Europejska Rada Ochrony Danych przedstawiła pierwszą opinię w sprawie spójności kryteriów ogólnokrajowego systemu certyfikacji. Dotyczy ona projektu decyzji luksemburskiego organu nadzorczego w sprawie kryteriów certyfikacji RODO-CARPA.

Do 11 marca 2022 r. potrwają konsultację Wytycznych 01/2022 w sprawie prawa dostępu do danych. Europejska Rada Ochrony Danych zachęca do zgłaszania swoich uwag.

28 stycznia 2021 r. uczczono kolejną edycję Dnia Ochrony Danych Osobowych. Z tej okazji wręczono Nagrodę im. Michała Serzyckiego.

Do tej pory do przetwarzania danych osobowych uczniów w orzeczeniach i opiniach wystawianych przez poradnie psychologiczno-pedagogiczne wymagana była zgoda ucznia (jego rodzica). W następstwie interwencji Prezesa UODO to niefortunne rozwiązanie zostało zmodyfikowane.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Lex Czarnek to potoczna nazwa projektu nowelizacji ustaw oświatowych. Aktualnie po przyjęciu przez Sejm trwają nad nim prace w Senacie. Jak się okazuje, Lex Czarnek przewiduje kontrowersyjną zmianę w zakresie danych osobowych nauczycieli. Szczegóły w artykule.

Podczas 59. Posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła Wytyczne w sprawie prawa dostępu do danych. Są to bardzo przydatne wskazówki dotyczące uprawnienia, o którym niewiele się mówi, a które jest przecież podstawowym przywilejem podmiotów danych.

Prezes UODO opublikował nowy plan kontroli sektorowych na 2022 r. Wynika z niego, że kontroli mogą spodziewać się przede wszystkim banki, a także organizacje korzystające z aplikacji mobilnych. Dotyczy to także organów przetwarzających dane w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Pytanie:  W sklepie jest zainstalowana kamera na wypadek ewentualnych kradzieży towarów z ekspozycji. Kilka kamer obserwuje także teren wokół sklepu i firmy. Nagrania są zapisywane w rejestratorach i przechowywane przez 30 dni, po czym są nadpisywane przez kolejne nagrania. Nie są one udostępniane i przekazywane dalej, np. policji. Czy zgodnie z RODO należy pozyskać od wszystkich klientów wchodzących do sklepu pisemną lub elektroniczną zgodę na utrwalanie wizerunku i zachować ją na potrzeby udokumentowania uzyskania takiej zgody? Czy należy spełnić obowiązek informacyjny wobec klientów zgodnie z RODO?

„Ochrona danych osobowych na co dzień” – pod takim hasłem odbędzie się kolejna edycja Dnia Ochrony Danych Osobowych organizowanego przez UODO.

1 lipca 2022 r. w życie wchodzą nowe przepisy nakładające na Ministra Finansów obowiązek prowadzenia jawnego rejestru umów. Sprawdź, jakie informacje znajdą się w tym rejestrze i kto powinien dokonywać wpisów w tej ewidencji.

W dniach 16 i 17 grudnia 2021 r. zorganizowano 21. Spotkanie CEEDPA czyli Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej. Tym razem gospodarzem był polski Urząd Ochrony Danych Osobowych.

Imię i nazwisko pacjenta a także data jego urodzenia na opasce identyfikacyjnej. Takie zmiany przewiduje projekt nowej ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta.

Komisja Europejska w dniu 17 grudnia 2021 r. przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych przez Republikę Korei. To umożliwia transfer danych do tego kraju bez konieczności spełniania dodatkowych wymogów RODO.

Europejska Rada Ochrony przyjęła ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. Wytyczne zaaprobowano podczas 58. posiedzenia plenarnego, które odbyło się 14 grudnia 2021 r.