Europejska Rada Ochrony Danych wraz z Europejskim Inspektorem Ochrony Danych przyjęli w dniu 9 marca 2021 r. wspólną opinię w przedmiocie rozporządzenia w sprawie zarządzania danymi. Celem rozporządzenia jest podniesienie poziomu zaufania do pośredników w zakresie danych, wzmocnienie mechanizmów udostępniania danych w UE a tym samym zwiększenie dostępności danych.

Czy dane autora projektu budowlanego stanowią informację publiczną i powinno się je udostępnić bez anonimizacji w Biuletynie Zamówień Publicznych? Dane potwierdzające uprawnienia zawierają imię, nazwisko, numer uprawnień, ale także adres zamieszkania, datę urodzenia, przynależność do izby samorządu zawodowego projektanta. Co z innymi danymi osobowymi? Sprawdź kiedy i jakie można ujawniać dane osobowe w Biuletynie Zamówień Publicznych.

Dane biometryczne mają w RODO specjalny status. Wynika to z faktu, że ich przetwarzanie cechuje silna ingerencja w prywatność osób. Poza tym generują one zagrożenia takie jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Z tego względu ich przetwarzanie powinno być poprzedzone DPIA.

Znów kara wymierzona przez Prezesa UODO. Tym razem ponad 136 tys. zł musi zapłacić spółka ENEA. Jest to wynik zaniechania zgłoszenia naruszenia ochrony danych.

Komisja Europejska uruchomiła procedurę mającą na celu przyjęcie dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Wielkiej Brytanii.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 23 lutego oddalił skargę Głównego Geodety Kraju na decyzję w sprawie ukarania. Kara dotyczyła udaremniania przeprowadzenia kontroli.

Prezes UODO wydał pozytywną opinię w przedmiocie dwóch kodeksów branżowych. Chodzi o projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali.

Rada gminy określa wzór deklaracji o wysokości opłaty za gospodarowanie odpadami. Czy deklaracja powinna zawierać dane osobowe wszystkich współwłaścicieli, wraz z PESELEM i podpisem każdego z nich? Sprawdź, czy takie rozwiązanie nie narusza to zasady minimalizmu w przetwarzaniu danych osobowych.

W przeszłości osoby, które przetwarzają dane osobowe w zakresie ZFŚS, otrzymały ogólne upoważnienia do ich przetwarzania. Rodzi się pytanie, czy takie upoważnienia są wystarczające po zmianie przepisów, która miała miejsce w 2019 r. Wszak nowe regulacje wymagają upoważnienia w zakresie danych wrażliwych i zobowiązania do poufności.

Niejednokrotnie zachodzi konieczność modyfikacji zakresu upoważnienia do przetwarzania danych. Może to wiązać się ze zmianą zakresu obowiązków pracownika, ale też z potrzebą uszczegółowienia upoważnienia lub wręcz przeciwnie – jego uogólnienia i uelastycznienia. Sprawdź, jak dokonać zmian w takim upoważnieniu.

W następstwie pozytywnej opinii Europejskiej Rady Ochrony Danych i uzupełnieniu zgodnie z jej zaleceniami zakończono prace nad wymogami akredytacji podmiotów monitorujących kodeksy postępowania. Co to oznacza?

W wyroku wydanym 26 stycznia 2021 r. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO wymierzoną za brak współpracy w toku postępowania. Co istotne, była to pierwsza kara wymierzona w postępowaniu transgranicznym.

Z tej okazji UODO organizuje konferencję „Realna ochrona danych osobowych w zdalnej rzeczywistości”.  W ramach konferencji poruszone będą następujące tematy:  „Jak chronić dane osobowe w czasach pandemii”, „RODO w praktyce, czyli wyzwania dla małych i średnich przedsiębiorstw”, „Sektor publiczny w nowej rzeczywistości”.

Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.

Czy w przypadku tworzenia dokumentów przez IOD w ramach przygotowywania polityki ochrony danych można mówić o powstawaniu utworów, do których przysługują IOD prawa autorskie? Jak się okazuje, nie jest to wykluczone.