chodziło w sprawie? W sprawie, która trafiła do TSUE, rozpoznawanej przez jeden z niemieckich sądów, stan faktyczny przedstawiał się następująco. Powód – osoba fizyczna – udał się... Czytaj dalej →

12 marca, 2024

Przechowywanie danych osobowych kandydatów leży w uzasadnionym interesie pracodawcy

Dyskusja na temat przetwarzania danych osobowych kandydatów na stanowisko pracy po zakończeniu procesu rekrutacji od wielu lat budziła kontrowersję w związku z zasadą retencji danych, która nakazuje przechowywać dane osobowe nie dłużej, niż jest to niezbędne do celów, w których dane te są przetwarzane. Prezes UODO w wydanym w 2018 r. poradniku dotyczącym ochrony danych... Czytaj dalej →

19 grudnia, 2023

Wyrok TSUE w sprawie kryteriów oceny odpowiedniości stosowanych przez administratora środków ochrony danych osobowych w przypadku złamania zabezpieczeń przez hackerów i uzyskania nieuprawnionego dostępu do danych osobowych oraz przesłanek dochodzenia przez podmiot danych odszkodowania.

14 grudnia 2023 r. zapadł ważny wyrok Trybunału Sprawiedliwości UE w sprawie C-340/21 dotyczący ochrony danych osobowych, w którym Trybunał wypowiada się m.in. na temat kryteriów odpowiedzialności administratora za wyciek danych oraz odszkodowania za szkodę niemajątkową. Stan faktyczny Bułgarskie media ujawniły, że doszło do ataku hackerskiego systemu informatycznego należącego do agencji publicznej w Bułgarii, wskutek... Czytaj dalej →

15 grudnia, 2023

Pracodawco, pamiętaj o zgłaszaniu naruszeń ochrony danych osobowych!

Zgodnie z art. 33 ust. 1 RODO każdy administrator w przypadku wystąpienia naruszenia ochrony danych osobowych jest zobowiązany bez zbędnej zwłoki, nie później niż w terminie 72 godzin od jego stwierdzenia zgłosić je organowi nadzorczemu, chyba że jest mało prawdopodobne, aby naruszenie skutkowało ryzykiem dla praw lub wolności osób fizycznych. W praktyce najwięcej wątpliwości sprawia właściwe ustalenie... Czytaj dalej →

18 sierpnia, 2023

Jest decyzja Komisji Europejskiej dotycząca transferu danych osobowych do USA 

10 lipca br. Komisja Europejska przyjęła decyzję, która znacząco może ułatwić transatlantyckie transfery danych osobowych (EU- US Data Privacy Framework).  Dotychczasowe regulacje Przypomnimy, że nie jest to pierwsza tego rodzaju decyzja. Już wcześniej funkcjonowały bowiem podobne programy ułatwiające przekazywanie danych za ocean (np. Bezpieczna Przystań, Tarcza Prywatności). W 2018 r. Trybunał Sprawiedliwości Unii Europejskiej unieważnił... Czytaj dalej →

27 stycznia, 2022

Czas na zmiany w kasach zapomogowo–pożyczkowych

Tylko do kwietnia przyszłego roku kilkaset działających w Polsce kas zapomogowo–pożyczkowych (KZP) ma czas na dostosowanie swojej działalności do zmienionych przepisów prawa. Przypominamy, że w październiku 2021 r. weszła w życie nowa ustawa. To z jej przepisów wynika właśnie 18 – miesięczny okres na wprowadzenie niezbędnych zmian do statutów. Czasu tylko pozornie jest sporo Zmiany,... Czytaj dalej →

28 sierpnia, 2021

Jest już projekt ustawy umożliwiającej pracodawcom pytanie pracowników o COVID-19. Czy nowe przepisy w ogóle są potrzebne?

Z informacji prasowych wynika, że zapowiadany już od dłuższego czasu projekt ujrzał wreszcie światło dzienne. Jeżeli uda się go szybko uchwalić, może dać pracodawcom, przed kolejną falą zakażeń, narzędzie efektywnego zarządzania bezpieczeństwem swoich pracowników. Tym razem nie będziemy jednak omawiać założeń nowych przepisów. Chcemy zabrać głos w dyskusji, czy te przepisy w ogóle są potrzebne,... Czytaj dalej →