Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej

Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie  czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.

Status administratora w sektorze publicznym – w pytaniach i odpowiedziach

Administrator danych osobowych to kluczowe pojęcie determinujące prawa i obowiązki podmiotu przetwarzającego dane osobowe. Posiadanie statusu takiego administratora (a więc „bycie” nim) często nie jest jednak oczywiste. Sprawdźmy, jak określić status administratora w różnych strukturach administracji publicznej, w szczególności w jednostkach samorządu terytorialnego.

Jak prawidłowo realizować zalecenia inspekcji sanitarnej

Warto przyjrzeć się pewnym rutynowym czynnościom, jakie administrator danych osobowych może wykonywać podczas epidemii. Poniżej znajdziemy wyjaśnienie wątpliwości prawnych w odniesieniu do codziennych działań zapobiegających rozprzestrzenianiu się COVID-19 w kontekście ochrony danych osobowych.

Administracyjna kara pieniężna UODO – w jakiej kwocie i jak złagodzić jej spłatę

PROBLEM Jakie są zasady wyznaczania kar pieniężnych za naruszenie ochrony danych?

Jakich błędów podczas stosowania monitoringu należy unikać

Wizerunek człowieka to jedna z danych osobowych. System monitoringu służy zaś do przetwarzania danych osobowych w postaci wizerunku – o tyle, o ile wizerunek ten będzie rejestrowany z możliwością późniejszego odtworzenia. Właśnie dlatego wprowadzanie monitoringu i przechowywanie nagrań podlega szczególnym rygorom prawnym. Dowiedz się, jak korzystać z monitoringu w Twojej organizacji i nie popełnić błędów, co mogłoby Cię drogo kosztować.

Posiadanie właściwych podstaw prawnych do przetwarzania danych osobowych

Na obecnym etapie można założyć, że jednostki oświatowe znają podstawy prawne do przetwarzania danych osobowych opisane w RODO, w jego art. 6 (dane zwykłe) i 9 (szczególne kategorie danych osobowych). Problem w praktyce sprawia natomiast niezmiennie właściwe przyporządkowanie przesłanki przetwarzania danych do stanu faktycznego.

Czy można teraz legalnie przekazywać dane osobowe do USA

Nie milkną echa wyroku Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 r. w sprawie C-311/18 („Schrems II”), w którym decyzja wykonawcza Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE–USA została uznana za nieważną. Orzeczenie wydano na gruncie przekazywania danych osobowych znanego aktywisty Maximilliana Schremsa pomiędzy spółkami Facebooka (Facebook Ireland Ltd i Facebook Inc. w USA), jednak jego rozstrzygnięcie dotyczy wszystkich podmiotów korzystających z usług amerykańskich dostawców: m.in. rozwiązań chmurowych, serwerowych, hostingu poczty elektronicznej (takich gigantów, jak Google i Microsoft) czy platform do prowadzenia webinarów czy wideokonferencji (np. Zoom, Skype, WhatsApp).

Bezpieczeństwo użytkowników w ProteGO Safe – jak to dokładnie wygląda

Stany wyższej konieczności, ratowanie ludzkiego zdrowia i życia, wprowadzanie ustawowych ograniczeń jest uzasadnione i może nastąpić wyłącznie w zgodności z Konstytucją RP i ustawami. Okres pandemii, czas zagrożeń epidemicznych i szczególne okoliczności towarzyszące tym zdarzeniom wyzwalają potrzebę zastosowania niestandardowych rozwiązań – jednak muszą się one opierać na naczelnej zasadzie zgodności z prawem polskim i Unii Europejskiej, której jesteśmy partnerem.

Jakie obowiązki posiada pracodawca w związku z PPK

Pracownicze plany kapitałowe to rozwiązanie polegające na dobrowolnym i systematycznym odkładaniu środków, które mają być wykorzystane po ukończeniu przez pracownika sześćdziesiątego roku życia. Obowiązkiem pracodawcy jest m.in. zawarcie umowy o zarządzanie PPK oraz umowy o prowadzenie PPK. Wiąże się z tym przetwarzanie danych osobowych pracowników.

Prawidłowe przeprowadzenie analizy ryzyka w jednostce kultury

Przed rozpoczęciem przetwarzania danych w określony sposób musimy dokonać ogólnej, a czasem również szczegółowej analizy ryzyka. Obowiązek jej przeprowadzania, weryfikacji i ponawiania skłania do bliższego omówienia tej kwestii.