WYDANIE BIEŻĄCE

Prezes UODO nałożył na Burmistrza Aleksandrowa Kujawskiego karę pieniężną w wysokości 40.000 złotych za nieprzestrzeganie RODO. Kara ta ma m.in. funkcję prewencyjną, czyli powinna skutecznie zniechęcać do naruszania prawa ochrony danych osobowych zarówno adresata decyzji, jak również innych administratorów. Z decyzji możemy dowiedzieć się w jaki sposób PUODO podchodzi do kwestii przetwarzania danych w samorządach.

czytaj więcej »

Firmy, które pozyskują m.in. dane osobowe osób prowadzących działalność gospodarczą, z ogólnodostępnych rejestrów publicznych (np. KRS, CEIDG, REGON) oraz zajmują się analizowaniem, interpretowaniem, a następnie udostępnianiem tych informacji klientom, musi spełnić obowiązek informacyjny wobec tych osób. A zatem powinny przekazać informacje bezpośrednio osobie, której dane dotyczą. 

czytaj więcej »

Nieuwzględnienie „inspektora ochrony danych” w tabeli stanowisk urzędniczych służby cywilnej utrudnia wywiązanie się z obowiązku ochrony danych osobowych. Takie stanowisko zajął Prezes Urzędu Ochrony Danych Osobowych. 

czytaj więcej »

PROBLEM  Jesteśmy jednostką samorządową (urząd miasta). Zdarza się, że występują do nas np. kluby sportowe, szkoły, inne instytucje z prośbą o umieszczenie na stronie internetowej Urzędu informacji np. o sukcesach sportowych dzieci/podopiecznych. Do prośby dołączają zdjęcia i dane osobowe tych osób (imię, nazwisko, wiek). Czy i jakie obowiązku spoczywają na nas (tj. na Urzędzie Miasta) w związku z RODO w sytuacji publikacji tych danych na stronie internetowej?

czytaj więcej »

PROBLEM  Czy w przypadku podjęcia uchwały przez radę gminy o realizacji na dany rok budżetu obywatelskiego, do której zobowiązuje wójta, stanowi podstawę do przetwarzania danych osobowych wynikającą z art. 6 ust. 1 lit. c lub e RODO.

czytaj więcej »

PROBLEM Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez nich obowiązków służbowych. W jaki sposób można pociągnąć pracownika do odpowiedzialności?

czytaj więcej »

PROBLEM Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. RODO nie definiuje takich środków, ale przykładowo wskazuje m.in. pseudonimizację i anonimizację. Jakie zatem są różnice między tymi pojęciami i jak w praktyce je stosować?

czytaj więcej »

PROBLEM Wśród pracowników przyjęły się zwyczajowo różne rozwiązania. Dotyczy to m.in. rozwiązań przyjętych w księgowości. Jednym z nim jest podpinanie list płac pod dokument PK. Czy takie rozwiązanie nie prowadzi do naruszenia ochrony danych osobowych?

czytaj więcej »

PROBLEM  Czy ośrodek pomocy społecznej, w którym zainstalowany jest monitoring wizyjny, ma w obowiązek przeprowadzenia DPIA?

czytaj więcej »

PROBLEM Jakich danych osobowych rada gminy może żądać od mieszkańców w tzw. deklaracji śmieciowej?

czytaj więcej »

PROBLEM Czego nie powinien robić inspektor ochrony danych? Które z czynności sa dla niego niezdozwolone?

czytaj więcej »

Animizacja danych osobowych jest jednym z wymogów zawartych w przepisach rozporządzenia unijnego o ochronie danych osobowych – RODO. Za jej prawidłowe wykonanie odpowiada administrator. Sprawdź, jakie istnieje najlepsze metody oraz techniki tego procesu, aby móc wykazać  się podczas kontroli Urzędu Ochrony Danych Osobowych. 

czytaj więcej »

Pracodawca będący jednocześnie administratorem danych osobowych danego podmiotu ma prawo wymierzyć kare dla pracownika, gdy ten dopuści się naruszenia ochrony danych. Rodzaj kary jest zależny m.in. od stopnia przewinienia. Poniżej prezentujemy wzór zawiadomienia o zastosowaniu kary porządkowej.

czytaj więcej »

Administrator danych osobowych jednostki musi wykazać podczas kontroli UODO prawidłowe realizowanie obowiązków wynikających z RODO. Jednym z nich jest dokumentowanie wszystkich czynności przetwarzania danych, jakie występują w podmiocie. Poniższa lista kontrolna pozwoli zweryfikować, czy ADO poprawnie spełnia ten wymóg. 

czytaj więcej »

wiper-pixel