Już w najbliższą niedzielę (15 października) odbędą się wybory parlamentarne. Od 2015 roku mężowie zaufania, zgodnie z art. 42 § 5 Kodeksu wyborczego, są uprawnieni do rejestrowania czynności obwodowej komisji wyborczej. Niemniej jednak przed zbliżającymi się wyborami omawiany przepis uległ nowelizacji. Jakie obecnie uprawnienia związane z rejestracją przebiegu wyborów mają mężowie zaufania? Czy dostatecznie uregulowano kwestię związaną z ochroną danych osobowych członków komisji oraz wyborców? Nowelizacja  w kodeksie wyborczym wprowadziła w przedmiotowym artykule 42 § 5  Kodeksu wyborczego dość zasadnicze, z punktu widzenia mężów zaufania i obywateli, zmiany. Dotychczas (od 2015 r.), mężowie zaufania mieli prawo używać swoich własnych urządzeń […]

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]

Narzędzia komunikacji cyfrowej, takie jak adres e-mail i numer telefonu, stały się nieodłącznym elementem naszego codziennego życia. Nie tylko ułatwiają one komunikację i wymianę informacji, ale są też niezbędne do realizacji wielu usług online. Te niewielkie fragmenty naszej tożsamości cyfrowej mają także duże znaczenie w kontekście ochrony danych osobowych. Pod kątem RODO, te niepozorne na pierwszy rzut oka informacje mogą stać się narzędziem do naszej identyfikacji, a co za tym idzie – potencjalnym narzędziem do nadużyć i naruszeń prywatności. RODO, które jest kluczowe w kontekście ochrony danych w Unii Europejskiej, definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do […]

Przepisy, w szczególności z zakresu prawa pracy, zdaje się że obecnie nie nadążają za dynamicznie zmieniającą się rzeczywistością. Kodeks pracy nie zawiera uregulowań, które określałyby zasady korzystania przez pracowników z portali społecznościowych. Dotyczy to także dzielenia się na takich portalach przez osoby zatrudnione informacjami o pracodawcy lub wykonywanej pracy, promocji firmy w social mediach czy kontroli inicjowanej przez pracodawcę w celu weryfikacji treści udostępnianych przez pracowników w sieci. Czy zatem pracodawcy mają związane w tej kwestii ręce? Otóż, w naszej ocenie, brak ustawowej regulacji nie oznacza, że pracodawca nie może w żaden sposób wykorzystywać aktywności pracowników w kanałach społecznościowych. W […]

Już całkiem niedługo, bowiem 7 kwietnia bieżącego roku, zaczną obowiązywać przepisy dotyczące pracy zdalnej, wprowadzone do kodeksu pracy ustawą z dnia 1 grudnia 2022 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw (Dz.U. 2023, poz. 240). Już teraz coraz większa liczba pracodawców decyduje się na wprowadzenie w swoich zakładach pracy możliwości wykonywania pracy poza miejscem jej stałego wykonywania określonym w umowie. Ponadto, znaczna część firm planuje pozostać w modelu pracy zdalnej lub przestawić swoją działalność na model pracy hybrydowej. Niezwykle istotna w tym aspekcie jest właściwa ochrona danych osobowych. Zatem o czym pracodawca, jako administrator danych osobowych, […]

21 lutego 2023 r. weszła w życie nowelizacja kodeksu pracy w zakresie kontroli trzeźwości pracowników (oraz badania na obecność środków działających podobnie do alkoholu). To niemała rewolucja, bowiem dotychczas pracodawcy nie mieli podstawy prawnej do przeprowadzenia samodzielnej kontroli trzeźwości pracowników, a w każdym jednostkowym przypadku konieczne było wezwanie odpowiednich służb celem wykonania badania  (choć pracodawcy często decydowali się na samodzielne wykonanie pomiaru na podstawie zgody pracownika). W związku z nowymi przepisami, pracodawcy mogą dokonywać samodzielnego badania trzeźwości osób zatrudnionych, ale wymaga to odpowiedniego uregulowania w aktach wewnątrzzakładowych – najczęściej w regulaminach pracy. Nie jest to jednakże jedyny obowiązek pracodawców planujących […]

Pod koniec ubiegłego roku Prezes Urzędu Ochrony Dany Osobowych zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie.  Jest to pierwszy kodeks postępowania jaki został zatwierdzony w Polsce, po blisko czteroletnich pracach.  Czym zatem są kodeksy postępowania i co wynika z kodeksu dedykowanego dla małych placówek medycznych? Kodeksy postępowania – co to takiego i czy warto je stosować? Same kodeksy nie są novum na tle RODO. Uchylona przez RODO Dyrektywa UE 95/46 przewidywała możliwość ich wydawania. Niemniej jednak kodeksy nie były powszechnie stosowanym instrumentem w państwach członkowskich. Obecnie […]

W dzisiejszym artykule poruszymy kwestię określania roli (administratora  lub podmiotu przetwarzającego) w ramach badań klinicznych. W praktyce naszego Zespołu RODOkompasu często spotykamy się z różnymi koncepcjami przy ustalaniu roli podmiotów występujących w  badaniach klinicznych. W szczególności różne podejście, nierzadko zaskakujące, występuje po stronie Sponsora. Kto zatem jest administratorem danych w ramach badań klinicznych, a kto podmiotem przetwarzającym? Podmioty w badaniach klinicznych: Na samym wstępie warto wskazać, jakie podmioty występują w ramach badań klinicznych (dalej także: BK). Wyróżnić można  trzy podstawowe strony: SPONSOR– podmiot, który zleca (inicjuje) wykonanie danego badania klinicznego (najczęściej koncerny farmaceutyczne); OŚRODEK BADAWCZY– podmiot, w którym prowadzone są […]

Administratorzy danych główną uwagę skupiają na grożących administracyjnych karach finansowych, nakładanych przez organ nadzorczy w przypadku naruszenia przepisów Rozporządzenia. Zapomina się przy tym jednocześnie o prawach i roszczeniach osób fizycznych, których dane dotyczą. Tymczasem w Polsce zapadł już pierwszy wyrok, w którym zastosowano przepisy RODO pozwalające żądać odszkodowania za naruszenie ochrony danych osobowych przez osobę fizyczną wprost od administratora. Ile zatem warta jest prywatność? Art. 82 RODO Skupiając swoją uwagę na karach administracyjnych za naruszenia RODO, administratorzy zapominają o treści art. 82, stanowiącym prawo do odszkodowania. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma […]

15 lutego 2021 r. Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. Informacja została podana do publicznej wiadomości 23 lutego 2021 r.. Dwa Kodeksy dla ochrony zdrowia Przetwarzanie danych przez podmioty wykonujące działalność leczniczą związane jest w głównej mierze z przetwarzaniem danych szczególnych kategorii- dotyczących zdrowia pacjentów. Dlatego też kodeks postępowania dla tego sektora od samego początku obowiązywania RODO był […]