Zdaniem UODO, pracodawca może publikować w zakładzie pracy wyniki dotyczące wydajności pracy, nawet jeśli są oparte na jego indywidualnej ocenie. Nie może jednak w ten sposób stygmatyzować pracowników i godzić w ich dobra osobiste.

16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej wydał przełomowy wyrok, dotyczący kwestii przetwarzania danych osobowych i przekazywania ich do Stanów Zjednoczonych Ameryki. Rozstrzygnięcie Trybunału nie jest niestety korzystne dla przedsiębiorców, którzy korzystają z usług internetowych świadczonych przez firmy z USA. W wyroku uznano jeden z podstawowych instrumentów umożliwiających współpracę pomiędzy europejskimi a amerykańskimi firmami , jakim był program „Tarcza Prywatności” za niezapewniający odpowiedniej ochrony obywatelom UE, co w konsekwencji doprowadziło do uznania, że cały ten program jest nieważny. Tym samym znacznie utrudnione zostało zgodne z prawem przesyłanie danych do Stanów Zjednoczonych.

Najpierw ograniczenie przetwarzania danych, potem kara pieniężna w wysokości 100 tys. zł. Tak zakończyło się wszczęte z urzędu postępowanie w sprawie GEOPORTAL 2.

5 tys. zł musi zapłacić indywidualny przedsiębiorca prowadzący niepubliczny żłobek i przedszkole w związku z niezapewnieniem Prezesowi UODO dostępu do danych osobowych. W efekcie organ nadzoru nie był w stanie ustalić, czy administrator zgodnie z RODO zawiadomił podmioty danych o naruszeniu

Wiele firm w ostatnich miesiącach doświadczyło konieczności organizacji pracy zdalnej dla swoich pracowników. W przypadku wielu podmiotów do tej pory takie rozwiązanie było albo wyłącznie dla niewielkiej grupy np. przedstawicieli handlowych i zarządu, nie zaś dla wszystkich osób. Problem dzisiaj dotyczy w szczególności „back-office”, czyli działów finansowych, księgowości, HR, kadr. A właśnie szczególnie te działy zajmują się przetwarzaniem, przechowywaniem, przesyłaniem danych z istotnymi, dla punktu widzenia zarządzających dokumentów: faktur, ofert, umów, list płac, dokumentów zawierających dane osobowe itd. Właśnie te działy najczęściej stają się celem ukierunkowanych ataków cyberprzestępców.

Wojewódzki Sąd Administracyjny w Warszawie odmawia wstrzymania wykonania postanowienia Prezesa UODO ograniczającego przetwarzanie danych. Postanowienie dotyczyło danych osobowych publikowanych na portalu GEOPORTAL2.

Zespół interdyscyplinarny, w którego kompetencjach leży realizacja procedury „Niebieskie Karty”. Powstaje pytanie, kto może mieć dostęp do dokumentacji zebranej w toku takiej procedury. Czy można te dokumenty przekazywać Policji? Odpowiedź w artykule.

W czasie swojej kariery zawodowej niejeden z Was czytał na temat, czy też doświadczał, pracy z domu. Ja również miałem okazję niejednokrotnie wykonywać zlecenia na rzecz różnych organizacji pracując w swoim mieszkaniu. Praca z domu to podobno pieśń przyszłości, ale czy rzeczywiście wiąże się ze samymi pozytywami?

O narzędziach do szyfrowania zaczęło się głośno szczególnie w kontekście RODO. Ale należy mieć świadomość, że szyfrowanie to jedno z podstawowych zabezpieczeń zarówno danych osobowych, jak i firmowych. Jest ono niezbędne w przypadku przenośnych nośników danych.

Smartfony weszły do powszechnego użytku dekadę temu, a wydawać mogłoby się, że są z nami od zawsze i ciężko wyobrazić sobie życie bez tych urządzeń. Komputerki noszone w kieszeniach marynarki czy w damskiej torebce mają wydajność całkiem niezłych komputerów osobistych sprzed kilku lat względem premiery telefonu, a na pewno wielokrotnie wyższą niż PCty sprzed 10 lat.

Pytanie:  Jak długo należy przechowywać archiwalną dokumentację ochrony danych w tym raporty z audytów, sprawdzenia, dokumentację szkoleń, materiały informacyjne?

Zatrudnienie pracownika wiąże się z przetwarzaniem jego danych osobowych. Zakres tych danych uregulowany jest w przepisach Kodeksu pracy, ale może także wynikać z innych aktów prawnych. Dotyczy to m.in. informacji o niekaralności pracownika. Sprawdzamy, kiedy pracodawca może pozyskiwać takie informacje.

Czy w placówkach pieczy zastępczej można stosować monitoring wizyjny? Kwestia ta budzi wiele wątpliwości, dlatego Prezes UODO wystąpił z zapytaniem do Ministra Rodziny, Pracy i Polityki Społecznej o jej uregulowanie. Jednocześnie przedstawił swoje stanowisko.

Zleceniobiorca związany z administratorem danych umową cywilnoprawną może w określonych przypadkach przetwarzać dane w imieniu ADO, będąc zlokalizowanym w ramach jego struktury. Wówczas, zamiast zawierać z nim umowę powierzenia przetwarzania danych, administrator powinien upoważnić go do ich przetwarzania.

W związku ze zgłoszeniem członków rodziny pracownika do ubezpieczenia społecznego pracodawca pozyskuje dane tych osób. Na jakiej podstawie? Czy musi w związku z tym spełnić obowiązek informacyjny? Na pytania te odpowiada Prezes UODO.