Nie zawsze wyznaczenie inspektora ochrony danych jest obowiązkowe. Niemniej jednak w każdym przypadku jest możliwe i może być traktowane jako wdrożenie środka bezpieczeństwa.

W zeszłym roku szkolnym w związku z pandemią wprowadzony został obowiązek publikacji wyników rekrutacji do przedszkola i szkoły. Oczywiście wiązało się to z przetwarzaniem danych osobowych kandydatów. Sprawdź, czy ten obowiązek należy zrealizować także w tym roku szkolnym.

Coraz częściej w dobie pandemii i pracy zdalnej do komunikacji z klientami używana jest platforma Skype. Dowiedz się, jakie są obowiązki administratora w zakresie bezpieczeństwa danych w związku z korzystaniem z tej aplikacji.

W ostatnim czasie do UODO docierają informacje, iż firma Vinted żąda od klientów przedstawiania dowodów osobistych. Urząd przyjrzał się sprawie i złożył stosowny wniosek do Państwowego Inspektoratu Ochrony Danych na Litwie.

Do 23 kwietnia 2021 r. potrwają konsultacje nad Wytycznymi 02/2021 w sprawie wirtualnych asystentów głosowych. Uwagi należy składać za pośrednictwem formularza na stronie internetowej EROD.

Europejska Rada Ochrony Danych wraz z Europejskim Inspektorem Ochrony Danych przyjęli w dniu 9 marca 2021 r. wspólną opinię w przedmiocie rozporządzenia w sprawie zarządzania danymi. Celem rozporządzenia jest podniesienie poziomu zaufania do pośredników w zakresie danych, wzmocnienie mechanizmów udostępniania danych w UE a tym samym zwiększenie dostępności danych.

Czy dane autora projektu budowlanego stanowią informację publiczną i powinno się je udostępnić bez anonimizacji w Biuletynie Zamówień Publicznych? Dane potwierdzające uprawnienia zawierają imię, nazwisko, numer uprawnień, ale także adres zamieszkania, datę urodzenia, przynależność do izby samorządu zawodowego projektanta. Co z innymi danymi osobowymi? Sprawdź kiedy i jakie można ujawniać dane osobowe w Biuletynie Zamówień Publicznych.

Dane biometryczne mają w RODO specjalny status. Wynika to z faktu, że ich przetwarzanie cechuje silna ingerencja w prywatność osób. Poza tym generują one zagrożenia takie jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Z tego względu ich przetwarzanie powinno być poprzedzone DPIA.

Znów kara wymierzona przez Prezesa UODO. Tym razem ponad 136 tys. zł musi zapłacić spółka ENEA. Jest to wynik zaniechania zgłoszenia naruszenia ochrony danych.

Komisja Europejska uruchomiła procedurę mającą na celu przyjęcie dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Wielkiej Brytanii.

Już 3 marca 2021, podczas konferencji online - IT Security Trends, pojawi się możliwość zapoznania z bieżącymi zagrożeniami oraz najnowszymi trendami w obszarze cyberbezpieczeństwa. Spotkanie będzie idealnym miejscem do zdobycia nowej wiedzy oraz nawiązania relacji w środowisku security.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 23 lutego oddalił skargę Głównego Geodety Kraju na decyzję w sprawie ukarania. Kara dotyczyła udaremniania przeprowadzenia kontroli.

Prezes UODO wydał pozytywną opinię w przedmiocie dwóch kodeksów branżowych. Chodzi o projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali.

Rada gminy określa wzór deklaracji o wysokości opłaty za gospodarowanie odpadami. Czy deklaracja powinna zawierać dane osobowe wszystkich współwłaścicieli, wraz z PESELEM i podpisem każdego z nich? Sprawdź, czy takie rozwiązanie nie narusza to zasady minimalizmu w przetwarzaniu danych osobowych.

Niejednokrotnie kierownictwo organizacji dochodzi do wniosku, że wyznaczenie inspektora ochrony danych jest zbędne. Przyjmują bowiem założenie, że lepsza jest niewiedza w zakresie konieczności zapewnienia bezpieczeństwa danych osobowych, niż ciągle i sukcesywnie nabywane informacje od IOD o niedociągnięciach w systemie ochrony danych oraz o konieczności wdrażania rekomendowanych przez IOD rozwiązań. To bowiem jest kosztowne. Dlaczego takie podejście jest nieprawidłowe? Wyjaśniamy to w artykule.