Kody QR, coraz popularniejsze w profesjonalnej działalności mogą niestety generować zagrożenie dla ich użytkowników. Kody te mogą bowiem być wykorzystywane w atakach phishingowych, ale też w działaniach o podłożu socjotechnicznym. Korzystający z kodu QR musi więc działać ze szczególną ostrożnością. Na zagrożenia musi zwracać uwagę także administrator danych osobowych tworzący kody QR i wykorzystujący je w swojej działalności.

Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.

Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.

Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.

W grudniu 2023 r. Prezes Urzędu Ochrony Danych Osobowych zatwierdził kodeks postępowania dla sektora ochrony zdrowia. Nowy kodeks postępowania RODO precyzuje reguły ochrony danych administratorów i podmiotów przetwarzających w sektorze medycznym. W odróżnieniu od kodeksu RODO opracowanego przez Porozumienie Zielonogórskie jest on kierowany przede wszystkim do większych placówek typu szpitale. Sprawdzamy, jakie rozwiązania przewidziano w drugim zatwierdzonym przez Prezesa UODO kodeksie branżowym w Polsce.

U każdego pracodawcy może powstać kasa zapomogowo-pożyczkowa (KZP), z której mogą korzystać nie tylko pracownicy, ale także emeryci i renciści. W związku z udzielaniem pożyczek dochodzi do przetwarzania przez KZP danych osobowych - zarówno w dokumentach papierowych jak i elektronicznie. Przybliżamy zasady ochrony danych osobowych w kasie zapomogowo-pożyczkowej według RODO.

Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.

Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.

Analiza ryzyka związanego z przetwarzaniem danych osobowych to bezwzględny i podstawowy obowiązek każdego administratora. Co więcej, nie jest to jednorazowe działanie. Jej niewykonanie lub nienależyte wykonanie może prowadzić do nieprawidłowości w zakresie bezpieczeństwa danych osobowych, a w konsekwencji do ich wycieku i odpowiedzialności administratora, z karami UODO włącznie. Jak przeprowadzić analizę ryzyka w organizacji? RODO nie zawiera odpowiedzi na to pytanie. Sprawdź, jak przeprowadzić analizę ryzyka z uwzględnieniem wytycznych ENISA.

Akt o usługach cyfrowych ma stanowić pierwszą na świecie regulacją cyfrową, która nakłada na firmy cyfrowe w całej Unii Europejskiej odpowiedzialność za treści zamieszczane na ich platformach. Niektóre przepisy aktu, dotyczące bardzo dużych platform i bardzo dużych wyszukiwarek internetowych, stosuje się już od 16 listopada 2022 r. (np. przepisy o obowiązkach sprawozdawczych, niezależnych audytach i prowadzeniu czynności sprawdzających). Natomiast od 17 lutego 2024 r. akt o usługach cyfrowych znajdzie bezpośrednie zastosowanie w polskim porządku prawnym. Warto wiedzieć, co oznacza on dla krajowych podmiotów.