Co za dużo to…drogo kosztuje. H&M dostaje karę za gromadzenie nadmiarowych danych pracowników.

Jak podaje portal cyberdefence24.pl sieć sklepów odzieżowych H&M została ukarana grzywną w wysokości 35,2 mln euro za naruszenie przepisów RODO. Naruszenie dotyczyło głównie gromadzenia zbyt dużej ilości danych swoich pracowników w niemieckim oddziale firmy. H&M gromadził i przechowywał na swoich serwerach dane dotyczące m.in. kwot wydawanych przez pracowników podczas urlopu, przekonań religijnych, a także...

"Co za dużo to…drogo kosztuje. H&M dostaje karę za gromadzenie nadmiarowych danych pracowników."Czytaj więcej

Podstawowe zasady bezpiecznej pracy z domu

Większość z nas, jeśli może, pracuje z domu. O ile sektor prywatny jest w stanie (w większości) przejść na bezpieczną pracę zdalną, o tyle administracja publiczna (szkoły, przedszkola, urzędy) została zaskoczona i musi szybko zorganizować pracownikom pracę poza swoją siedzibą. Szybko oznacza, że nie zawsze będzie to bezpieczne i łagodne przejście. Przede wszystkim dlatego,...

"Podstawowe zasady bezpiecznej pracy z domu"Czytaj więcej

Korzystasz na swoje stronie z wtyczki „Lubię to”? Jesteś współadministratorem danych

Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*. Co zrobić, aby korzystanie z wtyczki...

"Korzystasz na swoje stronie z wtyczki „Lubię to”? Jesteś współadministratorem danych"Czytaj więcej

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

W dniu 8 lipca 2019 roku ukazał się nowy Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Warto zapoznać się z 12 kategoriami operacji przetwarzania, dla których wymogiem jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych....

"Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony"Czytaj więcej

Badanie trzeźwości pracowników

Z punktu widzenia ochrony danych osobowych przetwarzanie danych osobowych w zakresie badania trzeźwości nie jest zabronione. Biorąc pod uwagę podstawę przetwarzania dla szczególnych kategorii danych, jakimi jest informacja o trzeźwości pracownika, po pierwsze należy wskazać art. 9 ust. 2 lit. a RODO. Jest to zgoda na przetwarzanie danych osobowych. Inną podstawą prawną jest art....

"Badanie trzeźwości pracowników"Czytaj więcej

Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych

Grupa Robocza Art. 29 w dniu 3 października 2017 r. przyjęła wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych w art. 33 i 34 wprowadza wymóg powiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych, a także, w niektórych przypadkach, poinformowania o naruszeniu osób, których dane ucierpią wskutek takiego...

"Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych"Czytaj więcej

Rozszerzony obowiązek informacyjny okiem Kowalskiego

Rozszerzony obowiązek informacyjny Czy kupując bilet do kina przez Internet wiecie komu przekazujecie swoje dane i co się z nimi stanie po wyjściu z kina? Czy rejestrując kartę lojalnościową oferowaną przez swój ulubiony sklep jesteście przekonani, że podane dane nie będą przekazane innej firmie? Jeśli nie, to od maja 2018 r. będziecie mieć takie...

"Rozszerzony obowiązek informacyjny okiem Kowalskiego"Czytaj więcej

„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych

Zapytanie o zgodę Zgoda na przetwarzanie danych osobowych jest jedną z przesłanek, które pozwalają na zgodne z prawem przetwarzanie danych osobowych (art. 6 ust. 1 lit. a rozporządzenia ogólnego). Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża przyzwolenie na przetwarzanie danych. Zgoda na gruncie RODO może przybrać różne formy. Może to...

"„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych"Czytaj więcej

„Nowa” zgoda na przetwarzanie danych osobowych okiem Kowalskiego

RODO zapewnia nam, właścicielom danych, większą kontrolę nad danymi osobowymi. Nowe przepisy ułatwią świadome podejmowanie decyzji o przekazywaniu swoich danych do przetwarzania różnym firmom i instytucjom. Wyrażenie zgody Pierwszą zmianą, którą zauważymy jest zmiana formy zapytania o zgodę. Jest to najczęściej pierwszy kontakt administratora danych (ADO) z klientami bądź użytkownikami serwisu. Zapytanie takie musi...

"„Nowa” zgoda na przetwarzanie danych osobowych okiem Kowalskiego"Czytaj więcej

Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów

Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów Krok 1: Inwentaryzacja zasobów Nie można skutecznie wprowadzić zgodnej z wymogami RODO ochrony danych osobowych, jeżeli nasza organizacja nie ma precyzyjnie określonych zasobów służących ich przetwarzaniu. Element ten jest podstawą do określenia obszarów przetwarzania danych osobowych, punktów największych i najmniejszych zagrożeń dla przetwarzania i skutków ich...

"Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów"Czytaj więcej
Scroll to top