Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*. Co zrobić, aby korzystanie z wtyczki...
"Korzystasz na swoje stronie z wtyczki „Lubię to”? Jesteś współadministratorem danych"Czytaj więcejPorady
Co warto umieścić w regulaminie ZFŚS
W związku z wejściem w życie 4 maja 2019 r. tzw. ustawy wdrażającej RODO, zmianie uległa m. in. ustawa o zakładowym funduszu świadczeń socjalnych. Zaistniała więc konieczność dostosowania obowiązujących u pracodawcy regulacji do nowych przepisów, m.in. wydanie (niekiedy dodatkowych) upoważnień do przetwarzania danych o zdrowiu lub zmiana regulaminu. Regulamin ZFŚS Regulamin powinien być na...
"Co warto umieścić w regulaminie ZFŚS"Czytaj więcejKomunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
W dniu 8 lipca 2019 roku ukazał się nowy Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Warto zapoznać się z 12 kategoriami operacji przetwarzania, dla których wymogiem jest przeprowadzenie oceny skutków przetwarzania dla ochrony danych....
"Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony"Czytaj więcejBadanie trzeźwości pracowników
Z punktu widzenia ochrony danych osobowych przetwarzanie danych osobowych w zakresie badania trzeźwości nie jest zabronione. Biorąc pod uwagę podstawę przetwarzania dla szczególnych kategorii danych, jakimi jest informacja o trzeźwości pracownika, po pierwsze należy wskazać art. 9 ust. 2 lit. a RODO. Jest to zgoda na przetwarzanie danych osobowych. Inną podstawą prawną jest art....
"Badanie trzeźwości pracowników"Czytaj więcejPrzepisy wprowadzające RODO
3 kwietnia Prezydent podpisał ustawę dostosowującą polskie przepisy do RODO. Zmianie ulega ponad 160 ustaw. Część przepisów wprowadza znaczące zmiany i nakłada na administratorów nowe obowiązki. W szczególności regulują sposób spełnienia obowiązku informacyjnego oraz konieczność wystawienia papierowego upoważnienia każdemu pracownikowi przetwarzającemu dane osobowe (aż 63 ustawy wprowadzają ww. obowiązek). W kontekście tego, jak ważne...
"Przepisy wprowadzające RODO"Czytaj więcejFormularz oceny spełniania obowiązków wynikających z RODO stworzony przez MF
28 grudnia na stronie Ministerstwa Finansów został opublikowany formularz, który ma służyć pomocą audytorom wewnętrznym w dokonaniu oceny stopnia dostosowania jednostki do wymagań RODO. Formularz jest skonstruowany jako swoista, bardzo obszerna checklista obszarów i zadnień, które należy zweryfikować, aby ocenić stopień dostosowania do przepisów o ochronie danych osobowych. W mojej ocenie, formularz jest bardzo...
"Formularz oceny spełniania obowiązków wynikających z RODO stworzony przez MF"Czytaj więcejWytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych
Grupa Robocza Art. 29 w dniu 3 października 2017 r. przyjęła wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych w art. 33 i 34 wprowadza wymóg powiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych, a także, w niektórych przypadkach, poinformowania o naruszeniu osób, których dane ucierpią wskutek takiego...
"Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych"Czytaj więcejRozszerzony obowiązek informacyjny okiem Kowalskiego
Rozszerzony obowiązek informacyjny Czy kupując bilet do kina przez Internet wiecie komu przekazujecie swoje dane i co się z nimi stanie po wyjściu z kina? Czy rejestrując kartę lojalnościową oferowaną przez swój ulubiony sklep jesteście przekonani, że podane dane nie będą przekazane innej firmie? Jeśli nie, to od maja 2018 r. będziecie mieć takie...
"Rozszerzony obowiązek informacyjny okiem Kowalskiego"Czytaj więcejNowy projekt ustawy o ochronie danych osobowych – 13 września 2017 r.
13 września 2017 r. Ministerstwo Cyfryzacji opublikowało na swojej stronie internetowej nowy projekt ustawy o ochronie danych osobowych. Oprócz całkiem nowej ustawy, która zastąpi tą obowiązującą od 20 lat, projekt obejmuje zmiany w 133 innych ustawach. Projekt został poddany konsultacjom społecznym, które będą trwały do 13 października 2017 r. Każdy może wyrazić swoją opinię...
"Nowy projekt ustawy o ochronie danych osobowych – 13 września 2017 r."Czytaj więcej„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych
Zapytanie o zgodę Zgoda na przetwarzanie danych osobowych jest jedną z przesłanek, które pozwalają na zgodne z prawem przetwarzanie danych osobowych (art. 6 ust. 1 lit. a rozporządzenia ogólnego). Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża przyzwolenie na przetwarzanie danych. Zgoda na gruncie RODO może przybrać różne formy. Może to...
"„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych"Czytaj więcej