Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Inspektor ochrony danych w celu prawidłowego wykonywania swych zadań musi zachowywać swoistą niezależność. Przede wszystkim zaś musi unikać konfliktu interesów. Zagadnienie konfliktu rozwinięte zostało w Wytycznych Grupy Roboczej Art. 2). Jesteś inspektorem ochrony danych? Sprawdź, jakich sytuacji musisz unikać, by nie doszło do konfliktu interesów.
Zarządzając zgłoszeniami naruszenia prawa od sygnalistów podmiot prawny może skorzystać ze wsparcia w postaci dedykowanej aplikacji dla sygnalistów. Program ten musi jednak spełniać wymogi wynikające z RODO i krajowej ustawy o ochronie sygnalistów. Jednym z najważniejszych jest warunek poufności. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych musi spełniać platforma do obsługi zgłoszeń naruszenia prawa.
Grupa Robocza Art. 29 jeszcze przed wejściem w życie RODO, a mianowicie 13 grudnia 2016 r. wydała wytyczne w sprawie inspektorów ochrony danych, którzy 25 maja 2018 r. zastąpili administratorów bezpieczeństwa informacji. Wytyczne te zostały zaktualizowane 5 kwietnia 2017 r. Administrator, który zastanawia się czy ma obowiązek powołania inspektora ochrony danych, powinien oprócz RODO sięgnąć właśnie do tych wytycznych. Sprawdź, kiedy należy wyznaczyć IOD według Grupy Roboczej Art. 29.
Od 23 maja 2024 r. obowiązuje nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności, nazywane także rozporządzeniem KRI. Ten akt prawny zastąpił uchylone rozporządzenie z dnia 12 kwietnia 2012 r. Sprawdzamy, kto podlega Krajowym Ramom Interoperacyjności i jakie obowiązki przewidują KRI w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Analiza ryzyka nazywana też oceną ryzyka często mylona jest z oceną skutków dla ochrony danych z art. 35 RODO (DPIA). Tymczasem ocena ryzyka w RODO podstawowy obowiązek ciążący na każdym administratorze danych osobowych, zaś obowiązek przeprowadzenia DPIA aktualizuje się dopiero w określonych sytuacjach. Obowiązek przeprowadzenia analizy ryzyka wynika z zasady risk based approach, czyli podejściu opartym na ryzyku. To, jakie techniczne i organizacyjne środki bezpieczeństwa powinien wdrożyć administrator, zależy bowiem od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw lub wolności osób fizycznych, których dane dotyczą. Nie bez znaczenia jest także ryzyko naruszenia interesów administratora.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Tzw. ustawa Kamilka, wprowadzając nowe zasady ochrony dzieci rozszerzyła zakres weryfikacji niekaralności osób pracujących z małoletnimi. Poszerzony obowiązek weryfikacyjny wszedł w życie 15 lutego 2024 r. Wiąże się on oczywiście z przetwarzaniem danych osobowych dotyczących niekaralności i nie tylko. Skorzystaj z praktycznych wskazówek i sprawdź, jakie wymogi RODO spełnić w związku z weryfikacją niekaralności.
Rozwój sztucznej inteligencji (AI) i jej wykorzystanie w działalności biznesowej przyspiesza. Do tego w życie wchodzi AI Act, a polski ustawodawca zapowiada nowe przepisy mające na celu dostosowanie krajowych regulacji do aktu o sztucznej inteligencji. Tym bardziej należy zwrócić uwagę na konieczność zapewnienia ochrony danych osobowych w świetle wdrażanych w firmach nowych rozwiązań wykorzystujących systemy sztucznej inteligencji.
Klauzula informacyjna musi spełniać odpowiednie warunki nie tylko w zakresie treści, ale też sposobu jej zredagowania. Przede wszystkim musi być przejrzysta i zrozumiała dla odbiorcy, ale także wystarczająco skonkretyzowana. Redagując klauzulę informacyjną, nietrudno o błąd. Sprawdź czego należy wystrzegać się w treści klauzuli, by uniknąć konsekwencji w postaci kary nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych.
W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl