Blog ODO 24

Jak prowadzić rekrutacje zgodnie z zasadami ochrony danych osobowych?

Prowadzenie rekrutacji pracowników jest jednym z procesów, które występują co do zasady w każdej organizacji, niezależnie od sektora gospodarki, w którym pracodawca działa. Należy stwierdzić, że prowadzenie rekrutacji zgodnie z prawem, w tym prawem ochrony danych osobowych, jest coraz trudniejsze.

Adw. Marcin Zadrożny
06 listopada 2019
Sprawdzenie jakości wdrożenia RODO w obszarze IT

Nowe obowiązki, mało precyzyjne przepisy i przede wszystkim milionowe kary to powód, dla którego przedsiębiorcom wraz ze zbliżającym się dniem 25 maja poczucia obawy i niepewności niejednokrotnie ewoluowały w trwogę i panikę. Sytuacji nie łagodziły publikacje i komentarze, które pełne były nierzetelnych informacji i naciągania organizacji na zakup nietypowych i kosztownych usług oraz produktów np. gotowej dokumentacji, która rzekomo sprawiała, że w przeciągu kliku chwil mogliśmy być zgodni z Rozporządzeniem. Nie od dziś wiadomo, że RODO jest aktem prawnym neutralnym technologicznie. Czy w związku z tym obszar IT nie wymaga zmian?

Damian Gąska
05 listopada 2019
Zasada rozliczalności w kontekście odbierania zgód na przetwarzanie danych osobowych

W wydanej 10 września 2019 r. decyzji o nałożeniu kary na spółkę Morele.net sp. z o.o. Prezes UODO zwrócił uwagę na ważną kwestię, jaką jest sposób zbierania zgód w kontekście rozliczalności. Przypomnijmy, że w myśl RODO jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych (art. 7 ust. 1).

R.pr. Katarzyna Szczypińska
04 listopada 2019
Kara UODO za brak prawidłowego mechanizmu uwierzytelniającego?

Rekordowa kara dla Morele.net, nałożona przez Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO), dotyczy wycieku ponad 2 mln danych osobowych klientów spółki. Wbrew powszechnej opinii powodem jej nałożenia nie był bezpośrednio atak hackerski, a raczej ciąg zaniechań, błędów i niedociągnięć, które do niego doprowadziły.

Damian Gąska
29 października 2019
Związki wyznaniowe – czy można trwale usunąć dane osobowe i zostać zapomnianym?

Czy kościoły i związki wyznaniowe są zobowiązane do przestrzegania przepisów RODO, a jeśli tak, to na jakich zasadach? Czy będą respektowane nasze prawa, jeśli podamy swoje dane osobowe po przystąpieniu do danej organizacji religijnej? I w końcu: czy możemy je później skutecznie i trwale usunąć?

Adw. Maja Liberadzka
24 października 2019
Ludzie - najcenniejszy zasób każdego przedsiębiorstwa

Ludzie stanowią główny, a więc także najcenniejszy zasób każdego przedsiębiorstwa i bez zasobów ludzkich żadne przedsiębiorstwo funkcjonować nie może. Z chwilą zatrudnienia pracownika w przedsiębiorstwie aktualizuje się konieczność wykonywania obowiązków jak i zadań dodatkowych względem nich.

Adw. Aleksandra Piotrowska
08 października 2019
Outsourcing usług dla firm – jakie zadania warto powierzyć ekspertom w swoich dziedzinach?

Prawie każdy pracownik i każdy zasób organizacji jest wykorzystywany w więcej niż jednym celu biznesowym. Część z nich można jednak osiągnąć przy pomocy outsourcingu – zlecenia własnych zadań firmie zewnętrznej. Gdzie jest to najbardziej korzystne i jakimi kryteriami się kierować? Szczegóły omawiam poniżej.

Adw. dr Paweł Mielniczek
02 października 2019
Wątpliwości dotyczące stanowiska Prezesa UODO w zakresie przeprowadzania kontroli trzeźwości pracowników

Celem niniejszego artykułu jest polemika ze stanowiskiem Prezesa UODO w kwestii uprawnienia pracodawcy do badania pracowników alkomatem oraz wykazanie, że – inaczej niż stwierdza organ nadzorczy – istnieją do tego podstawy. Stanowisko to zostało opublikowane 27 czerwca br., jednakże od tej pory w doktrynie pojawiło się wiele głosów przeciwnych tezom stawianym przez Prezesa UODO.

R.pr. Katarzyna Szczypińska
02 października 2019
Audyt IT jako element oceny bezpieczeństwa - udostępniamy listę audytową

W jednej z najnowszych produkcji Netflixa pt. „Hakowanie świata” („The Great Hack”), poruszającej kwestię słynnej już afery Cambridge Analytica, padło arcyciekawe stwierdzenie wskazujące, że w ostatnim czasie wartość danych osobowych na świecie przekroczyła wartość ropy naftowej (sic!). Co istotne, przetwarzanie znakomitej większości z nich odbywa się w szeroko rozumianych systemach informatycznych. O wadze danych osobowych świadczy nadto ogromne zainteresowanie nimi cyberprzestępców.

Adam Jurczyk
02 października 2019
Kiedy stosujemy ustawę DODO - obowiązki z niej wynikające

Wszyscy zdążaliśmy się już przyzwyczaić do terminu RODO oraz wymagań narzuconych przez to unijne rozporządzenie w zakresie zasad przetwarzana danych osobowych. Jednakże unijna reforma ochrony danych osobowych zapoczątkowana w 2016 roku to nie tylko RODO, ale również inne akty prawne – obowiązujące bądź też pozostające w przygotowaniu (jak np. rozporządzenie ePrivacy). W niniejszym artykule autor postara się przybliżyć ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych w związku z zapobieganiem i zwalczeniem przestępczości (dalej: ustawa DODO).

Adw. Łukasz Pociecha
18 września 2019