Niezastosowanie adekwatnych środków bezpieczeństwa było główną przyczyną ukarania Politechniki Warszawskiej. Uczelnia musi zapłacić karę w wysokości 45 tys. zł.

„Ochrona danych osobowych na co dzień” – pod takim hasłem odbędzie się kolejna edycja Dnia Ochrony Danych Osobowych organizowanego przez UODO.

W dniach 16 i 17 grudnia 2021 r. zorganizowano 21. Spotkanie CEEDPA czyli Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej. Tym razem gospodarzem był polski Urząd Ochrony Danych Osobowych.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

W ostatnim czasie szerokim echem w środowisku odbiła się kwestia dostępu do informacji publicznej w postaci informacji dotyczących osób pełniących funkcje publiczne „zahaczających” o sferę prywatną. Sprawą tą miał wczoraj zająć się Trybunał Konstytucyjny. Ostatecznie doszło do odroczenia rozprawy.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Trwają prace legislacyjne nad nowymi przepisami o ochronie sygnalistów. Ustawa powinna wejść w życie do dnia 17 grudnia 2021 r. Będzie ona regulowała zasady ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa. Zgłoszenia takie będą wiązały się z przetwarzaniem danych osobowych. Sprawdź, jakie rozwiązania stosować, aby zapewnić zgodność przetwarzania danych sygnalistów z RODO.

Europejska Rada Ochrony skierowała pismo do ENISA w sprawie zgodności programu certyfikacji cyberbezpieczeństwa w zakresie usług chrmurowych z wyrokiem Schrems II. Poznaj stanowisko Rady.

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Podczas 57. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO. Dotyczą one terytorialnego zakresu stosowania RODO w aspekcie transferu danych do państw trzecich.