Pytanie:  W sklepie jest zainstalowana kamera na wypadek ewentualnych kradzieży towarów z ekspozycji. Kilka kamer obserwuje także teren wokół sklepu i firmy. Nagrania są zapisywane w rejestratorach i przechowywane przez 30 dni, po czym są nadpisywane przez kolejne nagrania. Nie są one udostępniane i przekazywane dalej, np. policji. Czy zgodnie z RODO należy pozyskać od wszystkich klientów wchodzących do sklepu pisemną lub elektroniczną zgodę na utrwalanie wizerunku i zachować ją na potrzeby udokumentowania uzyskania takiej zgody? Czy należy spełnić obowiązek informacyjny wobec klientów zgodnie z RODO?

„Ochrona danych osobowych na co dzień” – pod takim hasłem odbędzie się kolejna edycja Dnia Ochrony Danych Osobowych organizowanego przez UODO.

1 lipca 2022 r. w życie wchodzą nowe przepisy nakładające na Ministra Finansów obowiązek prowadzenia jawnego rejestru umów. Sprawdź, jakie informacje znajdą się w tym rejestrze i kto powinien dokonywać wpisów w tej ewidencji.

W dniach 16 i 17 grudnia 2021 r. zorganizowano 21. Spotkanie CEEDPA czyli Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej. Tym razem gospodarzem był polski Urząd Ochrony Danych Osobowych.

Imię i nazwisko pacjenta a także data jego urodzenia na opasce identyfikacyjnej. Takie zmiany przewiduje projekt nowej ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta.

Komisja Europejska w dniu 17 grudnia 2021 r. przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych przez Republikę Korei. To umożliwia transfer danych do tego kraju bez konieczności spełniania dodatkowych wymogów RODO.

Europejska Rada Ochrony przyjęła ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. Wytyczne zaaprobowano podczas 58. posiedzenia plenarnego, które odbyło się 14 grudnia 2021 r.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

W ostatnim czasie szerokim echem w środowisku odbiła się kwestia dostępu do informacji publicznej w postaci informacji dotyczących osób pełniących funkcje publiczne „zahaczających” o sferę prywatną. Sprawą tą miał wczoraj zająć się Trybunał Konstytucyjny. Ostatecznie doszło do odroczenia rozprawy.

Od 8 grudnia 2021 r. obowiązuje nowa ustawa regulująca ponowne wykorzystywanie informacji sektora publicznego. Ma ona na celu dostosowanie krajowych przepisów do regulacji unijnych.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Europejska Rada Ochrony skierowała pismo do ENISA w sprawie zgodności programu certyfikacji cyberbezpieczeństwa w zakresie usług chrmurowych z wyrokiem Schrems II. Poznaj stanowisko Rady.

W ostatnim czasie bardzo duże kontrowersje wywołało planowane wprowadzenie tzw. rejestru ciąż. Chodzi tu o nowelizację rozporządzenia dotyczącego Systemu Informacji Medycznej, do którego mają być wpisywane m.in. ciąże. Czy takie rozwiązanie jest zgodne z RODO?

Podczas 57. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO. Dotyczą one terytorialnego zakresu stosowania RODO w aspekcie transferu danych do państw trzecich.

Rozpoczęły się konsultacje społeczne dotyczące nowego kodeksu sieciowego dotyczącego cyberbezpieczeństwa. Chodzi o NCCS czyli o kodeks sieciowy dotyczący cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej.