Prostota, przejrzystość i dopasowanie języka do odbiorcy – to podstawowe wymogi, jakie stawia się względem treści klauzuli informacyjnej. Ich niespełnienie jest równoznaczne z nienależytym zrealizowaniem obowiązku informacyjnego. Dowiedz się, jak prawidłowo go wykonać.

Wybuch wojny między Rosją i Ukrainą spowodował, że wszyscy korzystający z oprogramowania pochodzącego z tych krajów zaczęli w końcu na poważnie analizować wykorzystanie aplikacji pochodzących z Rosji i Białorusi. Chodzi tu m.in. o oprogramowanie firmy Kaspersky Lab Do tej pory wydawać się mogło, że wiele organizacji przyjmowało, że może być to niebezpieczne, ale mimo tego nie zmieniało dostawcy narzędzi informatycznych. Czy zatem takie zagrożenia istnieją?

W niektórych przypadkach zachodzi konieczność zakończenia współpracy z podmiotem przetwarzającym. Rodzi to konieczność rozwiązania umowy powierzenia przetwarzania. Sprawdź, w jakich przypadkach rozwiązać umowę powierzenia i czy samo rozwiązanie jest wystarczające.

Bez anonimowości sygnalistów proces zgłaszania naruszeń nie ma sensu. Jak więc zapewnić im ową anonimowość i bezpieczeństwo? Należy rozważyć wdrożenie odpowiednich środków technicznych i organizacyjnych, w szczególności szyfrowania. Proponowane narzędzia znajdziesz w artykule.

Już 1 lipca 2022 r. uruchomiony zostanie nowy centralny rejestr umów. Oznacza to dla wielu administratorów obowiązek przekazywania do tego rejestru informacji zawierających dane osobowe. Sprawdź, jakie nowe obowiązki będą spoczywały od lipca administratorach i kogo konkretnie będą dotyczyły.

W tym roku warto zwrócić uwagę na bezpieczeństwo danych osobowych przy ich przetwarzaniu w aplikacji mobilnej. W styczniu Prezes UODO opublikował bowiem plan kontroli sektorowych na 2022 r. Wskazano w nim, że kontrolowane w tym roku będą w szczególności administratorzy przetwarzający dane osobowe przy użyciu aplikacji mobilnych np. do obsługi platform społecznościowych, e-commerce czy też komunikatory. Sprawdź, jak przygotować się do takiej kontroli.

Pracownicy z Ukrainy korzystają z ochrony ich danych osobowych w takim samym zakresie, jak osoby obywatelstwa polskiego. Obowiązują więc ograniczenia w zakresie przetwarzania ich danych osobowych. Co więcej, pracodawca ma względem tych osób obowiązki jak w przypadku każdych innych podmiotów danych. Sprawdź, jakie.

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.

Częstym zjawiskiem w obrocie gospodarczym jest oferowanie usług sprzedaży dostępu do danych osobowych, które zostały wcześniej pozyskane z ogólnodostępnych źródeł, w tym rejestrów publicznych. Działalność taka budzi duże kontrowersje, ale czy jest legalna? W tej sprawie wypowiedział się Naczelny Sąd Administracyjny z 30 listopada 2021 r. III OSK 4558/21.