Urząd Ochrony Danych Osobowych zaprasza szkoły i placówki oświatowe do udziału w XII. edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Więcej na temat rekrutacji przeczytasz poniżej.

Obecnie najbardziej rekomendowaną metodą przeciwdziałania epidemii COVID-19 jest stosowanie szczepień. Zagadnienia związane ze szczepieniami ochronnymi uregulowane są w przepisach ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Zasadą jest, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Nie są wykluczone sytuacje, w których pracodawcy będą oferowali bonusy dla pracowników, którzy się zaszczepili. Sprawdź, na jakiej podstawie przetwarzać ich dane osobowe.

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Osoby będące informatykami niejednokrotnie mają wiedzę, która byłaby bardzo przydatna w wykonywaniu pracy inspektora ochrony danych. Czy jednak możliwe jest łączenie tych stanowisk w organizacji? Kwestię tę należy rozważyć w kontekście ewentualnego konfliktu interesów.

Stosowanie jakiejkolwiek formy monitoringu w pracy szkoły podlega zasadom uregulowanym w ustawie Prawo oświatowe. Czy taki monitoring może posłużyć do rejestrowania przebiegu egzaminu poprawkowego? Odpowiedź poniżej.

Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Inspektor ochrony danych może wykonywać pracę lub świadczyć usługi na rzecz więcej niż jednej samorządowej jednostki organizacyjnej – i w praktyce najczęściej tak się dzieje. Jaki wpływ ma to na jego wynagrodzenie?

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.

Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Do 1 października 2021 r. potrwają konsultacje nad Wytycznymi 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych. Chodzi tu o wykorzystywanie tych kodeksów jako środka legalizującego transfer danych do państw trzecich.