Strefa wiedzy

Ochrona Danych Osobowych

Wiedza, którą dzielą się nasi eksperci
Bieżące zmiany w prawie, najważniejsze zagadnienia i komentarze

Powstanie Poradnik UODO dotyczący przetwarzania danych osobowych przez związki zawodowe

Kwestia przepływu danych osobowych pomiędzy pracodawcą, a działającymi u niego organizacjami związkowymi w praktyce może okazać się problematyczna. Wynika to często z braku świadomości, że organizacje związkowe, pomimo tego, że formalnie działają u określonego pracodawcy (lub kilku z nich), nie są wewnętrzną strukturą przedsiębiorstwa, a odrębnym podmiotem. Z perspektywy ochrony danych osobowych – są ich niezależnym od pracodawcy – administratorem.

Agata Majewska

Wysokie kary za brak niezwłocznego powiadomienia UODO o incydencie

Tylko w marcu 2024 r. Prezes Urzędu Ochrony Danych Osobowych wydał dwie decyzje nakładające wysokie kary finansowe na administratorów danych. Obie dotyczyły braku natychmiastowego poinformowania organu o stwierdzonym naruszeniu bezpieczeństwa danych osobowych. Jakie praktyczne wskazówki mogą wyciągnąć z nich administratorzy danych?

Agata Majewska

Adnotacja dot. zdrowia na skierowaniu na badania medycyny pracy narusza RODO?

Takie stanowisko przedstawił Prezes UODO w reakcji na skargę pracownicy, której pracodawca w skierowaniu na badania kontrolne umieścił, jako przyczynę niezdolności do pracy, zły stan psychiczny, dodając prośbę o skierowanie na konsultację psychologiczną lub psychiatryczną. Umotywował to tym, że zwolnienie lekarskie wystawił lekarz psychiatra.

Podejście organu nadzoru wydaje się rygorystyczne i kontrowersyjne w kontekście słusznych interesów pracodawców i ich obowiązku zapewnienia odpowiedniego poziomu bezpieczeństwa w firmie.

Agata Majewska

5 wyzwań RODO dla organizacji w 2024 r.

Początek roku to dobry moment na sprawdzenie tego, czy nasza organizacja spełnia wymagane standardy w obszarze ochrony danych osobowych. Oto checklista pięciu najważniejszych punktów jakie warto uwzględnić, by bezpiecznie wejść w nowy rok pełen biznesowych wyzwań. 

Agata Majewska

Dalsze powierzenie danych osobowych. Wskazówki dla administratorów i podmiotów przetwarzających

Jak ważne w praktyce jest zawieranie umów powierzenia przetwarzania danych osobowych z podwykonawcami przekonać mogliśmy już na podstawie kar finansowych nakładanych przez Prezesa Urzędu Ochrony Danych Osobowych.

Jednak jak istotna jest odpowiednia weryfikacja partnera biznesowego, który zapewnia nam konkretną usługę pod kątem odpowiedniego przetwarzania przez niego danych osobowych i tego, z jakich podwykonawców korzysta, pokazuje wyraźnie sprawa firmy kurierskiej współpracującej z siecią marketów, ukaranej przez hiszpański organ ochrony danych osobowych.

Agata Majewska

Nowe zasady transferu danych osobowych do USA na razie bezpieczne

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG), to temat rodzący wiele wątpliwości i praktycznych problemów podmiotom, które mają obowiązek stosować przepisy Ogólnego Rozporządzenia o Ochronie Danych (RODO). Kwestia ta od lat wiązała się z licznymi problemami.

Agata Majewska

Sygnaliści – czy RODO zawsze znajdzie zastosowanie?

Zapewnienie odpowiedniego kanału zgłaszania naruszeń prawa oraz zabezpieczenie osób dokonujących takich zgłoszeń to nowe obowiązki, z jakimi zmierzyć będą musieli się pracodawcy począwszy od 17 grudnia 2021 r., kiedy to wejść w życie powinny przepisy ustawy o ochronie sygnalistów.
Na tym polu pojawia się wiele wątpliwości dotyczących tego, jak z jednej strony zapewnić poufność danych sygnalisty, osób których dotyczy zgłoszenie, ale jednocześnie dochować wobec nich obowiązku informacyjnego, o którym mowa w przepisach Ogólnego Rozporządzenia o Ochronie Danych.

Agata Majewska

Numer rejestracyjny a dane osobowe – rozbieżne stanowiska nsa i puodo

Czy numer pojazdu znajdujący się na tablicach rejestracyjnych należy kwalifikować jako daną osobową identyfikującą konkretną osobę fizyczną? To pytanie powraca, odkąd rozpoczęto wdrażanie przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO).

Agata Majewska