Wojewódzki Sąd Administracyjny w Warszawie wydał niedawno zaskakujące rozstrzygnięcie w zakresie możliwości przechowywania przez potencjalnych pracodawców danych kandydatów do pracy po zakończonym procesie rekrutacyjnym [1]. Tym samym, orzeczenie WSA stoi w kontrze do stanowiska PUODO w tym temacie. Jakie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych? W 2018 roku głośnym echem odbiło się stanowisko PUODO zaprezentowane w Poradniku dla pracodawców, w którym organ ten wskazał iż po zakończonej rekrutacji pracodawca powinien niezwłocznie usunąć dane potencjalnych pracowników, których kandydatury zostały negatywnie rozpatrzone. Wyjątkowo dane kandydatów mogą być przechowywane pomimo zakończonej rekrutacji, jeżeli pracodawca ma ku temu podstawę, np. zgodę na przyszłe […]

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]

Światło dzienne ujrzał na dniach kolejny projekt ustawy o sygnalistach [1]. W najnowszej odsłonie projektowanych przepisów nie zabrakło oczywiście kwestii dotyczących ochrony danych osobowych. W ramach tego artykułu, bierzemy pod lupę wybrane zagadnienia w tym temacie. Ujawnienie danych zgłaszającego osobom nieupoważnionym tylko za jego wyraźną zgodą W ramach najnowszego projektu ustawy powróciło przewidziane w pierwszej wersji projektu zastrzeżenie, iż dane zgłaszającego mogą ulec ujawnieniu wyłącznie za jego wyraźną zgodą. Podążając za dyrektywą unijną [2], najnowszy projekt dodał też ważny element w tym zakresie: zastrzega taką zgodę wyłącznie dla ujawnienia danych osobom nieupoważnionym.  Zmianę w tym zakresie odbieramy i pozytywnie i […]

Odpowiedź na to pytanie nie jest taka oczywista. Jeżeli niezwłocznie, koniecznie musimy sprawdzić coś w sieci, to odpowiedź powinna być twierdząca. Z drugiej strony pozostaje często zapominana, aczkolwiek niezwykle istotna kwestia bezpieczeństwa. O której użytkownicy (niestety) często zapominają. Czym jest hotspot? Słowo to ma swoje źródło w języku angielskim i pochodzi od zwrotu hot-spot, a jego dosłowne tłumaczenie to „gorący punkt”. Przechodząc do praktycznego wyjaśnienia, hotspot jest punktem dostępu (tzw. Access Point) do sieci bezprzewodowej, umożliwiający za jego pośrednictwem połączenie z Internetem. Publiczne hotspoty są spotykane najczęściej w hotelach, restauracjach, kawiarniach, bibliotekach, dworach czy galeriach handlowych i innych miejscach publicznych. […]

Włączony Bluetooth niesie ze sobą wiele zagrożeń. Od zawsze korzystanie z tej funkcjonalności niosło ze sobą ryzyko, ale nie ulega wątpliwości iż wraz z rozwojem techniki, wzrasta ono w zawrotnym tempie. Poniżej przedstawiamy kilka przykładów zagrożeń wiążących się z korzystaniem z Bluetooth, który może być skuteczną pożywką dla hakerów, a nawet… tradycyjnych złodziei. BlueBorn – czym jest? Wykryty w 2017 r. BlueBorn odbił się szerokim echem w świecie nowych technologii. Zgodnie z raportem Armis Labs – podmiotu który odkrył to zagrożenie – BlueBorne zostało zdefiniowane jako wektor ataku, który wykorzystuje luki w zabezpieczeniach protokołu Bluetooth zaimplementowanego w głównych systemach operacyjnych, […]

Na naszym Blogu poruszaliśmy już temat plików cookies (Jak ugryźć to ciastko?). Zdecydowanie opowiedzieliśmy się wówczas za koncepcją, iż dla legalnego korzystania z ciasteczek potrzebne jest uzyskanie zgody użytkownika odwiedzającego stronę internetową. Po ponad trzech latach od publikacji naszego artykułu, pojawiło się stanowisko PUODO w tym temacie. Co z niego wynika? Po pierwsze zgoda, po drugie aktywna zgoda Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął w ramach wydanej decyzji w sprawie iSecure sp. z o.o., iż pliki cookies mogą działać i zbierać informacje dotyczące aktywności w sieci wyłącznie wówczas, kiedy użytkownik odwiedzający stronę internetową wyrazi zgodę na ich stosowanie w sposób […]

Rozstrzygnięcia Naczelnego Sądu Administracyjnego (dalej: „NSA”) potrafią budzić kontrowersje. Jest tak w przypadku niedawnego wyroku wydanego przez ten sąd w sprawie zgody marketingowej stosowanej przez przedsiębiorcę, którego profil działalności zawiera m.in. udzielanie pożyczek[1]. Stanowisko przedstawione w tym orzeczeniu zdecydowanie nie przyczynia się do ułatwienia działalności marketingowej. Tło sprawy Wyrok NSA został wydany przy uwzględnieniu przepisów obowiązujących przed rozpoczęciem stosowania RODO. Dlatego też, w ramach tego artykułu skupimy się na wnioskach, które mają znaczenie dla aktualnego stanu prawnego. Idąc od kłębka do nitki, wyrok NSA jest wynikiem skargi kasacyjnej wniesionej przez Spółkę X[2] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie[3]. Wyrok […]

Możliwość kierowania pracowników przez pracodawcę na wykonanie badania na COVID-19 czy samo wykonywanie takich badań przez pracodawców, a następnie poznanie uzyskanego wyniku przez pracodawcę jest kontrowersyjne i wątpliwe. Przeprowadzenie badania na obecność COVID-19 i zapoznanie się z jego wynikiem stanowi bowiem przetwarzanie danych dotyczących stanu zdrowia zaliczających się do katalogu tzw. danych wrażliwych,  które co do zasady jest zakazane przepisami RODO. Od tego zakazu RODO przewiduje jednakże wyjątki, ale czy dotyczą one także pracodawców? Zakaz, a wyjątki Co do zasady  przetwarzanie danych o stanie zdrowia jest zabronione, ale wyjątki od tego zakazu wprowadza art. 9 ust. 2 RODO, z którego […]

Zarząd każdej osoby prawnej składa się z osób fizycznych. Osoby takie działają zatem w imieniu i na rzecz takiego podmiotu. W konsekwencji wiąże się to z koniecznością pozyskiwania i udostępniania danych piastunów tego organu na potrzeby danej spółki czy innej osoby prawnej. Czy dane takie stanowią dane osobowe, a tym samym czy są to dane chronione RODO? Odpowiedzi na to pytanie w ostatnim czasie udzielił Prezes Ochrony Danych Osobowych. Dane członków zarządu = dane osobowe = ochrona RODO Takie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych [1]. Jak wskazuje Prezes Urzędu, „motyw 14 RODO wyjaśnia, że ochrona zapewniana przez RODO […]