Wprowadzając w podmiocie monitoring wizyjny administrator danych osobowych jest zobowiązany do uwzględnienia tego faktu w regulaminie pracy. W taki sam sposób należy postąpić, wprowadzając monitorowanie poczty elektronicznej. Sprawdź, czy możliwe jest nagrywanie rozmów telefonicznych.

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów mailowych albo zawartości wiadomości osobom nieupoważnionym. Już bowiem sam adres e-mail może stanowić dane osobowe. Niewątpliwie dochodzi wówczas do naruszenia ochrony danych osobowych. Zobacz, jak postąpić w tej trudnej sytuacji.

Choć nowe przepisy RODO weszły w życie ponad 3 miesiące temu, to jednak nadal wzbudzają one wątpliwości interpretacyjne. Kontrowersje dotyczą m.in. obowiązków podmiotu przetwarzającego w zakresie dokumentacji ochrony danych osobowych. Sprawdź, jakie dokumenty musi, a jakie może przygotować procesor.

Znamy już wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W specjalnym komunikacie Prezes UODO wskazał 9 kategorii operacji, w związku z którym konieczne jest dokonanie takiej oceny. Jest to niezwykle istotna informacja dla każdego administratora.

Jak informuje Urząd Ochrony Danych Osobowych, podjęte zostaną czynności w celu zweryfikowania czy administratorzy i podmioty przetwarzające, którzy nie zgłosili IOD, mogli w istocie zrezygnować z tego obowiązku. Weryfikacja nastąpi przy okazji kontaktów UODO z administratorami i podmiotami przetwarzającymi.

Ministerstwo Cyfryzacji wyjaśnia, że RODO nie ma zastosowania do czynności gromadzenia podpisów na listach poparcia w trakcie kampanii wyborczych. Czynności te mają bowiem osobisty charakter.

Jak wskazuje UODO na swojej stronie internetowej, zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Czyni to uzasadnionym ścisłą współpracę audytorów wewnętrznych i IOD w jednostkach sektora finansów publicznych. działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne. Nie powinno to jednak godzić w niezależność obydwu podmiotów. Mając powyższe na uwadze Prezes UODO i Ministerstwo Finansów wypracowali zasady współpracy wskazanych podmiotów.

Zamierzasz zatrudnić nowych pracowników? W związku na tym ciążą na Tobie nowe obowiązki o charakterze informacyjnym. Sprawdź, jakie informacje przekazać kandydatom na pracowników oraz już zatrudnionym pracownikom w związku z RODO.

UODO rozpoczął konsultacje mające na celu opracowanie praktycznych wskazówek odnośnie przetwarzania danych osobowych dla pracodawców, a także osób starających się o zatrudnienie i pracowników. Zapytania i wątpliwości można zgłaszać do 17 sierpnia 2018 r.

Uchwalona w ostatnim czasie ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych w art. 107 i 108 przewiduje odpowiedzialność karną za popełnienie opisanych w nich przestępstw. Stosownie do art. 107 ust. 1 Ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Natomiast w ust. 2 stwierdzono, że jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech. Ponadto w art. 108 ustawy została przewidziana odpowiedzialność karna za udaremnienie lub utrudnienie kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych.