W związku z pandemią wirusa SARS-CoV-2 wielu pracodawców zdecydowało się lub rozważa zlecenie pracownikom pracy zdalnej. Wiąże się to jednak ze zwiększeniem ryzyka wycieku przetwarzanych danych osobowych. Jak zatem zabezpieczyć się przed tym ryzykiem? W przypadku pracy zdalnej ryzykujemy zarówno możliwością fizycznego dostępu do przetwarzanych danych przez osoby do tego nieuprawnione (np. przez członków rodziny czy współlokatorów pracownika), ale również ryzykiem kradzieży danych w wyniku działania cyberprzestępców. Obserwując najnowsze doniesienia o atakach mających na celu pozyskanie cudzych danych osobowych można jednoznacznie stwierdzić – przestępcy nie próżnują. Pandemia stanowi dla nich kolejną okazję do działania.   Praca zdalna – zalecenia UODO […]

W ostatnich tygodniach na całym świecie musimy mierzyć się z wirusem SARS-CoV-2 .Wymaga to podejmowania wyjątkowych środków w celu powstrzymania rozprzestrzeniania się pandemii. Działania te są nieodłącznie związane z koniecznością przetwarzania danych osobowych, w tym danych dotyczących zdrowia, a więc danych szczególnych kategorii. W związku z powyższym, w poniedziałek przewodnicząca Europejskiej Rady Ochrony Danych (European Data Protection Board), Andrea Jelinek, wydała komunikat poruszający tę kwestię. Nie pozostawiono żadnych wątpliwości – nawet w tak wyjątkowym czasie, jakim jest pandemia wirusa SARS-CoV-2 , konieczne jest uwzględnianie przepisów o ochronie danych osobowych.   W komunikacie zaznaczono, że konieczność stosowania przepisów o ochronie danych […]

Czy globalna epidemia może stanowić podstawę dla ograniczenia prywatności ? Czy działania związane z ochroną zdrowia i to na skalę globalną usprawiedliwiają zbieranie naszych danych osobowych, w tym danych szczególnej kategorii ? Czy w obliczu COVID-19 przestajemy być w pełni anonimowi? Karty Lokalizacji Pasażerów   Na lotniskach pasażerowie zobligowani są do wypełnienia tzw. Karty Lokalizacji Pasażera.  W ramach stosowanego i wypełnianego podczas podróży przez pasażerów wzoru Karty zbierane są następujące informacje:   Informacje o locie (nazwa linii lotniczych, numer lotu, numer siedzenia oraz data przylotu) Dane osobowe (nazwisko, imię, płeć) Dane kontaktowe (numer telefonu, mail) Adres zameldowania Adres tymczasowy Osoba […]

E-recepta to elektroniczny dokument, który ma z czasem zastąpić tradycyjną, papierową receptę. Do korzystania z E-recepty niezbędnym jest jednak posiadanie konta pacjenta. Aby zrealizować E-receptę niezbędny jest dodatkowo czterocyfrowy kod, który pacjent otrzymuje e-mailem lub SMS-em. Można zatem uznać, że zestawienie wszystkich danych w związku z realizacją elektronicznej recepty powoduje, że kod staje się daną osobową. Co jednak w sytuacji gdy nam zaginie ? Kto jest uprawniony do przetwarzania tych danych i przekazania kodu niezbędnego do realizacji elektronicznej recepty ? Kod dostępu jako dana osobowa   Zgodnie z  Prawem farmaceutycznym (art. 96b) osoba wystawiająca receptę udziela pacjentowi informację o wystawionej e-recepcie […]

Od kilku miesięcy wszyscy użytkownicy Windowsa otrzymują informacje o zakończeniu wsparcia dla wersji starszych niż Windows 10. Z podobnym problemem spotykają się użytkownicy urządzeń mobilnych  – wsparcie dla ich systemów operacyjnych jest bowiem ograniczone w czasie. Co to w praktyce oznacza? Zapewne spotkaliście się Państwo z sytuacją, w której jeszcze całkiem sprawny smartfon po aktualizacji przestał pracować tak szybko jak wcześniej. Czasami zmiana jest na tyle męcząca, że ostatecznie użytkownik jest zmuszony wymienić względnie nowy telefon na nowszy model. W ostatnim czasie również wielu użytkowników Windowsa stanęło przed dylematem, czy warto jest zmieniać system operacyjny na Windows 10, który zgodnie […]

Kwestia możliwości przeprowadzania testów osobowościowych pracownikom rekrutowanym w Polsce jest bardzo krytykowana. Podczas przeprowadzania testów osobowościowych może dojść bowiem do pozyskania danych osobowych szczególnej kategorii. Niektóre testy mogą ujawniać nie tylko informacje o cechach kandydatów pożądanych na danym stanowisku pracy, lecz także informacje osobiste, do których pracodawca nie powinien mieć dostępu. Mogą na przykład zdradzać dane o jego stanie zdrowia, poglądach, życiu prywatnym. Istnieje jednak grono pracodawców, które nie wyobraża sobie przyjmowania do pracy kandydatów na stanowiska kierownicze bez przeprowadzenia takich testów. W poniższym artykule chcielibyśmy przybliżyć Państwu trochę to zagadnienie.     Do czasu wejścia w życie RODO wielu pracodawców wykorzystywało […]

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Jest to dzień mający upamiętniać otwarcie do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym tj. Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z okazji kolejnej już rocznicy tego wydarzenia, 24 stycznia odbyła się konferencja zorganizowana przez Uniwersytet Mikołaja Kopernika, Urząd Ochrony Danych Osobowych oraz Towarzystwo Naukowe Organizacji i Kierownictwa.  (fot. Studenckie Koło Naukowe Prawa Nowych Technologii, UMK)   Podczas wydarzenia swoje wystąpienia wygłosili pracownicy naukowi UMK oraz przedstawiciele UODO. Do dotychczasowej praktyki oraz planów na rok 2020 odnieśli się Zastępca Prezesa Urzędu Ochrony […]

Ferie zimowe już trwają. Choć śniegu za oknem w wielu miejscach w kraju brak, to jednak zimowe szaleństwo w górach już czeka. Podczas relaksu w czasie ferii – i to nie tylko na stoku (😊) warto pamiętać by  chronić swoje dane osobowe. Tak jak w okresie wakacyjnym chcemy Wam przekazać małą dawkę wiedzy o tym jak chronić dane podczas zimowych ferii. Dowód osobisty w zastaw w wypożyczalni ?   Nadal często dochodzą do nas głosy, że wielu z Was chcąc wypożyczyć sprzęt (np. narciarski) obligowany jest przez wypożyczalnię do pozostawienia w zastaw swojego dowodu osobistego.   Trzeba to jednak wyraźnie […]

W ostatnich latach o ochronie danych osobowych mówi się bardzo dużo, co wiąże się z wejściem w życie RODO. Jak w przypadku każdej zmiany nowe przepisy znalazły gorliwych zwolenników, jak i przeciwników. Pierwsi z nich widzą w nowym rozporządzeniu nadzieję na zwiększenie prywatności i podają przykłady zagrożeń, z jakimi wiąże się nieodpowiednie przetwarzanie danych, drudzy zaś wyliczają absurdy, do jakich prowadzi nadinterpretacja przepisów. Kto ma w tym sporze rację? Prawda zapewne leży po środku. O czym się mówi w związku z RODO?   Najczęściej o ochronie danych osobowych usłyszymy w związku z karami, jakie grożą za niezgodne z prawem przetwarzanie […]

  Z jednej strony umieszczenie wymaganych prawem danych osobowych w dokumentacji projektowej jest konieczne. Z drugiej strony mamy RODO, które zobowiązuje nas do minimalizacji danych. Z kolei dokumentacja taka podlega obowiązkowemu publicznemu ujawnieniu na podstawie przepisów regulujących zamówienia publiczne czy prawo do informacji publicznej. Czy można zatem zjeść ciastko i mieć ciastko?   Co na to przepisy?   Projekty budowlane i wykonawcze powinny być sporządzane zgodnie z wymogami wynikającymi z ustawy z dnia 7 lipca 1994 r. Prawo budowlane oraz rozporządzenia Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 25 kwietnia 2012 r. w sprawie szczegółowego zakresu i formy projektu […]