Zgłaszanie naruszeń ochrony danych – procedura krok po kroku

Każdy podmiot przetwarzający dane osobowe powinien dbać o należyty poziom bezpieczeństwa tych danych. Nie oznacza to jednak obowiązku wyeliminowania jakiegokolwiek ryzyka, co w praktyce byłoby zresztą niewykonalne. O ile więc ustawodawca unijny był świadomy tego, że różnego rodzaju błędy związane z przetwarzaniem danych mogą się pojawiać, to uregulował konsekwencje ich wystąpienia.

Ochrona danych osobowych podczas pracy zdalnej urzędnika

Ostatnio wielu pracowników zostało oddelegowanych do pracy zdalnej, jednak często wątpliwości budzi ochrona danych osobowych podczas wykonywania tej pracy. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z RODO i aby móc to wykazać.

Czym jest konflikt interesów u inspektora ochrony danych

Inspektor ochrony danych może wprawdzie wykonywać inne zadania i obowiązki. Niemniej jednak obowiązkiem administratora jest zapewnienie, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dbać o to ma obowiązek także sam inspektor, który nie powinien przyjmować zadań mogących taki konflikt generować. W artykule wyjaśniamy, w jakich przypadkach taka kontrowersja może zaistnieć.

136 tys. zł za brak zgłoszenia naruszenia do Prezesa UODO – co zawiniło

Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?

Dane biometryczne w praktyce – sprawdź, kiedy można je przetwarzać

Coraz większa liczba przypadków przetwarzania biometrycznych danych osobowych skutkuje także stale rosnącym orzecznictwem. Zobaczmy, co organy publiczne mają nam do powiedzenia w sprawie praktycznego stosowania biometrii – na przykładzie pewnej stołówki szkolnej w Gdańsku.

Podsłuchiwanie urzędników przez aplikacje internetowe – czy to możliwe

Nowe technologie współdziałające z rejestratorem dźwięku umożliwiają niekiedy nagrywanie rozmów, czasem również w sytuacjach, gdy nie jesteśmy tego świadomi. Możliwość taka wynika zarówno ze źle wygenerowanych ustawień, jak i z działań bezprawnych, które trudno w praktyce udowodnić.

Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej

Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie  czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.

Status administratora w sektorze publicznym – w pytaniach i odpowiedziach

Administrator danych osobowych to kluczowe pojęcie determinujące prawa i obowiązki podmiotu przetwarzającego dane osobowe. Posiadanie statusu takiego administratora (a więc „bycie” nim) często nie jest jednak oczywiste. Sprawdźmy, jak określić status administratora w różnych strukturach administracji publicznej, w szczególności w jednostkach samorządu terytorialnego.

Jak prawidłowo realizować zalecenia inspekcji sanitarnej

Warto przyjrzeć się pewnym rutynowym czynnościom, jakie administrator danych osobowych może wykonywać podczas epidemii. Poniżej znajdziemy wyjaśnienie wątpliwości prawnych w odniesieniu do codziennych działań zapobiegających rozprzestrzenianiu się COVID-19 w kontekście ochrony danych osobowych.

Administracyjna kara pieniężna UODO – w jakiej kwocie i jak złagodzić jej spłatę

PROBLEM Jakie są zasady wyznaczania kar pieniężnych za naruszenie ochrony danych?