Europejska Rada Ochrony Danych wraz z Europejskim Inspektorem Ochrony Danych przyjęli w dniu 9 marca 2021 r. wspólną opinię w przedmiocie rozporządzenia w sprawie zarządzania danymi. Celem rozporządzenia jest podniesienie poziomu zaufania do pośredników w zakresie danych, wzmocnienie mechanizmów udostępniania danych w UE a tym samym zwiększenie dostępności danych.

Czy dane autora projektu budowlanego stanowią informację publiczną i powinno się je udostępnić bez anonimizacji w Biuletynie Zamówień Publicznych? Dane potwierdzające uprawnienia zawierają imię, nazwisko, numer uprawnień, ale także adres zamieszkania, datę urodzenia, przynależność do izby samorządu zawodowego projektanta. Co z innymi danymi osobowymi? Sprawdź kiedy i jakie można ujawniać dane osobowe w Biuletynie Zamówień Publicznych.

Dane biometryczne mają w RODO specjalny status. Wynika to z faktu, że ich przetwarzanie cechuje silna ingerencja w prywatność osób. Poza tym generują one zagrożenia takie jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Z tego względu ich przetwarzanie powinno być poprzedzone DPIA.

Znów kara wymierzona przez Prezesa UODO. Tym razem ponad 136 tys. zł musi zapłacić spółka ENEA. Jest to wynik zaniechania zgłoszenia naruszenia ochrony danych.

Komisja Europejska uruchomiła procedurę mającą na celu przyjęcie dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Wielkiej Brytanii.

Już 3 marca 2021, podczas konferencji online - IT Security Trends, pojawi się możliwość zapoznania z bieżącymi zagrożeniami oraz najnowszymi trendami w obszarze cyberbezpieczeństwa. Spotkanie będzie idealnym miejscem do zdobycia nowej wiedzy oraz nawiązania relacji w środowisku security.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 23 lutego oddalił skargę Głównego Geodety Kraju na decyzję w sprawie ukarania. Kara dotyczyła udaremniania przeprowadzenia kontroli.

Prezes UODO wydał pozytywną opinię w przedmiocie dwóch kodeksów branżowych. Chodzi o projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali.

Rada gminy określa wzór deklaracji o wysokości opłaty za gospodarowanie odpadami. Czy deklaracja powinna zawierać dane osobowe wszystkich współwłaścicieli, wraz z PESELEM i podpisem każdego z nich? Sprawdź, czy takie rozwiązanie nie narusza to zasady minimalizmu w przetwarzaniu danych osobowych.

Niejednokrotnie kierownictwo organizacji dochodzi do wniosku, że wyznaczenie inspektora ochrony danych jest zbędne. Przyjmują bowiem założenie, że lepsza jest niewiedza w zakresie konieczności zapewnienia bezpieczeństwa danych osobowych, niż ciągle i sukcesywnie nabywane informacje od IOD o niedociągnięciach w systemie ochrony danych oraz o konieczności wdrażania rekomendowanych przez IOD rozwiązań. To bowiem jest kosztowne. Dlaczego takie podejście jest nieprawidłowe? Wyjaśniamy to w artykule.

W przeszłości osoby, które przetwarzają dane osobowe w zakresie ZFŚS, otrzymały ogólne upoważnienia do ich przetwarzania. Rodzi się pytanie, czy takie upoważnienia są wystarczające po zmianie przepisów, która miała miejsce w 2019 r. Wszak nowe regulacje wymagają upoważnienia w zakresie danych wrażliwych i zobowiązania do poufności.

Niejednokrotnie zachodzi konieczność modyfikacji zakresu upoważnienia do przetwarzania danych. Może to wiązać się ze zmianą zakresu obowiązków pracownika, ale też z potrzebą uszczegółowienia upoważnienia lub wręcz przeciwnie – jego uogólnienia i uelastycznienia. Sprawdź, jak dokonać zmian w takim upoważnieniu.

W następstwie pozytywnej opinii Europejskiej Rady Ochrony Danych i uzupełnieniu zgodnie z jej zaleceniami zakończono prace nad wymogami akredytacji podmiotów monitorujących kodeksy postępowania. Co to oznacza?

W wyroku wydanym 26 stycznia 2021 r. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO wymierzoną za brak współpracy w toku postępowania. Co istotne, była to pierwsza kara wymierzona w postępowaniu transgranicznym.

Z tej okazji UODO organizuje konferencję „Realna ochrona danych osobowych w zdalnej rzeczywistości”.  W ramach konferencji poruszone będą następujące tematy:  „Jak chronić dane osobowe w czasach pandemii”, „RODO w praktyce, czyli wyzwania dla małych i średnich przedsiębiorstw”, „Sektor publiczny w nowej rzeczywistości”.