UODO rozpoczął konsultacje mające na celu opracowanie praktycznych wskazówek odnośnie przetwarzania danych osobowych dla pracodawców, a także osób starających się o zatrudnienie i pracowników. Zapytania i wątpliwości można zgłaszać do 17 sierpnia 2018 r.

Uchwalona w ostatnim czasie ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych w art. 107 i 108 przewiduje odpowiedzialność karną za popełnienie opisanych w nich przestępstw. Stosownie do art. 107 ust. 1 Ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Natomiast w ust. 2 stwierdzono, że jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech. Ponadto w art. 108 ustawy została przewidziana odpowiedzialność karna za udaremnienie lub utrudnienie kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych.

Pacjent może zażądać od placówki medycznej kopii danych osobowych. Czym jest „kopia danych osobowych”? Jak zrealizować wniosek pacjenta? Czy koniecznie należy mu wydać dokumentację medyczną? Poznaj odpowiedź.

W wielu podmiotach, w których przetwarzane są tzw. dane wrażliwe, można zaobserwować szeroko zakrojoną działalność wolontariuszy. M.in. chodzi tu o domy pomocy społecznej, których podopieczni korzystają z zajęć rehabilitacyjnych prowadzonych nierzadko w ramach wolontariatu. Czy wolontariuszom w DPS i innych tego typu podmiotach należy udzielić upoważnień do przetwarzana danych czy też zawrzeć z nimi umowy powierzenia przetwarzania danych?

Wprawdzie prawo nie działa wstecz, co dotyczy również przepisów RODO. Nie oznacza to jednak braku konieczności aneksowania umów cywilnoprawnych zawartych jeszcze w okresie obowiązywania poprzednich przepisów. Przykładowo obowiązek wprowadzenia klauzuli powierzenia obowiązywał jeszcze przed 25 maja 2018 r. Jednakże nie każda umowa musi być poddana modyfikacji.

Niestety RODO nie wyjaśnia wprost, jak administrator danych osobowych powinien przeprowadzać proces analizy ryzyka. Z pomocą przychodzi tu Prezes UODO, który opublikował poradnik wyjaśniający, czym jest podejście oparte na ryzyku i jak to ryzyko analizować.

Pytanie:  Czy w nowym stanie prawnym kandydat do zatrudnienia na podstawie stosunku pracy musi każdorazowo zawrzeć w CV klauzulę przetwarzania danych?

Resort cyfryzacji chce stworzyć Grupę Roboczą ds. Ochrony Danych Osobowych, która ma być forum wymiany doświadczeń w zakresie wdrożenia RODO i zagadnień związanych z ochroną prywatności.

Od 25 maja 2018 r. z uwagi rozpoczęcie stosowania nowych przepisów o ochronie danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych – informuje Urząd Ochrony Danych Osobowych.