WYDANIE ONLINE

Nie milkną echa wyroku Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 r. w sprawie C-311/18 („Schrems II”), w którym decyzja wykonawcza Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE–USA została uznana za nieważną. Orzeczenie wydano na gruncie przekazywania danych osobowych znanego aktywisty Maximilliana Schremsa pomiędzy spółkami Facebooka (Facebook Ireland Ltd i Facebook Inc. w USA), jednak jego rozstrzygnięcie dotyczy wszystkich podmiotów korzystających z usług amerykańskich dostawców: m.in. rozwiązań chmurowych, serwerowych, hostingu poczty elektronicznej (takich gigantów, jak Google i Microsoft) czy platform do prowadzenia webinarów czy wideokonferencji (np. Zoom, Skype, WhatsApp).

czytaj więcej »

PROBLEM Do urzędu wpłynął wniosek o udostępnienie informacji publicznej w postaci projektu budowlanego budynku urzędu. Czy taka informacja powinna zostać udostępniona?

czytaj więcej »

PROBLEM Czy członkom komisji przetargowych, którym powierzono (na czas nieoznaczony) czynności w postępowaniach o udzielenie zamówienia publicznego, należy wydawać także upoważnienia do przetwarzania danych osobowych? Jeżeli tak, to czy takie upoważnienia powinny obowiązywać na czas trwania konkretnego postępowania, czy też można wystawiać upoważnienia bezterminowe?

czytaj więcej »

PROBLEM „Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować” – takie wyjaśnienia znajdujemy na stronie Urzędu Ochrony Danych Osobowych. Kiedy zatem i jak przeprowadzić taką procedurę?

czytaj więcej »

PROBLEM Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Kiedy warto ją wdrożyć?

czytaj więcej »

Jednym z podstawowych obowiązków administratora danych osobowych jest spełnienie obowiązku informacyjnego w stosunku do osób, których dane są przez dany podmiot przetwarzane. Dotyczy to również stosowania na terenie jednostki monitoringu wizyjnego. Sprawdź, jak należy prawidłowo przygotować klauzulę informacyjną w tym zakresie.

czytaj więcej »

Ważnym aspektem w pracy administratora danych osobowych pod kątem bezpiecznego przetwarzania danych jest przeprowadzanie oceny ryzyka. Taki dokument powinien jednak być opracowywany w odpowiednich standardach. W tym celu warto przygotować regulamin zarządzania ryzykiem ochrony danych osobowych.

czytaj więcej »

Prezes UODO nałożył karę upomnienia na jedną ze szkół w związku z przetwarzaniem bez podstawy prawnej danych osobowych uczniów. Sprawa dotyczy przeprowadzania wśród nich wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”.

czytaj więcej »

PROBLEM Powiatowa stacja sanitarno-epidemiologiczna otrzymała pismo od sądu rejonowego w naszym mieście z wnioskiem o udostępnienie kuratorom służby sądowej wykazu adresów osób przebywających na kwarantannie lub izolacji. Wykaz miałby być aktualizowany cyklicznie. Podstawą prawną żądania przekazania powyższych danych był § 2 ust. 10 pkt 1 rozporządzenia Rady Ministrów w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii z 19 czerwca 2020 r. (Dz.U. z 2020 r. poz. 1066). Z rozmowy z pracownikiem sądu dowiedziałem się, że wykaz adresów posłuży do usunięcia z grafiku czynności służbowych kuratorów sądowych osób przebywających na kwarantannie lub izolacji. Nie budzi moich wątpliwości ani podstawa prawna udostępnienia danych, ani rodzaj danych, a jedynie zakres. Pracownicy sądu chcieliby mieć całą, aktualną bazę adresów osób będących na kwarantannie lub izolacji naszego regionu (bez imion i nazwisk), aby mogli sprawdzać, do kogo mogą pójść załatwiać sprawy służbowe, bez naruszania kwarantanny domowej. Powyższy zakres żądania budzi mój sprzeciw, ponieważ są tam adresy osób (w większości), które nie mają do czynienia z kuratorem sądowym. Natomiast sam adres zamieszkania traktuję jako dane osobowe, ponieważ identyfikuje on osoby, które w miejscu zameldowania mieszkają samotnie.

czytaj więcej »

PROBLEM Powstał zespół interdyscyplinarny, w którego kompetencjach leży realizacja procedury „Niebieskie Karty”. Powstaje pytanie, kto może mieć dostęp do dokumentacji zebranej w toku takiej procedury. Czy można te dokumenty przekazywać policji?

czytaj więcej »

wiper-pixel