Wycofanie zgody na przetwarzanie danych osobowych polegające na śledzeniu prywatności użytkownika Facebooka i Instagrama wymaga złożonego przejścia przez tzw. płatną subskrypcję. Zdaniem ekspertów NOYB, rozwiązanie to narusza RODO. W związku z tym do austriackiego organu nadzorczego została złożona skarga na takie praktyki.
Przetwarzanie danych osobowych dłużnika i innych informacji objętych tajemnicą bankową przez bank przez okres 5 lat po wygaśnięciu zobowiązania jest możliwe, o ile bank spełnił wobec klienta dodatkowy obowiązek informacyjny (art. 105a ust. 3 Prawa bankowego). Naczelny Sąd Administracyjny w niedawnym wyroku przedstawił praktyczne aspekty dotyczące realizacji tego obowiązku.
Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.
W grudniu 2023 r. Prezes Urzędu Ochrony Danych Osobowych zatwierdził kodeks postępowania dla sektora ochrony zdrowia. Nowy kodeks postępowania RODO precyzuje reguły ochrony danych administratorów i podmiotów przetwarzających w sektorze medycznym. W odróżnieniu od kodeksu RODO opracowanego przez Porozumienie Zielonogórskie jest on kierowany przede wszystkim do większych placówek typu szpitale. Sprawdzamy, jakie rozwiązania przewidziano w drugim zatwierdzonym przez Prezesa UODO kodeksie branżowym w Polsce.
Gdy administrator danych osobowych zleca obsługę strony BIP, wówczas musi zawrzeć umowę powierzenia przetwarzania danych. Dotyczy to również podmiotu z sektora publicznego, czego dowodzi niedawny wyrok Naczelnego Sądu Administracyjnego wydany w sprawie Burmistrza Miasta Aleksandrowa Kujawskiego.
Prezes Urzędu Ochrony Danych Osobowych powołał nowego zastępcę. Sprawdzamy kto będzie pełnił funkcję zastępcy Prezesa Urzędu Ochrony Danych Osobowych i kogo zastąpi.
Pracodawca nie powinien dopuścić do kopiowania danych osobowych ze służbowego komputera na prywatny nośnik pracownika. W takiej sytuacji dość łatwo bowiem o wyciek danych lub uzyskanie dostępu do nich przez nieuprawnioną osobę. Aby temu zapobiec, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Ogólne rozporządzenie o ochronie danych, znane jako RODO, należy stosować od 25 maja 2018 r. W międzyczasie praktyka ujawniła kluczowe kwestie, na które należy zwrócić uwagę, stosując przepisy o ochronie danych osobowych. Wiemy o tym dzięki wyrokom, interpretacjom oraz przeprowadzonym kontrolom. Jakkolwiek istotność tych kwestii może być subiektywna, to z całą pewnością przedstawiona poniżej lista pomoże zauważyć sprawy, jakie firma mogła pominąć na przestrzeni ostatnich lat.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
