Pandemia COVID-19 wymusiła liczne ograniczenia w organizacji imprez kulturalnych. Powstaje pytanie, czy instytucja kultury może gromadzić numery telefonów klientów w związku z zakupem biletów np. na seans filmowy w kinie.

Przychodnia jako punkt szczepień udziela świadczeń medycznych w postaci wykonania szczepienia przeciwko COVID-19, podobnie jak w przypadku innych szczepień ochronnych czy innych - obowiązkowych czy też nie. Czy to oznacza, że ma ona status administratora danych osób szczepionych? Odpowiedź w artykule

Urząd Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Organ nadzoru rozpoczął już badanie sprawy.

W dniu 23 września 2020 r. weszły w życie nowe regulacje prawne dotyczące dostępności cyfrowej. Nakładają dodatkowe obowiązki także na organy samorządu terytorialnego – m.in. w zakresie rejestracji obrad organów gminy. Dowiedz się, jakie czynności w związku z tymi przepisami musi wykonać jednostka samorządu terytorialnego.

Placówka oświatowa niewątpliwie jest administratorem danych osobowych i ciążą na niej obowiązki w zakresie RODO. Czy dotyczy to również analizy ryzyka i DPIA?

Współpraca pomiędzy partnerami biznesowymi może wiązać się z przetwarzaniem tych samych danych osobowych. Rodzi się wówczas pytanie, czy takie podmioty stają się administratorami. A może konieczne jest zawarcie pomiędzy nimi umowy powierzenia przetwarzania danych? Rozwiązujemy ten problem na przykładzie z życia wziętym.

Wyobraźmy sobie sytuację, w której administrator chce zorganizować konkurs dla dzieci. Czy do przetwarzania ich danych osobowych może posłużyć się art. 6 ust. 1 lit. f RODO? Sprawdź, jak się ma uzasadniony interes administratora do interesu dziecka.

Narzędzia do szyfrowanej komunikacji, szyfrowania zasobów stają się coraz bardziej popularne. Wynika to z faktu rosnącej świadomości dotyczącej cyberzagrożeń, wzrostu ich ilości, wielu przykładów wycieków czy kradzieży danych, włączając najnowsze generacje ransomware. Coraz więcej osób zdaje sobie sprawę, że aby poczuć się bezpiecznym warto szyfrować swoje cenne dane, przesyłać je w sposób bezpieczny, przechowywać je w sposób uniemożliwiający odczyt przez osoby niepowołane, hackerów, konkurencję, wywiad gospodarczy, służby specjalne innych państw.

Administrator chce wprowadzić na terenie zakładu monitoring wizyjny wraz z funkcją rozpoznawania twarzy. Celem przetwarzania będzie ochrona mienia pracodawcy, bezpieczeństwo pracowników, kontrola produkcji, a także zachowanie tajemnicy informacji. Podstawę przetwarzania stanowi art. 6 ust. 1 lit. f RODO. Czy wprowadzenie takiego monitoringu jest dopuszczalne?

Zgodnie z art. 32a ustawy z 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi Państwowy Inspektor Sanitarny, w związku z prowadzonym dochodzeniem epidemicznym, może żądać udzielenia informacji o ściśle określonych danych. Czy jednak zbieranie danych wymagane do uzupełnienia np. wpisów do Rejestru EWP jest wytłumaczeniem określenia strony postępowania numerem PESEL w decyzji o nałożeniu kwarantanny?

Do 28 maja 2021 r. potrwają konsultacje Wytycznych Europejskiej Rady Ochrony Danych nr 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO.

Pracodawca podejrzewa, że pracownik jest w stanie nietrzeźwości. Czy w takiej sytuacji może samodzielnie przeprowadzić badanie alkomatem? Nie. Badanie powinien przeprowadzić uprawniony organ – w praktyce Policja.

W trakcie 48. posiedzenia plenarnego, które odbyło się 13 kwietnia 2021 r., Europejska Ochrony Danych zaopiniowała projekty decyzji stwierdzających odpowiedni stopień ochrony w Wielkiej Brytanii.

Opracowanie publikacji naukowej wiąże się najczęściej z przetwarzaniem danych osobowych. Czasem mogą być to nawet dane osób wprost niewymienionych w publikacji. Sprawdź, na co zwracać uwagę, przetwarzając dane osobowe w celach naukowych.

Każdy administrator danych osobowych, w tym przedsiębiorca prowadzący jednoosobowo działalność gospodarczą w zakresie nauki języka angielskiego, powinien prowadzić dokumentację ochrony danych osobowych, w tym przede wszystkim dokumentację odpowiednich zabezpieczeń. Powinien też zastanowić  się, czy tak jak w placówkach oświatowych musi on wyznaczyć inspektora ochrony danych