Jak pokazuje doświadczenie choćby ostatniego kwartału wyciekają dane podmiotów tak publicznych jak i prywatnych. Tylko w ostatnim czasie miał miejsce wycieki danych z podmiotów takich jak MoneyMan.pl (ok. 240 tyś rekordów), czy Krajowa Szkoła Sądownictwa i Prokuratury (50 tyś rekordów w tym dane sędziów i…
Kategoria: Ochrona danych osobowych – RODO
Ochrona danych osobowych podczas pracy zdalnej
Pracodawcy zlecający swoim pracownikom w trosce o ich zdrowie i bezpieczeństwo pozostanie w domach stają przed istotnymi problemami wynikającymi z RODO. Jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych? Jakie zabezpieczenia rekomendować pracownikom? Środki kontroli i zapobiegania rozprzestrzenianiu się COVID-19 będą wymagały…
Katalog kar za nieprawidłowe stosowanie RODO
Co jakiś czas media obiega informacja dotycząca tego, że Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę administracyjną na administratora, który niewłaściwie stosuje przepisy RODO. Jakiś czas temu słyszeliśmy o rekordowej karze 2,8 mln zł nałożonej na internetowy sklep Morele.net. Miało to związek z atakiem…
Czy banki są uprawnione do kopiowania dowodów osobistych?
Na temat kopiowania dokumentów potwierdzających tożsamość pisałem już w lipcowym wpisie „Więzienie za wykonanie kopii dowodu osobistego?”. Wspomniałem tam także o nieprawidłowej moim zdaniem praktyce kopiowania dowodów osobistych przez różne podmioty, w tym także banki, które nadużywają uprawnienia przysługujące im na mocy Prawa bankowego. Stanowisko…
Czy pracodawca może zbadać pracownika alkomatem?
Od początku obowiązywania RODO toczy się dyskusja dotycząca badania trzeźwości pracowników. Czy ustawa z dnia 26 października 1982 r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi daje pracodawcy uprawnienie do badania stanu trzeźwości pracowników, którzy stawili się do pracy? Wielokrotnie wskazywano, że informacja dotycząca trzeźwości…
Więzienie za wykonanie kopii dowodu osobistego?
Zapewne każdy spotkał się ze zjawiskiem skanowania bądź kopiowania dowodu osbistego. Jest to nagmina przaktyka przy zawieraniu różnego rodzaju umów gdzie występujemy w słabszej pozycji, a więc szczególnie przy zawieraniu różnego rodzaju umów telekomunikacyjnych, bankowych, czy nawet wypożyczając sprzęt sportowy (!). O przypadkach wycieku danych…
Zmieniony wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych
8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Został on wydany na podstawie art. 35 ust. 4…
Rejestrowanie czynności przetwarzania
Ogólne rozporządzenie o ochronie danych (RODO) przewiduje, że administratorzy oraz podmioty przetwarzające mają obowiązek prowadzenia odpowiednio rejestru czynności przetwarzania lub rejestru kategorii czynności przetwarzania. Jak opracować powyższe rejestry? Jakie elementy powinien zawierać każdy z nich? Zapraszam do lektury. Na wstępie warto zaznaczyć, że nierzadko będziemy mieli…
Jak stosować RODO – wskazówki dla administratora
Jak już wspomniałem w poprzednim wpisie minęło już pół roku od wejścia w życie RODO. Mimo to wielu administratorów nadal nie radzi sobie z nowymi regulacjami. Postanowiłem więc niniejszy tekst poświęcić na przedstawienie wskazówek dla administratorów, które pomogą w moim odczuciu w stosowaniu RODO na…
Czy tworzenie i rozsyłanie CV jest zgodne z RODO?
Szukając pracy wielokrotnie rozsyłaliśmy lub roznosiliśmy takie życiorysy zawodowe w nadziei zainteresowania potencjalnego pracodawcy naszą kandydaturą. Czy po wejściu w życie RODO praktyka polegająca na masowym rozsyłaniu/roznoszeniu swojego CV jest nadal legalna? Jak przygotować CV „zgodne z RODO”? Curriculum vitea jest najpopularniejszą formą prezentacji swojej…