Komisja Europejska uruchomiła procedurę mającą na celu przyjęcie dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Wielkiej Brytanii.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 23 lutego oddalił skargę Głównego Geodety Kraju na decyzję w sprawie ukarania. Kara dotyczyła udaremniania przeprowadzenia kontroli.

Prezes UODO wydał pozytywną opinię w przedmiocie dwóch kodeksów branżowych. Chodzi o projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali.

Rada gminy określa wzór deklaracji o wysokości opłaty za gospodarowanie odpadami. Czy deklaracja powinna zawierać dane osobowe wszystkich współwłaścicieli, wraz z PESELEM i podpisem każdego z nich? Sprawdź, czy takie rozwiązanie nie narusza to zasady minimalizmu w przetwarzaniu danych osobowych.

W przeszłości osoby, które przetwarzają dane osobowe w zakresie ZFŚS, otrzymały ogólne upoważnienia do ich przetwarzania. Rodzi się pytanie, czy takie upoważnienia są wystarczające po zmianie przepisów, która miała miejsce w 2019 r. Wszak nowe regulacje wymagają upoważnienia w zakresie danych wrażliwych i zobowiązania do poufności.

Niejednokrotnie zachodzi konieczność modyfikacji zakresu upoważnienia do przetwarzania danych. Może to wiązać się ze zmianą zakresu obowiązków pracownika, ale też z potrzebą uszczegółowienia upoważnienia lub wręcz przeciwnie – jego uogólnienia i uelastycznienia. Sprawdź, jak dokonać zmian w takim upoważnieniu.

W następstwie pozytywnej opinii Europejskiej Rady Ochrony Danych i uzupełnieniu zgodnie z jej zaleceniami zakończono prace nad wymogami akredytacji podmiotów monitorujących kodeksy postępowania. Co to oznacza?

W wyroku wydanym 26 stycznia 2021 r. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO wymierzoną za brak współpracy w toku postępowania. Co istotne, była to pierwsza kara wymierzona w postępowaniu transgranicznym.

Z tej okazji UODO organizuje konferencję „Realna ochrona danych osobowych w zdalnej rzeczywistości”.  W ramach konferencji poruszone będą następujące tematy:  „Jak chronić dane osobowe w czasach pandemii”, „RODO w praktyce, czyli wyzwania dla małych i średnich przedsiębiorstw”, „Sektor publiczny w nowej rzeczywistości”.

Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.

Czy w przypadku tworzenia dokumentów przez IOD w ramach przygotowywania polityki ochrony danych można mówić o powstawaniu utworów, do których przysługują IOD prawa autorskie? Jak się okazuje, nie jest to wykluczone.

Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Pytanie:  Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?