W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]

Pytanie postawione powyżej to bolączka wielu pracodawców. Pojawia się ono  w szczególności w sytuacji, gdy zebrany przez pracodawcę zakres danych jest zbyt szeroki z uwagi na samą inicjatywę kandydata do pracy. Coraz bardziej świadomym przedsiębiorcom zapala się wówczas czerwona lampka, sygnalizująca że takie przypadki prowadzą do naruszenia zasady minimalizacji wynikającej z RODO. Co może zatem zrobić pracodawca w sytuacji, gdy osoba aplikująca z własnej woli przekaże szerszy zakres danych niż jest to niezbędne dla prawidłowego przeprowadzenia rekrutacji? Lepiej zapobiegać, niż leczyć Standardowy zakres danych, jaki pracodawca może zebrać w celach prowadzonej przez siebie rekrutacji jest określony przepisami prawa. Dla przypomnienia, […]

Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]

Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok. Po szczegóły […]

Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Urzędu Ochrony Danych w tym temacie. O co dokładnie chodzi? Rozstrzygnięcie NSA jest kontynuacją sprawy, o której pisaliśmy już na Blogu <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie w ramach wyroku z dnia 4 sierpnia 2022 r. w sprawie o sygnaturze II SA/Wa 542/22,  uchylił decyzję Prezesa Urzędu Ochrony Danych Osobowych, albowiem nie zgodził się ze stanowiskiem organu nadzorczego, […]

W ostatnim czasie w wykazie prac legislacyjnych pojawił się nowy (kolejny) projekt ustawy o ochronie osób zgłaszających naruszenia prawa z terminem jego przyjęcia w pierwszym kwartale tego roku. O zakresie proponowanych zmian informowaliśmy w alercie prawnym dot. sygnalistów opublikowanym na łamach bloga Labor-atorium Prawa Pracy <LINK>. W niniejszym artykule przyjrzymy się kwestii bezpieczeństwa przetwarzania danych osobowych w przypadku dokonania zgłoszenia. Zgłoszenia wewnętrzne Zgłoszenia naruszenia prawa będzie można dokonać za pomocą wewnętrznych kanałów zgłoszeń utworzonych przez podmioty prywatne oraz publiczne. Zgodnie z motywem 33 Dyrektywy[1]: „osobom dokonującym zgłoszenia zwykle przychodzi łatwiej dokonywanie zgłoszeń wewnętrznych, chyba że istnieją powody, dla których wolą […]

AI Act (ang. Artificial Intelligence Act) to rozporządzenie unijne w sprawie sztucznej inteligencji, nad którym prace trwają już od 2021 r. W ubiegłym roku nieustannie prowadzono rozmowy na poziomie UE nad jego treścią, co zaowocowało osiągnięciem porozumienia w tym zakresie. Więcej informacji o wyżej wskazanym akcie prawnym  przybliżamy w niniejszym artykule. Czym jest AI Act i czemu ma służyć? Głównym zadaniem przedmiotowego rozporządzenia ma być uregulowanie ram prawnych w związku z rozwojem sztucznej inteligencji. AI Act ma przede wszystkim służyć zapewnieniu bezpiecznego funkcjonowania systemów opartych o sztuczną inteligencję. Rozporządzenie ma również ustanawiać zakazy dotyczące określonych praktyk w zakresie sztucznej inteligencji, […]

Wielkimi krokami zbliżają się Święta Bożego Narodzenia. Okres przedświąteczny sprawia, że z radością pochłaniają nas czasochłonne przygotowania. Robimy zakupy świąteczne, kupujemy prezenty i… myślimy o najbliższych. Jednak święta to okres, w którym pracodawcy myślą także o swoich pracownikach, szczególnie tych bardziej potrzebujących, czy znajdujących się w trudnej sytuacji życiowej. W tym celu pracodawca może (a w przypadkach przewidzianych przepisami musi) gromadzić środki finansowe w ramach zakładowego funduszu świadczeń socjalnych w celu zapewnienia wsparcia materialnego uprawnionym do tego pracownikom. Rolą pracodawcy jest także prawidłowa ocena sytuacji socjalnej osoby, która ubiega się o świadczenie lub dofinansowanie z funduszu. Jakie dane może gromadzić […]

W ostatnim artykule na naszym Blogu <TUTAJ> pisaliśmy o zastosowaniu sztucznej inteligencji poprzez ChatGPT oraz niebezpieczeństwach dla danych w związku z korzystaniem z powyższego narzędzia. W przytoczonym artykule wspominaliśmy o toczącym się postępowaniu przed Prezesem Urzędu Ochrony Danych Osobowych, w związku z czym zaczęliśmy się zastanawiać – kto tak naprawdę jest administratorem danych przetwarzanych przez ChatGPT? Kim jest administrator danych osobowych? Zgodnie z definicją zawartą w RODO, administratorem danych osobowych może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot – zatem mogą być to m.in. spółki handlowe, stowarzyszenia, fundacje, organy jednostek samorządu terytorialnego czy osoby prowadzące jednoosobową […]

W kwietniu tego roku zapadło ciekawe rozstrzygnięcie Trybunału Sprawiedliwości UE, które może zrewolucjonizować podejście do definicji danych osobowych. Co więcej, może ułatwić (choćby nieco 😉) już i tak całkiem mocno strudzone życie przedsiębiorców mierzących się z ciężarem przestrzegania RODO w ich organizacjach. Ale po kolei 😊 Dlaczego sprawa trafiła do TSUE? Początek historii, która „powędrowała” aż do TSUE, rozpoczyna się od chwili nawiązania przez administratora danych współpracy z firmą konsultingową. Administrator wykorzystał bowiem elektroniczny formularz do umożliwienia wyrażenia opinii przez osoby tym zainteresowane i udostępnił otrzymane odpowiedzi podmiotowi świadczącymi usługi konsultingowe. Usługodawca nie otrzymał jednakże imion i nazwisk respondentów – […]