Czy w urzędzie gminy, który swoje zadania wykonuje na podstawie przepisów prawa, zobowiązany jest do przeprowadzenia oceny skutków dla ochrony danych? Czy obowiązek oceny skutków dla ochrony danych obejmuje administrację samorządową? Sprawdzamy, czy wyłączenia w zakresie DPIA dotyczą podmiotów publicznych.

Urząd Ochrony Danych Osobowych zaprasza szkoły i placówki oświatowe do udziału w XII. edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Więcej na temat rekrutacji przeczytasz poniżej.

Obecnie najbardziej rekomendowaną metodą przeciwdziałania epidemii COVID-19 jest stosowanie szczepień. Zagadnienia związane ze szczepieniami ochronnymi uregulowane są w przepisach ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Zasadą jest, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Nie są wykluczone sytuacje, w których pracodawcy będą oferowali bonusy dla pracowników, którzy się zaszczepili. Sprawdź, na jakiej podstawie przetwarzać ich dane osobowe.

Coraz częściej czytamy o atakach hackerskich na duże przedsiębiorstwa czy instytucje państwowe. Problem ten jednak dotyczy także lokalnych społeczności, a nawet przeciętnego Kowalskiego.

Nowa ustawa dotycząca ponownego wykorzystania informacji sektora publicznego została właśnie podpisana przez Prezydenta i po 3-miesięcznym vacatio legis wejdzie w życie. Jej celem jest dostosowanie krajowych przepisów do wymogów unijnej dyrektywy 2019/1024/UE.

W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Osoby będące informatykami niejednokrotnie mają wiedzę, która byłaby bardzo przydatna w wykonywaniu pracy inspektora ochrony danych. Czy jednak możliwe jest łączenie tych stanowisk w organizacji? Kwestię tę należy rozważyć w kontekście ewentualnego konfliktu interesów.

Stosowanie jakiejkolwiek formy monitoringu w pracy szkoły podlega zasadom uregulowanym w ustawie Prawo oświatowe. Czy taki monitoring może posłużyć do rejestrowania przebiegu egzaminu poprawkowego? Odpowiedź poniżej.

Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.