Blog ODO 24

Brexit a RODO

W pigułce prezentujemy najważniejsze z ostatnich wydarzeń na linii Wyspy – UE i sygnalizujemy, przez pryzmat ochrony danych osobowych, co każdy przedsiębiorca powinien zweryfikować w związku z brexitem i jakie kroki podjąć, aby pobrexitowa rzeczywistość nie sparaliżowała przepływu danych przetwarzanych w ramach działalności gospodarczej. Co nas czeka po 31 stycznia 2020 r.? Jak będzie wyglądało przetwarzanie danych w trakcie okresu przejściowego?

Agata Kłodzińska
20 stycznia 2020
Zarządzanie kryzysowe w razie wystąpienia naruszenia ochrony danych osobowych – przykład Morele.net

Kolejna decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) nakładająca administracyjną karę pieniężną dała powód do podjęcia szerokiej dyskusji dotyczącej postępowania po wykryciu naruszenia ochrony danych osobowych. Warto zatem sprawdzić, jakie działania należy podjąć, aby odpowiednio zarządzać takimi naruszeniami. Kluczowe mogą być także kroki podjęte już po wykryciu.

Adw. Anna Dmochowska
15 stycznia 2020
Nowe obowiązki dotyczące przechowywania dokumentacji pracowniczej

Nowy rok to nowe obowiązki dla wszystkich pracodawców w zakresie przechowywania dokumentacji pracowniczej prowadzonej w postaci papierowej. Na dostosowanie się do nowych wymagań pracodawcy mieli rok. Czy wszyscy ten czas wykorzystali dobrze? Wydaje się, że nie – część pracodawców jest zaskoczona bowiem nowymi obowiązkami.

Adw. Marcin Zadrożny
13 stycznia 2020
RODO w BHP

Poświęcając czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy, możemy przeoczyć te z pozoru nieistotne i wąskie zakresowo zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy. Aby ułatwić Ci prace przygotowaliśmy zestawienie w naszej ocenie najważniejszych (a przynajmniej najczęściej pojawiających się w audytowanych przez nas organizacjach) aspektów BHP z punktu widzenia ochrony danych osobowych.

Agata Kłodzińska
10 stycznia 2020
Podręcznik inspektora ochrony danych – polska wersja językowa

Pod koniec grudnia 2019 r. Urząd Ochrony Danych Osobowych opublikował polską wersję językową podręcznika inspektora ochrony danych. Publikacja zawiera wytyczne dla inspektorów ochrony danych w sektorze publicznym i quasi-publicznym, dotyczące sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Autorami publikacji są Douwe Korff oraz Marie Georges. Publikacja została przygotowana w grudniu 2018 r., a zatwierdzona przez Komisję Europejską w lipcu 2019 r. Jak jest zbudowany poradnik Inspektora Ochrony Danych?

Piotr Liwszic
09 stycznia 2020
Co wynika z planu kontroli Prezesa UODO na rok 2020?

Wraz z nadejściem nowego roku Prezes UODO opublikował na stronie internetowej Urzędu plan kontroli, które mają zostać przeprowadzone w roku 2020. Plan jest o wiele mniej ambitny niż w roku 2019 i koncentruje się na kwestiach bliższych statystycznemu Kowalskiemu. Da się też zauważyć pewien ukłon w stronę spraw związanych z ochroną danych osobowych żywo komentowanych w mediach. Co nowy plan kontroli oznacza dla Twojej organizacji?

R.pr. Katarzyna Szczypińska
08 stycznia 2020
Jak wybrać właściwą podstawę prawną przekazywania danych osobowych poza EOG

Twoja organizacja najprawdopodobniej przekazuje dane poza Europejski Obszar Gospodarczy (EOG) – niezależnie od tego, czy czyni to świadomie, czy też nie. RODO wymaga, aby przekazane dane nadal były chronione. Sposobów na zgodne z prawem przekazywanie danych jest wiele. Poniżej podpowiadamy, jakie praktyczne kroki warto poczynić w tym zakresie.

Adw. dr Paweł Mielniczek
07 stycznia 2020
Odpowiedzialność karna na tle ustawy DODO

Przepisy ustawy DODO kształtują odpowiedzialność karną na tle ochrony danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. W odróżnieniu od znanych z RODO mechanizmów administracyjnych kar pieniężnych, ustawa DODO motywuję administratora do działań zgodnych z przepisami prawa poprzez odpowiedzialność karną. We wskazanej ustawie DODO wprowadzono normy karne dotyczące niezgodnego z prawem przetwarzania danych osobowych oraz udaremniania lub utrudniania przeprowadzenia kontroli.

Piotr Liwszic
06 stycznia 2020
Jak przygotować biznes do testów penetracyjnych?

Często mówi się, że RODO to akt prawny neutralny technologicznie. Nie oznacza to jednak, że w procesie wdrożenia i utrzymywania systemu ochrony danych osobowych organizacje mogą zignorować aspekty dotyczące bezpieczeństwa fizycznego czy bezpieczeństwa wykorzystywanych systemów teleinformatycznych. Dla chcących zapewnić przetwarzanym danym najwyższe bezpieczeństwo idealnym rozwiązaniem są tzw. testy penetracyjne.

Damian Gąska
05 grudnia 2019
Rekrutacja zgodna z RODO jak tor przeszkód

Ochrona danych osobowych to ważny temat podczas realizacji procesów zatrudnienia u przedsiębiorcy, w szczególności na ich wstępnym etapie, jakim jest rekrutacja. Działy HR (od ang. human resources), które gromadzą dane osobowe, borykają się z wieloma praktycznymi problemami związanymi z ich ochroną. Nie może umknąć uwadze, że wpływ na prowadzone procesy rekrutacyjne mają nie tylko nowelizowane przepisy, lecz także zmieniające się sposoby prowadzenia rekrutacji w związku z dynamicznym rozwojem nowych technologii.

Adw. Aleksandra Piotrowska
02 grudnia 2019