Blog ODO 24

Jak przygotować biznes do testów penetracyjnych?

Często mówi się, że RODO to akt prawny neutralny technologicznie. Nie oznacza to jednak, że w procesie wdrożenia i utrzymywania systemu ochrony danych osobowych organizacje mogą zignorować aspekty dotyczące bezpieczeństwa fizycznego czy bezpieczeństwa wykorzystywanych systemów teleinformatycznych. Dla chcących zapewnić przetwarzanym danym najwyższe bezpieczeństwo idealnym rozwiązaniem są tzw. testy penetracyjne.

Damian Gąska
05 grudnia 2019
Rekrutacja zgodna z RODO jak tor przeszkód

Ochrona danych osobowych to ważny temat podczas realizacji procesów zatrudnienia u przedsiębiorcy, w szczególności na ich wstępnym etapie, jakim jest rekrutacja. Działy HR (od ang. human resources), które gromadzą dane osobowe, borykają się z wieloma praktycznymi problemami związanymi z ich ochroną. Nie może umknąć uwadze, że wpływ na prowadzone procesy rekrutacyjne mają nie tylko nowelizowane przepisy, lecz także zmieniające się sposoby prowadzenia rekrutacji w związku z dynamicznym rozwojem nowych technologii.

Adw. Aleksandra Piotrowska
02 grudnia 2019
Klauzule RODO

Każda organizacja musi wdrożyć system ochrony danych osobowych zgodny z przepisami rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Dlatego też klauzule, jakie tworzy administrator danych osobowych, również muszą być zgodne z wymogami przepisów RODO.

Adw. Anna Dmochowska
28 listopada 2019
Zatrudnienie a wymogi RODO

Przetwarzanie danych osobowych w procesach związanych z zatrudnieniem pracowników nie jest łatwe. Niektóre zagadnienia dotyczące tego obszaru do dziś nie znajdują ostatecznego rozstrzygnięcia ani w doktrynie, ani w orzecznictwie, inne zaś – choć wydaje się, że są już od wielu lat jednoznacznie zinterpretowane – wciąż budzą wątpliwości wśród pracodawców. Przetwarzanie danych osobowych w związku z wykonywaniem praw i obowiązków z zakresu prawa pracy to nadal tematyka wymagająca dogłębnego przeanalizowania wszystkich niuansów. Biegła znajomość przepisów z zakresu ochrony danych stanowi w tym procesie element bazowy.

Adw. Aleksandra Piotrowska
26 listopada 2019
Ułatwienie od francuskiego organu: lista przypadków, gdy dokonanie DPIA nie jest wymagane

Pod koniec ubiegłego roku francuski organ nadzorczy, Commission Nationale de l'Informatique et des Libertés (CNIL), opublikował listę operacji przetwarzania, w których wymagana jest ocena skutków dla ochrony danych. Korzystając z uprawnienia z art. 35 ust. 5 RODO, CNIL opublikował niedawno także listę przypadków, kiedy dokonanie DPIA nie jest wymagane. W artykule prezentujemy jej wolne tłumaczenie (z zastrzeżeniem że dla podmiotów podlegających prawu francuskiemu wiążący jest oryginalny tekst).

Adw. dr Paweł Mielniczek
21 listopada 2019
Szacowanie ryzyka zgodnie z RODO

Zarówno w preambule, jak i w części normatywnej RODO wielokrotnie poruszana jest kwestia ryzyka związanego z przetwarzaniem danych osobowych (dokładnie 72 razy). Tym samym przepisy wskazują wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem, czyli procesu identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, mającego w sposób racjonalny zapewnić, że cele organizacji zostaną zrealizowane

Zespół
ODO 24

19 listopada 2019
Jak przetwarzać dane osobowe w ramach zakładowego funduszu świadczeń socjalnych (ZFŚS)?

Poniżej znajdziesz odpowiedzi na pytania dotyczące praktycznych aspektów prowadzenia ZFŚS – przede wszystkim tego, jakich obowiązków należy dopełnić, aby do przetwarzania danych osobowych osób uprawnionych dochodziło w zgodzie z przepisami RODO i ustawy o ZFŚS.

Agata Kłodzińska
18 listopada 2019
Jak zawierać umowy online, aby były ważne (nie tylko) w świetle RODO?

W dobie postępującej cyfryzacji trudno znaleźć osobę, która nigdy nie zawarła umowy za pośrednictwem Internetu. Wielu z nas korzysta z usług online niemal każdego dnia. Naturalne jest zatem, że kwestia ta wymaga precyzyjnego uregulowania w kontekście zarówno ogólnego prawa kontraktowego, jak i ochrony danych osobowych.

R.pr. Joanna Ożóg
14 listopada 2019
Kto może zostać inspektorem ochrony danych na gruncie ustawy DODO?

Ustawa DODO zobowiązuje administratora do wyznaczenia inspektora ochrony danych, mającego stanowić dla niego fachowe wsparcie w procesie przetwarzania danych osobowych zbieranych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności. Pojawiły się jednak wątpliwości dotyczące tego, kto może ubiegać się o pełnienie tej funkcji i jakie warunki powinien spełnić?

Tomasz Ochocki
12 listopada 2019
Pierwsza kara dla podmiotu publicznego za naruszenie RODO

Prezes UODO 18 października 2019 r. wydał decyzję administracyjną po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Burmistrza Aleksandrowa Kujawskiego. Postępowanie było poprzedzone. Zgodnie z powyższą decyzją Prezes UODO za naruszenie przepisów RODO nałożył na Burmistrza Aleksandrowa Kujawskiego administracyjną karę pieniężną w kwocie 40 000 zł. Biorąc pod uwagę maksymalny poziom kar dla jednostek sektora finansów publicznych – 100 000 zł – należy tę karę uznać za wysoką.

Adw. Marcin Zadrożny
07 listopada 2019