W ramach programu edukacyjnego „Twoje dane – Twoja sprawa”, którego patronem merytorycznym jest m.in. Portal PoradyODO zorganizowano spotkanie online dla koordynatorów ze szkół uczestniczących w programie. Podczas spotkania omówiono wiele zagadnień dotyczących przetwarzania danych osobowych w jednostkach oświaty.

W trakcie 39. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące pojęcia „mający znaczenie dla sprawy i uzasadniony sprzeciw”.

Lipcowy wyrok Trybunału Sprawiedliwości UE w sprawie nazywanej potocznie Schrems II wykluczył przekazywanie danych osobowych do USA w oparciu o tzw. Tarczę Prywatności. Na administratorów, w tym również polskich, którzy nadal transferowali dane do Stanów Zjednoczonych, zostało złożone aż 101 skarg – wszystkie z inicjatywy stowarzyszenia Noyb.

Inwigilacja pracowników nie popłaca. Dobitnie przekonał się o tym niemiecki oddział firmy odzieżowej H&M, który został ukarany bardzo wysoką karą -  w kwocie 35,2 mln euro. To najwyższa dotychczas kara orzeczona za naruszenie ochrony danych związane z nadużywaniem uprawnień pracowniczych.

30 września odbywało się szkolenie dotyczące bezpieczeństwa danych osobowych w związku z nauczaniem zdalnym. Nagranie jest dostępne poniżej.

W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Monitoring w zdecydowanej większości przypadków służy do przetwarzania danych osobowych w postaci wizerunku. Powstaje jednak pytanie, czy monitoring wiąże się z przetwarzaniem danych biometrycznych. Odpowiedź na nie jest bardzo istotna, bowiem dane biometryczne są zaliczane do szczególnej kategorii danych osobowych, a to oznacza konieczność odnalezienia innej podstawy przetwarzania danych.