Zgłoszenie naruszenia ochrony danych bardzo często zawiera dane osobowe np. pracowników administratora. Jak zatem postąpić, gdy administrator będący podmiotem publicznym otrzymuje żądanie udostępnienia zgłoszenia jako informacji publicznej? Sprawdź, czy taką informację należy udostępnić i w jakim zakresie.

Radca prawny w związku ze świadczonymi usługami przechowuje dane osobowe swoich klientów w aktach spraw. Akta te zawierają jednak nie tylko dane osobowe klientów, ale także np. innych stron postępowania. Dowiedz się, jaki powinien być okres ich przechowywania.

Częstym zwyczajem jest publikacja zdjęć z imprez firmowych. Może zdarzyć się, że publikacja będzie miała miejsce już w przypadku zakończenia zatrudnienia z pracownikiem. Sprawdź, czy w takiej sytuacji jest ona dopuszczalna.

Informacja o pracownikach zrzeszonych w danym związku zawodowym może być atrakcyjna dla pracodawcy m.in. w kontekście realizacji uprawnień wynikających z członkostwa w związku. Nie znaczy to jednak, że pracodawca może dowolnie ją pozyskiwać.

Stosowanie przez gminę tzw. webcamów czyli kamer internetowych to przejaw monitorowania przestrzeni publicznej. Sprawdź, jakie rodzi to konsekwencje w związku z przetwarzaniem danych osobowych.

Daną osobową w rozumieniu przepisów o ochronie danych osobowych może być nawet informacja z systemu monitoringu, która jednoznacznie pozwala zidentyfikować konkretnego człowieka tj. wizerunek. Oznacza to, że w przypadku stosowania monitoringu w przestrzeni publicznej może dojść do przetwarzania danych osobowych. Sprawdź, czy takie działanie jest uzasadnione w świetle RODO.

Pytanie:  Czy wizerunki pracowników utrwalone podczas imprezy zakładowej mogą być publikowane na stronie WWW pracodawcy bez ich zgody?

Europejska Rada Ochrony Danych żądała od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Oprócz tego EROD oczekuje wyjaśnień dotyczących przejrzystości oraz obliczania wysokości kary pieniężnej w związku z wielokrotnymi naruszeniami.

Czy w urzędzie gminy, który swoje zadania wykonuje na podstawie przepisów prawa, zobowiązany jest do przeprowadzenia oceny skutków dla ochrony danych? Czy obowiązek oceny skutków dla ochrony danych obejmuje administrację samorządową? Sprawdzamy, czy wyłączenia w zakresie DPIA dotyczą podmiotów publicznych.

Urząd Ochrony Danych Osobowych zaprasza szkoły i placówki oświatowe do udziału w XII. edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Więcej na temat rekrutacji przeczytasz poniżej.

Obecnie najbardziej rekomendowaną metodą przeciwdziałania epidemii COVID-19 jest stosowanie szczepień. Zagadnienia związane ze szczepieniami ochronnymi uregulowane są w przepisach ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Zasadą jest, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Nie są wykluczone sytuacje, w których pracodawcy będą oferowali bonusy dla pracowników, którzy się zaszczepili. Sprawdź, na jakiej podstawie przetwarzać ich dane osobowe.

Coraz częściej czytamy o atakach hackerskich na duże przedsiębiorstwa czy instytucje państwowe. Problem ten jednak dotyczy także lokalnych społeczności, a nawet przeciętnego Kowalskiego.

Nowa ustawa dotycząca ponownego wykorzystania informacji sektora publicznego została właśnie podpisana przez Prezydenta i po 3-miesięcznym vacatio legis wejdzie w życie. Jej celem jest dostosowanie krajowych przepisów do wymogów unijnej dyrektywy 2019/1024/UE.

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.