Rozpoczęły się konsultacje wytycznych Europejskiej Rady Ochrony Danych w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego na gruncie RODO. Potrwają one do 19 października 2020 r.

W związku ze zgłoszeniami naruszenia ochrony danych Prezes UODO podjął czynności wyjaśniające. Sprawy dotyczą McDonald’s Polska oraz Okręgowego Inspektora Pracy w Katowicach.

W związku ze stwierdzeniem naruszenia ochrony danych osobowych Prezes UODO ukarał Szkołę Główną Gospodarstwa Wiejskiego w Warszawie karą pieniężną w wysokości 50 tys. zł. Kara została wymierzona w związku z wyciekiem danych osobowych kandydatów na studia.

W wyroku z 3 września 2020 r. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę na decyzję o karze wymierzonej spółce Morele.net. Sąd uznał, że wymierzona w wysokości 2,8 mln zł kara była zasadna.

Dziennikarze niejednokrotnie tworzą artykuły zawierające wywiady z osobami fizycznymi, których dane osobowe są tym samym przetwarzane w ramach wywiadów. Sprawdzamy, czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od wydawcy. A może właściwym rozwiązaniem jest powierzenie przetwarzania danych? Co ze zgodą rozmówcy?

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 26 sierpnia 2020 r. oddalił skargę Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą karę w wysokości 40 tys. zł. Sprawa dotyczyła niezawarcia umowy powierzenia przetwarzania danych w związku z administrowaniem stroną Biuletynu Informacji Publicznej.

Administrator wskazując zakres danych osobowych, które chce pozyskać w trakcie rekrutacji musi przeanalizować, czy zakres ten wynika z przepisów prawa, czy też jest związany z realizacją interesu, który uzasadnia przetwarzanie konkretnych danych i nie narusza praw osób, których dane dotyczą. Wówczas będzie miał możliwość wskazania właściwej przesłanki legalizującej przetwarzanie danych osobowych.

Podczas rekrutacji kandydat do zatrudnienia może udostępnić pracodawcy dane kontaktowe takie jak adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego. Nie oznacza to jednak, że pracodawca może wykorzystywać te dane w dowolnym celu

Wprowadzenie kontroli służbowej poczty elektronicznej pracownika wymaga spełnienia wymogów wynikających z Kodeksu pracy. Przede wszystkim zaś pracodawca powinien poinformować pracownika o wprowadzeniu tego typu monitoringu. To, jakie są obowiązki pracodawcy w tym zakresie, wyjaśnia UODO.

Sprzedawca może żądać potwierdzenia tożsamości przez osobe, która chce skorzystać z uprawnień przysługujących jej z uwagi na posiadanie Karty Dużej Rodziny w tradycyjnej wersji. W tym celu może legalnie poprosić tę osobę np. o okazanie dowodu osobistego.

Ransomware to wirus komputerowy, którego działanie polega na zaszyfrowaniu plików na zaatakowanym komputerze i w efekcie na zablokowaniu jego działania. Wiąże się to z żądaniem okupu za wydanie klucza do odszyfrowania danych. Sprawdź, jak chronić się przed takim zagrożeniem

Prezes UODO nałożył karę upomnienia na jedną ze szkół w związku z przetwarzaniem bez podstawy prawnej danych osobowych uczniów. Sprawa dotyczy przeprowadzania wśród ich wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”.

Brak współpracy z Prezesem UODO lub utrudnianie jego działań to naruszenie prawa, które może zakończyć się karą administracyjną. Dobitnie przekonały się o tym w ostatnim czasie aż trzy organizacje. Dlaczego wymierzono im kary? Więcej na ten temat w najnowszym wideoszkoleniu przygotowanym przez UODO.

Wiążące reguły korporacyjne mogą być nadal wykorzystywane jako ważne narzędzie przekazywania danych po zakończeniu tzw. okresu przejściowego związanego z Brexitem. Europejska Rada Ochrony Danych przedstawiła, jakie działania powinny być podjęte, aby było to możliwe.

W związku z przełomowym wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 dotyczący Tarczy Prywatności, Europejska Rada Ochrony Danych przyjęła dokument zawierający odpowiedzi na najczęściej zadawane pytania w sprawie skutków tego orzeczenia dla administratorów danych. Przedstawiamy wskazówki EROD w nieoficjalnym tłumaczeniu udostępnionym przez UODO.