Urząd Ochrony Danych Osobowych prezentuje relację wideo z XIV Dnia Ochrony Danych Osobowych.

Prezes UODO ponownie prosi o zachowanie ostrożności podczas kontroli. W ostatnim czasie bowiem coraz częściej można słyszeć o osobach podających się za kontrolerów Urzędu, usiłujących wyłudzić zapłatę kar. UODO wskazuje, jak zdemaskować oszusta.

Imienny adres e-mail stanowi daną osobową. Pracodawca, którzy przetwarza takie dane, musi oprzeć to przetwarzanie na jednej z przesłanek z art. 6 ust. 1 RODO. Dotyczy to także przypadku, w którym przetwarzany jest adres e-mail byłego pracownika.

Analiza ryzyka jest bardzo często mylona z oceną skutków przetwarzania dla ochrony danych (DPIA). Tymczasem ta pierwsza czynność to podstawowy obowiązek każdego podmiotu, który zamierza przetwarzać określony rodzaj danych osobowych. Już 22 stycznia w Warszawie odbędzie się szkolenie „Analiza ryzyka dla ochrony danych osobowych”, podczas którego nasz specjalista przedstawi praktyczne aspekty tego kluczowego obowiązku.

Trwa proces realizacji programu edukacyjnego „Twoje dane – Twoja sprawa”, którego patronem merytorycznym jest „Ochrona danych osobowych”. W związku z tym programem Urząd Ochrony Danych Osobowych usprawnia komunikację ze szkolnymi koordynatorami, udostępniając system TDTS. Obecnie w X edycji programu „Twoje dane – Twoja sprawa” uczestniczy 327 szkół i 9 ośrodków doskonalenia nauczycieli.

W dniach od 22 do 26 października 2018 r. w Brukseli odbyła się 40. Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności. Podczas konferencji przyjęto 5 rezolucji i deklaracji – warto wiedzieć, jakich.

Gdy ustanie podstawa przetwarzania danych, wówczas administrator musi usunąć dane, które przetwarzał. Jeśli dane te mieszczą się w dokumencie np. w umowie, to powstaje wątpliwość, czy w każdym przypadku dokument ten musi zostać zniszczony. Sprawdź, jak usunąć dane osobowe z umowy bez konieczności jej niszczenia.

Ogólnie rzecz ujmując zawarcie umowy najmu lokalu wymaga przetwarzania danych osobowych stron umowy. Z lokali mogą korzystać także wspólnicy spółek cywilnych. Warto zatem rozważyć, czy przetwarzanie danych osobowych tych wspólników takich jak imię, nazwisko i numer PESEL nie ma charakteru nadmiarowego.

W przypadku złożenia wniosku o udostępnienie informacji publicznej w postaci imion i nazwisk osób przygotowujących ekspertyzy zamówione przez Kancelarię Prezydenta RP, Kancelaria powinna podjąć decyzję w sprawie udostępnienia tych danych lub odmowy ich udostępnienia – tak orzekł Naczelny Sąd Administracyjny w wyroku z 23 października 2018 r.. Z orzeczenia wynika, że imiona i nazwiska autorów ekspertyz mogą być uznane za informację publiczną, a co za tym idzie – że proces legislacyjny powinien być jawny.

Urząd Ochrony Danych Osobowych wyraża zaniepokojenie zbyt łatwym dostępem instytucji i firm do numerów PESEL osób fizycznych i weryfikację decyzji ministra cyfryzacji w przedmiocie dostępu do bazy PESEL. Jednocześnie dostrzega konieczność nowelizacji prawa krajowego w celu wprowadzenia lepszych rozwiązań weryfikacyjnych.

Termin w postępowaniu sądowoadministracyjnym może zostać przywrócony, jeżeli jego niedotrzymanie wynika z konieczności reorganizacji wnioskodawcy do wymagań RODO – tak orzekł Wojewódzki Sąd Administracyjny we Wrocławiu w postanowieniu z 12 września 2018 r. II SA/Wr 493/18. Orzeczenie to jest dość zaskakujące.

Wprowadzając w podmiocie monitoring wizyjny administrator danych osobowych jest zobowiązany do uwzględnienia tego faktu w regulaminie pracy. W taki sam sposób należy postąpić, wprowadzając monitorowanie poczty elektronicznej. Sprawdź, czy możliwe jest nagrywanie rozmów telefonicznych.

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów mailowych albo zawartości wiadomości osobom nieupoważnionym. Już bowiem sam adres e-mail może stanowić dane osobowe. Niewątpliwie dochodzi wówczas do naruszenia ochrony danych osobowych. Zobacz, jak postąpić w tej trudnej sytuacji.

Choć nowe przepisy RODO weszły w życie ponad 3 miesiące temu, to jednak nadal wzbudzają one wątpliwości interpretacyjne. Kontrowersje dotyczą m.in. obowiązków podmiotu przetwarzającego w zakresie dokumentacji ochrony danych osobowych. Sprawdź, jakie dokumenty musi, a jakie może przygotować procesor.