WYDANIE ONLINE
Phishing to rodzaj cyberataku polegający na podszywaniu się pod znane firmy, organizacje oraz instytucje zaufania publicznego. Przestępcy za pośrednictwem np. wiadomości e-mail, sms (tzw. smishing) czy rozmów telefonicznych (tzw. vishing) nawiązują kontakt w celu wyłudzenia danych osobowych lub uzyskania pieniędzy.
Pytanie: Jako urząd miasta rozpatrujemy wnioski o przyznanie dodatku osłonowego. Na jaką podstawę prawną się powołać, aby sprawdzić, czym wnioskodawca ogrzewa mieszkanie? Czy będzie to ogólnie art. 6 ust. 1 lit. e RODO bez dodatkowej podstawy prawnej?
Pytanie: Zwrócono się do mnie o wystawienie upoważnienia dla trzech osób: naszego pracownika, pracownika jednostki podległej Centrum Kultury oraz dla sołtysa. Upoważnienia mają dotyczyć dostępu do monitoringu zamieszczonego na świetlicy wiejskiej. Świetlica podlega pod Centrum Kultury, które pełni pieczę nad tym budynkiem. Czy to upoważnienie ma być wystawione przez burmistrza, czy dyrektora Centrum Kultury? Oto zakres upoważnienia, jaki dostałam od osoby zgłaszającej wykonanie nadania upoważnienia:,,Zakres upoważnienia do przetwarzania danych osobowych obejmuje dostęp do zapisów monitoringu zainstalowanego w ………… pod adresem ………..… , pod którym znajduje się budynek świetlicy wiejskiej. Upoważniony może przeglądać zapisy monitoringu orazsporządzać kopie w celu przekazania organom ścigania”.
Pytanie: Prawdopodobnie od stycznia 2023 roku uruchomiony zostanie nowy centralny rejestr umów. Oznacza to dla wielu administratorów obowiązek przekazywania do tego rejestru informacji zawierających dane osobowe. Kto musi zgłaszać informacje do centralnego rejestru umów?
Powoli ugruntowuje się pogląd, iż podmiot świadczący usługi pocztowe jest samodzielnym administratorem danych osobowych, zatem na jakość i prawidłowość świadczonych przez niego usług nadawca przesyłki nie ma wpływu. Gdyby przyjąć, że jest jednak inaczej, to należałoby się zastanowić nad sensem funkcjonowania aktualnych przepisów prawa pocztowego. Ponadto, czym miałaby się różnić relacja pomiędzy takim nadawcą i jego pracownikiem a nadawcą i operatorem pocztowym, skoro nad jednym i nad drugim nadawca miałby wykonywać czynności nadzorcze i tym samym brać odpowiedzialność prawną w równym stopniu za błędy jednego i drugiego w zakresie ochrony danych osobowych?
Pytanie: Dzięki nowym przepisom działania dotyczące zatrudniania pracowników z Ukrainy są mocno odformalizowane, jednak nadal niezbędne jest zrealizowanie pewnych obowiązków. O jakie czynności chodzi i jak mają się one do przepisów dotyczących ochrony danych osobowych?
Zdalne zajęcia organizowane przez administratora danych osobowych (dalej: ADO) można często powiązać nie tylko z gromadzeniem informacji o ich uczestnikach, lecz również z ujawnianiem innym uczestnikom np. wizerunku, treści wypowiedzi, czy też adresu e-mail lub nicku, pod którym dana osoba bierze udział w zajęciach. Tego typu praktyki powinny znaleźć odzwierciedlenie w przekazywanej uczestnikom zajęć Informacji o przetwarzaniu danych osobowych.
Jedną z przesłanek przetwarzania danych osobowych jest prawnie uzasadniony interes. Poniżej przedstawiamy element Polityki Bezpieczeństwa Ochrony Danych Osobowych, w którym zawarte są zasady weryfikacji istnienia prawnie uzasadnionego interesu.
Administrator danych osobowych powinien spełnić obowiązek informacyjny w sposób jasny i zrozumiały. Tak samo powinna być przygotowana klauzula informacyjna. A zatem jeśli podmiot danych będący obywatelem Ukrainy zrozumiał treść komunikatu, powinien być on przygotowany w tymże języku. Poniżej prezentujemy wzór klauzuli informacyjnej w postępowaniu administracyjnym w języku ukraińskim, przydatny m.in. w procedurze nadawania numeru PESEL.
