WYDANIE ONLINE

Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?

czytaj więcej »

PROBLEM W gminie pracownicy urzędu przetwarzają dane osobowe, a zakres danych oraz cel przetwarzania różni się pomiędzy wydziałami, a także jednostkami organizacyjnymi. Źródła pozyskiwania danych też są zróżnicowane. Wydziały ewidencji ludności i USC posiadają dostęp do bazy PESEL i rejestru mieszkańców. Często inne wydziały chciałyby pozyskać dane z tych źródeł, aby sprawdzić coś do własnych celów (np. gospodarka komunalna, podatki, MOPS). Mamy tu do czynienia z udostępnianiem w obrębie własnej jednostki. Jakie upoważnienie do dostępu powinny posiadać te wydziały, tzn. jak na przykład pracownik „od śmieci” powinien być umocowany do sprawdzenia rekordu w rejestrze mieszkańców?

czytaj więcej »

PROBLEM Jednostki samorządu terytorialnego (starosta) tworzą punkty szczepień (pomieszczenie, wyposażenie) na COVID-19 i mają pilnować kolejek – otrzymywać listy osób zapisanych na szczepienie. Punkt szczepień obsługuje jednostka medyczna, a NFZ płaci jej za szczepienia. Kto w takim przypadku jest administratorem danych, kto procesorem i jaka będzie podstawa prawna przetwarzania danych osobowych? Kto ma zbierać zgody na przetwarzanie danych? A co z osobami (pracownicy JST) sprawdzającymi listy kolejkowe, jakie muszą mieć upoważnienia? Jeżeli jest potrzebna umowa powierzenia, to jak powinien wyglądać wzór umowy i między kim powinna być zawarta i w jakim zakresie danych? 

czytaj więcej »

Wyciek danych osobowych, kradzież laptopa, kradzież kluczy do pokoju, gdzie przechowywane są dokumenty z danymi osobowymi. A może coś zupełnie innego? Sprawdź, jakie jeszcze naruszenia ochrony danych występują. Przygotuj swoich pracowników, aby uniknąć podobnych błędów.

czytaj więcej »

Realizując żądania sprostowania, uzupełnienia danych osobowych czy też ograniczenia ich przetwarzania, administrator musi poinformować o nich podmioty, którym te dane były przekazywane. Niewykonanie tego obowiązku może narazić ADO na konsekwencje. Poza tym nie można zapominać o wpisaniu żądań podmiotów danych w rejestrze realizacji praw podmiotów danych. W ten sposób administrator postąpi zgodnie z regułą rozliczalności.

czytaj więcej »

RODO nakłada spełnienie obowiązku informacyjnego. Dotyczy to również postępowania upadłościowego. Sprawdź, co powinna zawierać dobrze przygotowana klauzula informacyjna przez syndyka masy upadłościowej. Pomocny może okazać się poniższy wzór przygotowany przez ekspertów.

czytaj więcej »

Gigantyczna ilość prywatnych danych, przechowywanych obecnie na serwerach, jest z jednej strony wystarczającą motywacją dla hakerów do zdobycia dostępu do tych danych, a z drugiej strony sporym wyzwaniem dla administratorów i działów bezpieczeństwa portali, aby te dane zabezpieczyć, przy zachowaniu wysokiej dostępności.

czytaj więcej »

Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą wniosków w sprawie zielonego zaświadczenia cyfrowego.

czytaj więcej »

PROBLEM Pracownicy działu kadr urzędu gminy pracują na dokumentach związanych z wykonywaniem zadań, jakie nakłada na urząd prawo pracy. Prezes Urzędu Ochrony Danych Osobowych (UODO) zajął stanowisko odnośnie tego, czy ci pracownicy urzędu gminy mogą podczas wykonywania powyższych czynności przetwarzać dane osobowe kierowników gminnych jednostek organizacyjnych.

czytaj więcej »

PROBLEM W jakim zakresie można przetwarzać dane osobowe pacjentów i gości w szpitalu, mając na względzie zagrożenie kontaktem z koronawirusem?

czytaj więcej »

PROBLEM Firma przekazuje adres, numer wodomierza i informację o rocznym zużyciu wody do gminy. Ma to na celu weryfikację danych dotyczących opłat za gospodarowanie odpadami komunalnymi. Czy te informacje należy traktować jako dane osobowe? Czy gmina jest odbiorcą?

czytaj więcej »

PROBLEM Jak czytać kodeks i jak się nim posługiwać? Czy należy stosować zapisy zawarte w kodeksie wprost?

czytaj więcej »

wiper-pixel