Fundacja Panoptykon informuje o nowych zamierzeniach Rady Ministrów. Otóż rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości. Projekt ustawy w tej sprawie (a konkretnie nowelizacji ustawy o Policji) został już przekazany do konsultacji. Sprawdzamy, jakie mają być kompetencje tego biura.

Od 27 czerwca 2021 r. obowiązuje decyzja wykonawcza Komisji Europejskiej w sprawie standardowych klauzul umownych. Jest narzędzie bardzo pomocne dla administratorów powierzających dane osobowe procesorom. Prezentujemy złożony wzór umowy powierzenia przetwarzania danych osobowych zawierającej takie klauzule.

Jak zauważa organ nadzorczy, w toku prac nad kodeksami branżowymi popełnianych jest wiele błędów. M.in. zawężany jest zakres konsultacji społecznych, brakuje mechanizmów monitorowania przestrzegania kodeksów a także zbyt ogólnie podchodzi się do kwestii przetwarzania danych bądź wręcz powtarza przepisy RODO.

Już od 31 października 2021 r. zostanie rozszerzony obowiązek wpisu do Centralnego Rejestru Beneficjentów Rzeczywistych. Od tego momentu wpisu będą musiały dokonać m.in. stowarzyszenia, fundacje czy spółdzielnie. Brak wpisu może skończyć się wysoką karą finansową.

Trwają pracę nad projektem ustawy o krajowym systemie cyberbezpieczeństwa. Opublikowano właśnie nowy projekt, który zawiera wiele modyfikacji w odniesieniu do pierwotnej wersji.

Jak pogodzić transfer danych poza Europejski Obszar Gospodarczy ze współadministrowaniem danymi osobowymi? Wyobraźmy sobie sytuację, w której administrator zamierza przejąć spółkę z Ukrainy. Spółka ta stanie się tzw. spółką córką.

Zwykle wykonawcy realizują zamówienia publiczne przy pomocy swoich pracowników. W związku z tym pozyskiwane są ich dane osobowe. Przetwarzać je może nie tylko wykonawca, ale i zamawiający. Sprawdź, w jaki sposób uzyskać dostęp do danych osobowych pracowników wykonawców w ramach zamówienia publicznego.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Ministra Edukacji i Nauki w kwestii całościowego uregulowania przetwarzania danych osobowych w ramach dokumentacji prowadzonej przez poradnie psychologiczno-pedagogiczne.

W wielu organizacjach rozważane jest wprowadzenie albo już wprowadzono czujniki ruchu. Czy jest to monitorowanie w rozumieniu przepisów Kodeksu pracy? Odpowiedź na pytanie czy wykrywanie ruchu to monitorowanie, jest kluczowa. Warunkuje bowiem zastosowanie ograniczeń dotyczących monitoringu.

Zgłoszenie naruszenia ochrony danych bardzo często zawiera dane osobowe np. pracowników administratora. Jak zatem postąpić, gdy administrator będący podmiotem publicznym otrzymuje żądanie udostępnienia zgłoszenia jako informacji publicznej? Sprawdź, czy taką informację należy udostępnić i w jakim zakresie.