NR 19

Zawiadomienie o zastosowaniu kary porządkowej za naruszenie ochrony danych przez pracownika

Pracodawca będący jednocześnie administratorem danych osobowych danego podmiotu ma prawo wymierzyć kare dla pracownika, gdy ten dopuści się naruszenia ochrony danych. Rodzaj kary jest zależny m.in. od stopnia przewinienia. Poniżej prezentujemy wzór zawiadomienia o zastosowaniu kary porządkowej.

Za co została nałożona pierwsza kara w sektorze publicznym

Prezes UODO nałożył na Burmistrza Aleksandrowa Kujawskiego karę pieniężną w wysokości 40.000 złotych za nieprzestrzeganie RODO. Kara ta ma m.in. funkcję prewencyjną, czyli powinna skutecznie zniechęcać do naruszania prawa ochrony danych osobowych zarówno adresata decyzji, jak również innych administratorów. Z decyzji możemy dowiedzieć się w jaki sposób PUODO podchodzi do kwestii przetwarzania danych w samorządach.

Wyrok sądu w sprawie skargi na decyzję PUODO

Firmy, które pozyskują m.in. dane osobowe osób prowadzących działalność gospodarczą, z ogólnodostępnych rejestrów publicznych (np. KRS, CEIDG, REGON) oraz zajmują się analizowaniem, interpretowaniem, a następnie udostępnianiem tych informacji klientom, musi spełnić obowiązek informacyjny wobec tych osób. A zatem powinny przekazać informacje bezpośrednio osobie, której dane dotyczą. 

NR 18

Wzór zarządzenia w sprawie powołania wspólnego IOD

Podmiot publiczny ma prawo, po spełnieniu określonych w przepisach warunków szczególnych, powołać wspólnego inspektora ochrony danych osobowych według rozporządzenia RODO oraz dyrektywy DODO. W tym celu potrzebne jest jednak przygotowanie aktu powołania. Poniżej przedstawimy wzór takiego dokumentu wraz z komentarzem. 

W jaki sposób należy prowadzić ewidencje upoważnień

PROBLEM  Czy inspektor ochrony danych powinien prowadzić ewidencje upoważnionych pracowników wyznaczonych do przetwarzania danych osobowych?

Umowa powierzenia przetwarzania danych w związku z obsługą BIP

Jedna z ostatnich decyzji Prezesa Urzędu Ochrony Danych Osobowych dotycząca nałożenia kary na JST za brak umowy powierzenia przetwarzania danych osobowych z firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie, ujawniła pewne braki w postepowaniu nie tylko w tym konkretnym podmiocie. Poniższy wzór umowy pomoże uregulować te obowiązki.