WYDANIE ONLINE
Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.
Prezydent USA Joe Biden wydał zarządzenie wykonawcze mające na celu wdrożenie umowy pomiędzy Unią Europejską a Stanami Zjednoczonymi nazywanej „Transatlantyckie Ramy Ochrony Danych” (Data Privacy Framework). Umowa ta w połączeniu z zarządzeniem ma niejako zastąpić Tarczę Prywatności i tym samym ułatwić transfer danych do USA. Zbędne stanie się wówczas stosowanie standardowych klauzul umownych.
Pytanie: W dniu 3 listopada 2022 r. weszła w życie ustawa z 27 października 2022 r. o zakupie preferencyjnym paliwa stałego dla gospodarstw domowych. Wskazany akt prawny został przygotowany w odpowiedzi na silną potrzebę zabezpieczenia najbardziej potrzebujących gospodarstw domowych na okres grzewczy 2022/2023 r. W tym celu został opracowany wariant preferencyjnego zakupu paliwa stałego w postaci węgla kamiennego przez gospodarstwa domowe, którego sprzedażą mogą zajmować się gminy. Niezbędne jest zatem złożenie stosownego wniosku z podaniem licznych danych osobowych. Ustawa nie uwzględnia żadnych przepisów szczególnych z zakresu ochrony danych osobowych, co w praktyce już powoduje rozbieżności i problemy. Jak zatem postępować?
Pytanie: Wychodząc naprzeciw potrzebom regulacji zasad funkcjonowania kas zapomogowo-pożyczkowych, w dniu 11 sierpnia 2021 r. została uchwalona pierwsza kompleksowa ustawa w tym zakresie. Ustawa uwzględnia wszelkie zasady tworzenia, organizowania i działania u pracodawcy kasy zapomogowo-pożyczkowej. Jak traktują ten temat przepisy normujące przetwarzanie danych osobowych?
Naruszenie dostępności, poufności lub integralności danych to tylko niektóre z najczęściej pojawiających się zdarzeń niepożądanych. Wdrożenie prawidłowych, adekwatnych do zagrożeń zabezpieczeń oraz przyjęcie wewnętrznych procedur działania pomaga zminimalizować ryzyko wystąpienia tychże zdarzeń. Jednak mimo to ryzyko w sferze ochrony danych osobowych zawsze będzie istniało. W związku z tym administrator musi być świadomy, jak postępować w sytuacji naruszenia ochrony danych osobowych. Pomocne w tym zakresie mogą być nowe wytyczne Europejskiej Rady Ochrony Danych (EROD), które niedawno trafiły do publicznych konsultacji. Czego możemy dowiedzieć się z tego dokumentu?
Pytanie: Towarzystwo ubezpieczeniowe podpisuje umowę ramową ze szpitalem na leczenie swoich pracowników, a może jeszcze pracowników innych podmiotów, jak np. policja, wojsko itp. Czy w tej sytuacji powinna być zawarta umowa powierzenia, czy mamy do czynienia z udostępnieniem danych?
Pytanie: Niekiedy pracodawcy chcieliby móc potwierdzać prawdziwość przedłożonego im przez kandydata dyplomu lub zaświadczenia. Czy jednak w tym celu mogą skontaktować się uczelnią i poprosić ją o informację?
Aby móc przetwarzać dane osobowe członka kasy zapomogowo-pożyczkowej, należy pobrać od niego zgodę. Przykładowy wzór takiego dokumentu prezentujemy poniżej.
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych osobowych administrator danych osobowych jest zobowiązany do spełnienia obowiązku informacyjnego względem osoby, której dane przetwarza. Przedstawiamy klauzulę informacyjną dla członka KZP.
Administrator musi uzyskać zgodę na przetwarzanie danych osobowych nie tylko członka KZP, ale również osoby uprawnionej do wypłacenia wkładu z kasy zapomogowo-pożyczkowej. Skorzystaj z gotowego wzoru dokumentu na tę okoliczność.
Analogicznie jak w przypadku spełnienia obowiązku informacyjnego dla członka kasy zapomogowo-pożyczkowej, tak samo dla osoby uprawnionej do wypłacenia wkładu z kasy zapomogowo-pożyczkowej konieczne jest przygotowanie odpowiedniej klauzuli informacyjnej. Sprawdź przykładowy wzór.
