Podczas 40. posiedzenia Europejskiej Rady Ochrony Danych przyjęta została ostateczna wersja Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.

W ramach programu edukacyjnego „Twoje dane – Twoja sprawa”, którego patronem merytorycznym jest m.in. Portal PoradyODO zorganizowano spotkanie online dla koordynatorów ze szkół uczestniczących w programie. Podczas spotkania omówiono wiele zagadnień dotyczących przetwarzania danych osobowych w jednostkach oświaty.

W trakcie 39. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące pojęcia „mający znaczenie dla sprawy i uzasadniony sprzeciw”.

Lipcowy wyrok Trybunału Sprawiedliwości UE w sprawie nazywanej potocznie Schrems II wykluczył przekazywanie danych osobowych do USA w oparciu o tzw. Tarczę Prywatności. Na administratorów, w tym również polskich, którzy nadal transferowali dane do Stanów Zjednoczonych, zostało złożone aż 101 skarg – wszystkie z inicjatywy stowarzyszenia Noyb.

Inwigilacja pracowników nie popłaca. Dobitnie przekonał się o tym niemiecki oddział firmy odzieżowej H&M, który został ukarany bardzo wysoką karą -  w kwocie 35,2 mln euro. To najwyższa dotychczas kara orzeczona za naruszenie ochrony danych związane z nadużywaniem uprawnień pracowniczych.

Prawo do bycia zapomnianym to inaczej uprawnienie do żądania usunięcia danych osobowych. Administrator danych musi wiedzieć, jak na takie żądanie zareagować i w jakich przypadkach je zrealizować. Błąd w tym zakresie może nieść za sobą roszczenia odszkodowawcze podmiotów danych bądź kary UODO.

Czy pracodawca może skierować pracownika na testy RT-PCR na obecność wirusa SARS-COV-2 i z czyjej inicjatywy musi wynikać takie badanie? Istotna jest w związku kwestia, na jakiej podstawie przetwarza on informacje o styczności pracownika z osobą zarażoną.

W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.