Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Inspektor ochrony danych może wykonywać pracę lub świadczyć usługi na rzecz więcej niż jednej samorządowej jednostki organizacyjnej – i w praktyce najczęściej tak się dzieje. Jaki wpływ ma to na jego wynagrodzenie?

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.

Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Do 1 października 2021 r. potrwają konsultacje nad Wytycznymi 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych. Chodzi tu o wykorzystywanie tych kodeksów jako środka legalizującego transfer danych do państw trzecich.

W dniu 28 stycznia 2021 r. Komitet Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych przyjął „Wytyczne dotyczące rozpoznawania twarzy”. Dokument ten dostępny jest już także w języku polskim.

Europejska Rada Ochrony Danych podjęła pierwszą pilną wiążącą decyzję. Dotyczy ona Facebook Ireland Ltd (Facebook IE) i została ona przyjęta na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg.

51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Stało się. Komisja Europejska potwierdziła, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. Daje to możliwość swobodnego przekazywania danych do tego kraju bez konieczności uzyskiwania dodatkowych zezwoleń lub zapewniania dodatkowych zabezpieczeń przewidzianych w rozdziale V.