Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]

Od kilku miesięcy wszyscy użytkownicy Windowsa otrzymują informacje o zakończeniu wsparcia dla wersji starszych niż Windows 10. Z podobnym problemem spotykają się użytkownicy urządzeń mobilnych  – wsparcie dla ich systemów operacyjnych jest bowiem ograniczone w czasie. Co to w praktyce oznacza? Zapewne spotkaliście się Państwo z sytuacją, w której jeszcze całkiem sprawny smartfon po aktualizacji przestał pracować tak szybko jak wcześniej. Czasami zmiana jest na tyle męcząca, że ostatecznie użytkownik jest zmuszony wymienić względnie nowy telefon na nowszy model. W ostatnim czasie również wielu użytkowników Windowsa stanęło przed dylematem, czy warto jest zmieniać system operacyjny na Windows 10, który zgodnie […]

Kwestia możliwości przeprowadzania testów osobowościowych pracownikom rekrutowanym w Polsce jest bardzo krytykowana. Podczas przeprowadzania testów osobowościowych może dojść bowiem do pozyskania danych osobowych szczególnej kategorii. Niektóre testy mogą ujawniać nie tylko informacje o cechach kandydatów pożądanych na danym stanowisku pracy, lecz także informacje osobiste, do których pracodawca nie powinien mieć dostępu. Mogą na przykład zdradzać dane o jego stanie zdrowia, poglądach, życiu prywatnym. Istnieje jednak grono pracodawców, które nie wyobraża sobie przyjmowania do pracy kandydatów na stanowiska kierownicze bez przeprowadzenia takich testów. W poniższym artykule chcielibyśmy przybliżyć Państwu trochę to zagadnienie.     Do czasu wejścia w życie RODO wielu pracodawców wykorzystywało […]

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Jest to dzień mający upamiętniać otwarcie do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym tj. Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z okazji kolejnej już rocznicy tego wydarzenia, 24 stycznia odbyła się konferencja zorganizowana przez Uniwersytet Mikołaja Kopernika, Urząd Ochrony Danych Osobowych oraz Towarzystwo Naukowe Organizacji i Kierownictwa.  (fot. Studenckie Koło Naukowe Prawa Nowych Technologii, UMK)   Podczas wydarzenia swoje wystąpienia wygłosili pracownicy naukowi UMK oraz przedstawiciele UODO. Do dotychczasowej praktyki oraz planów na rok 2020 odnieśli się Zastępca Prezesa Urzędu Ochrony […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Wielu naszych klientów- pracodawców ostatnimi czasy a zwłaszcza po rozpoczęciu obowiązywania RODO zastanawiało się czy mogą kontrolować trzeźwość swoich pracowników. Problem sprowadzał się nie tylko do wyrywkowej kontroli ale także do tego czy można w przypadku uzasadnionego podejrzenia, że pracownik jest pod wpływem alkoholu, za jego zgodą przeprowadzić test na trzeźwość. Wątpliwości naszych klientów nie są nieuzasadnione  🙂 Z odpowiedzią wyszedł naprzeciw Urząd Ochrony Danych Osobowych.     Stan trzeźwości- daną wrażliwą ?   W obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników. Przesądza o tym brzmienie art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Urząd Ochrony Danych […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Wielu przedsiębiorców stawia sobie pytanie – tworzyć ocenę skutków dla ochrony danych czy też nie mam takiego obowiązku ? Prezes Urzędu Ochrony Danych Osobowych śpieszy jednak z pomocą. Opublikowano bowiem pierwszy wykaz rodzajów operacji przetwarzania wymagających oceny skutków. Co to takiego i jaka jest treść wykazu – o tym w dzisiejszym artykule.       Kilka słów o samej ocenie skutków   Ocena skutków dla ochrony danych została zawarta w art. 35 RODO. Zawsze gdy dane procesy przetwarzania, a zwłaszcza gdy w grę wchodzą nowe technologie, mogą z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, to […]