Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szczegółowo omawia: Rodzaje naruszeń – poufności, integralności i dostępności danych, Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów, Metody oceny ryzyka i podejmowania działań naprawczych, Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego. Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE). To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności […]

Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą. To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji. POBIERZ ALERT W WERSJI PDF – TUTAJ Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/3513): Organy, które przetwarzają dane osobowe w […]

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]

Od kilku miesięcy wszyscy użytkownicy Windowsa otrzymują informacje o zakończeniu wsparcia dla wersji starszych niż Windows 10. Z podobnym problemem spotykają się użytkownicy urządzeń mobilnych  – wsparcie dla ich systemów operacyjnych jest bowiem ograniczone w czasie. Co to w praktyce oznacza? Zapewne spotkaliście się Państwo z sytuacją, w której jeszcze całkiem sprawny smartfon po aktualizacji przestał pracować tak szybko jak wcześniej. Czasami zmiana jest na tyle męcząca, że ostatecznie użytkownik jest zmuszony wymienić względnie nowy telefon na nowszy model. W ostatnim czasie również wielu użytkowników Windowsa stanęło przed dylematem, czy warto jest zmieniać system operacyjny na Windows 10, który zgodnie […]

Kwestia możliwości przeprowadzania testów osobowościowych pracownikom rekrutowanym w Polsce jest bardzo krytykowana. Podczas przeprowadzania testów osobowościowych może dojść bowiem do pozyskania danych osobowych szczególnej kategorii. Niektóre testy mogą ujawniać nie tylko informacje o cechach kandydatów pożądanych na danym stanowisku pracy, lecz także informacje osobiste, do których pracodawca nie powinien mieć dostępu. Mogą na przykład zdradzać dane o jego stanie zdrowia, poglądach, życiu prywatnym. Istnieje jednak grono pracodawców, które nie wyobraża sobie przyjmowania do pracy kandydatów na stanowiska kierownicze bez przeprowadzenia takich testów. W poniższym artykule chcielibyśmy przybliżyć Państwu trochę to zagadnienie.     Do czasu wejścia w życie RODO wielu pracodawców wykorzystywało […]

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Jest to dzień mający upamiętniać otwarcie do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym tj. Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z okazji kolejnej już rocznicy tego wydarzenia, 24 stycznia odbyła się konferencja zorganizowana przez Uniwersytet Mikołaja Kopernika, Urząd Ochrony Danych Osobowych oraz Towarzystwo Naukowe Organizacji i Kierownictwa.  (fot. Studenckie Koło Naukowe Prawa Nowych Technologii, UMK)   Podczas wydarzenia swoje wystąpienia wygłosili pracownicy naukowi UMK oraz przedstawiciele UODO. Do dotychczasowej praktyki oraz planów na rok 2020 odnieśli się Zastępca Prezesa Urzędu Ochrony […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Wielu naszych klientów- pracodawców ostatnimi czasy a zwłaszcza po rozpoczęciu obowiązywania RODO zastanawiało się czy mogą kontrolować trzeźwość swoich pracowników. Problem sprowadzał się nie tylko do wyrywkowej kontroli ale także do tego czy można w przypadku uzasadnionego podejrzenia, że pracownik jest pod wpływem alkoholu, za jego zgodą przeprowadzić test na trzeźwość. Wątpliwości naszych klientów nie są nieuzasadnione  🙂 Z odpowiedzią wyszedł naprzeciw Urząd Ochrony Danych Osobowych.     Stan trzeźwości- daną wrażliwą ?   W obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników. Przesądza o tym brzmienie art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Urząd Ochrony Danych […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]