Zwykle na terenie jednego zakładu pracy wykonują pracownicy zatrudnieni przez jednego pracodawcę. Nie można jednak wykluczyć przypadku, w ramach którego na terenie jednego zakładu wykonują pracę pracownicy różnych pracodawców. Czy w takiej sytuacji można żądać dokumentów potwierdzających badania lekarskie i szkolenia BHP pracowników?

Administrator danych osobowych odpowiada za ich bezpieczeństwo. Z drugiej strony operacje na poszczególnych danych wykonują w jego imieniu pracownicy i współpracownicy. Dlatego zdecydowana większość naruszeń w zakresie ochrony tych danych jest wynikiem błędów personelu. Z tego względu tak istotne jest szkolenie nowych pracowników z aspektów związanych z ochroną danych osobowych.

Żaden kodeks branżowy nie może obejść się bez wskazania podmiotu monitorującego przestrzeganie tego dokumentu przez organizacje, które do niego przystępują. Taki podmiot musi spełniać określone wymogi. Jakie? Odpowiedzi na to pytanie dostarcza UODO

UODO przedstawia kolejne błędy najczęściej popełniane przy pracach nad projektami kodeksów branżowych. Błędy te wpływają najczęściej na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie jego przygotowania.

Administrator musi informować Prezesa UODO o zmianach w zakresie wyznaczenia IOD. Czy obejmuje to także informacje dotyczące samego ADO? Sprawdź, czy w przypadku przekształcenia administratora konieczne jest poinformowanie o tym Prezesa UODO.

Fundacja Panoptykon informuje o nowych zamierzeniach Rady Ministrów. Otóż rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości. Projekt ustawy w tej sprawie (a konkretnie nowelizacji ustawy o Policji) został już przekazany do konsultacji. Sprawdzamy, jakie mają być kompetencje tego biura.

Od 27 czerwca 2021 r. obowiązuje decyzja wykonawcza Komisji Europejskiej w sprawie standardowych klauzul umownych. Jest narzędzie bardzo pomocne dla administratorów powierzających dane osobowe procesorom. Prezentujemy złożony wzór umowy powierzenia przetwarzania danych osobowych zawierającej takie klauzule.

Jak zauważa organ nadzorczy, w toku prac nad kodeksami branżowymi popełnianych jest wiele błędów. M.in. zawężany jest zakres konsultacji społecznych, brakuje mechanizmów monitorowania przestrzegania kodeksów a także zbyt ogólnie podchodzi się do kwestii przetwarzania danych bądź wręcz powtarza przepisy RODO.

Już od 31 października 2021 r. zostanie rozszerzony obowiązek wpisu do Centralnego Rejestru Beneficjentów Rzeczywistych. Od tego momentu wpisu będą musiały dokonać m.in. stowarzyszenia, fundacje czy spółdzielnie. Brak wpisu może skończyć się wysoką karą finansową.

Trwają pracę nad projektem ustawy o krajowym systemie cyberbezpieczeństwa. Opublikowano właśnie nowy projekt, który zawiera wiele modyfikacji w odniesieniu do pierwotnej wersji.