DGP: Nie każdy powinien być inspektorem ochrony danych
Jarosław Feliński: Nikt nie weryfikuje kompetencji osób, które zajmują się RODO
Jarosław Feliński: Nikt nie weryfikuje kompetencji osób, które zajmują się RODO
Alkomaty, kamery, postępowania wyjaśniające są dopuszczalne w stosunkach pracy. Ograniczenia w ich stosowaniu trzeba interpretować racjonalnie.
Kontrola przestrzegania przepisów o ochronie danych osobowych jest w Polsce prowadzona przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Podczas takiej kontroli upoważnieni przez Prezesa UODO kontrolujący mogą weryfikować m.in. zakres przetwarzanych danych w stosunku do celu ich przetwarzania, a także sposoby zabezpieczania danych.
Organizacje pracujące na rzecz innych (tzw. wolontariaty) w związku ze swoją działalnością przetwarzają ogromne ilości danych osobowych. Często są to dane wymagające szczególnej ochrony, których pozyskiwanie wiąże się ze zwiększonymi ryzykami naruszenia praw i wolności osób, których one dotyczą. Przekazujemy kilka zasad i wskazówek, o których warto pamiętać w organizacjach zajmujących się pomocą potrzebującym
Spółka dezaktywowała adres e-mailowy pracownika w związku z rozwiązaniem z nim stosunku pracy. Do zadań pracownika należało m.in. pozyskiwanie klientów i utrzymywanie z nimi kontaktu. Adres zawiera imię i nazwisko tej osoby. Kierownictwo spółki zdecydowało, że chce utrzymać ten adres jeszcze przez jakiś czas. Czy były pracodawca może tak postąpić? Pracodawca chce mieć ten adres e-mailowy, żeby informować
Urząd Ochrony Danych Osobowych zmienia swą strukturę. Zgłaszanych przez ludzi naruszeń jest tak wiele, że zajmie się nimi osobny departament.
Możliwość stosowania określonych narzędzi kontroli pracownika co do zasady powinna być określona w ustawie, wraz z gwarancjami zabezpieczającymi pracowników przed ich nadużywaniem ze strony administratora. W myśl przepisów Kodeksu pracy, monitoring ma służyć zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby
Prezes UODO przypomina, że uprawnienia kontrolera biletów określa ustawa Prawo przewozowe. I dodaje, że kontroler biletów przede wszystkim musi mieć w widocznym miejscu identyfikator wystawiony przez przewoźnika. Poza tym kontroler może spisać tylko dane adekwatne, czyli takie, które są niezbędne do celu ich przetwarzania, w tym przypadku do wystawienia wezwania do zapłaty i ewentualnego dochodzenia
Zgodnie z przepisami RODO, przy dochodzeniu roszczeń jedną z przesłanek dopuszczalności przetwarzania danych osobowych, w tym ich udostępniania, jest realizacja prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Tym prawnie usprawiedliwionym celem może być m.in. dochodzenie roszczeń z tytułu prowadzonej przez administratora danych działalności gospodarczej.
Włodarz, na którego nałożono pierwszą sankcję za naruszenie przepisów o ochronie danych, idzie do sądu. Jego zdaniem dostęp do informacji publicznej w ogóle nie podlega pod przepisy RODO.
Prezes UODO poinformował 8 listopada 2019 r., że pracodawca w związku z obowiązkiem zawarcia z wybraną instytucją finansową umowy o prowadzenie Pracowniczych Planów Kapitałowych, musi jej przekazać numer telefonu i adres e-mail pracownika, o ile tymi danymi dysponuje.
UODO wydał komunikat dotyczący obowiązku transmisji i utrwalania przebiegu obrad rad gmin, powiatów i sejmików województw, a następnie publikacji tych nagrań w Internecie. Jak podkreślono w komunikacie, publikacja takich nagrań służy zapewnieniu konstytucyjnego prawa dostępu do informacji publicznej. Takie działania, zaznaczono w komunikacie, muszą jednak odbywać się z poszanowaniem zasad określonych
Prezes UODO poinformował w specjalnym komunikacie, że pracodawca w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych z wybraną instytucją finansową, musi jej przekazać numer telefonu i adres e-mail pracownika - jeżeli dysponuje tymi danymi.
Wycofanie zgody na przetwarzanie danych osobowych musi być łatwe i nie można go uzależniać od wskazania powodów swej decyzji – podkreślił Urząd Ochrony Danych Osobowych w decyzji nakładającej karę w wysokości 201 tys. zł na spółkę prowadzącą kampanie reklamowe w internecie.
W przypadku osób zatrudnionych po 3 maja 2019 r. korespondencja z informacją podatkową powinna co do zasady trafić do ich miejsca zamieszkania. Natomiast tym, których angaż rozpoczął się już wcześniej, dokument niezbędny do rozliczenia rocznego można nadać na adres do korespondencji.
Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
Czy najnowszy wyrok strasburskiego trybunału w sprawie ukrytego monitoringu będzie mieć wpływ na orzecznictwo polskich sądów? Zdaniem części ekspertów polskie sądy muszą go uwzględniać. Zdaniem innych – najpierw trzeba zmienić nasze przepisy.
Komunikat kierowany do osoby fizycznej, np. pracownika, w sprawie naruszenia przepisów o ochronie danych osobowych, które jej dotyczą, musi być jasny, spójny i logiczny oraz zawierać dostosowany do konkretnej sytuacji opis możliwych skutków takiego naruszenia, a także korespondujące z nim zalecenia dla tej osoby. Przykładowo, jeżeli naruszenie wiąże się z ryzykiem zaciągnięcia zobowiązań finansowych
Badania statystyczne trzeba prowadzić z poszanowaniem zasad ochrony danych osobowych. Muszą ich przestrzegać wszystkie podmioty zaangażowane w realizację tego ważnego zadania publicznego.
Przepisy określające wymagania dla aplikacji mobilnych muszą precyzyjnie wskazywać, jakie dane osobowe będą w niej przetwarzane oraz kto i na jakich zasadach uzyska do nich dostęp - uważa Urząd Ochrony Danych Osobowych, który skierował do resortu cyfryzacji pismo w tej sprawie.
Prezes UODO ponownie wystąpił do Szefa Służby Cywilnej o niezwłoczne podjęcie działań legislacyjnych mających na celu uzupełnienie tabeli stanowisk urzędniczych służby cywilnej o stanowisko inspektora ochrony danych. Wcześniej Szef Służby Cywilnej nie zgodził się ze wskazaną przez UODO koniecznością dodania takiego stanowiska pracy do tabeli stanowisk urzędniczych.
Wspólnoty i spółdzielnie mieszkaniowe nie mogą wywieszać informacji o licytacjach komorniczych. Nie ma podstaw prawnych do takich obwieszczeń. Priorytetem jest ochrona danych osobowych dłużnika wynikająca z RODO – twierdzi prezes UODO.
Według Prezesa Urzędu Ochrony Danych Osobowych badanie stanu trzeźwości pracownika może przeprowadzić policja, ale nie pracodawca. Ministerstwo Rodziny, Pracy i Polityki Społecznej potwierdza to stanowisko.
Ministerstwo Rodziny, Pracy i Polityki Społecznej popiera stanowisko Prezesa Urzędu Ochrony Danych Osobowych (UODO) w sprawie przeprowadzania kontroli trzeźwości pracowników.