W pewnych przypadkach prowadzenie elektronicznej dokumentacji medycznej nie jest obowiązkowe. Oznacza to, że dany podmiot leczniczy nie musi wówczas spełniać szczególnych wymogów w zakresie bezpieczeństwa danych osobowych znajdujących się w tej dokumentacji

Zgubienie przesyłki pocztowej zawierającej dane osobowe bez wątpienia może być kwalifikowane jako naruszenie ochrony danych. Kto zatem powinien dokonać zgłoszenia naruszenia do Prezesa UODO – nadawca czy też Poczta Polska? Wątpliwości te rozwiewamy w artykule.

Pracodawca jako administrator ma obowiązek zgłoszenia naruszenia ochrony danych w przypadku, gdy występuje co najmniej średnie ryzyko naruszenia praw i wolności podmiotów danych. W takim przypadku ma on na to 72 godziny od momentu powzięcia informacji o zdarzeniu. Przedstawiamy 5 przypadków „z życia wziętych”, w których pracodawca musi rozważyć zasadność zgłoszenia.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Osoby będące informatykami niejednokrotnie mają wiedzę, która byłaby bardzo przydatna w wykonywaniu pracy inspektora ochrony danych. Czy jednak możliwe jest łączenie tych stanowisk w organizacji? Kwestię tę należy rozważyć w kontekście ewentualnego konfliktu interesów.

Stosowanie jakiejkolwiek formy monitoringu w pracy szkoły podlega zasadom uregulowanym w ustawie Prawo oświatowe. Czy taki monitoring może posłużyć do rejestrowania przebiegu egzaminu poprawkowego? Odpowiedź poniżej.

Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.

Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.

Do 1 października 2021 r. potrwają konsultacje nad Wytycznymi 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych. Chodzi tu o wykorzystywanie tych kodeksów jako środka legalizującego transfer danych do państw trzecich.

W dniu 28 stycznia 2021 r. Komitet Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych przyjął „Wytyczne dotyczące rozpoznawania twarzy”. Dokument ten dostępny jest już także w języku polskim.

Europejska Rada Ochrony Danych podjęła pierwszą pilną wiążącą decyzję. Dotyczy ona Facebook Ireland Ltd (Facebook IE) i została ona przyjęta na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg.