Jak nie formułować zgód

Jak nie formułować zgód na przetwarzanie danych osobowych w procesie rekrutacji pracowników. Choć od przyjęcia do stosowania RODO minęło już kilkanaście miesięcy, w klauzulach stosowanych na potrzeby rekrutacji wciąż powielane są te same błędy. Poniżej przytoczono i omówiono przypadki błędnych klauzul wraz ze wskazaniem konkretnych błędów oraz ich omówieniem. Na wstępnie należy zaznaczyć, że traktowanie […]

Polityka haseł a RODO.

Polityka haseł a RODO. Od 2004 roku obowiązywał ściśle określony standard, jakie musiały spełniać hasła do systemów informatycznych, służących do przetwarzania danych osobowych. W rozporządzeniu do uchylonej już ustawy o ochronie danych osobowych wskazano wprost, że hasło musi składać się z co najmniej 8 znaków, zawierać małe i wielkie litery oraz cyfry lub znaki specjalne. […]

Uśmiech pracownika za voucher do sklepu.

Uśmiech pracownika za voucher do sklepu. Już niedługo pracownicy restauracji typu fast food, stacji benzynowych, call center i różnego innego typu miejsc związanych z bieżącą, ciągłą obsługą klientów mogą zmierzyć się z rzeczywistością opisywaną do tej pory jedynie przez produkcje typu science-fiction. Chodzi o systemy potrafiące rozpoznać emocje osoby, na którą skierowana zostanie specjalna kamera. […]

Rekordowa kara pieniężna za naruszenie przepisów o ochronie danych osobowych dla Morele.net

Rekordowa kara pieniężna za naruszenie przepisów o ochronie danych osobowych dla Morele.net Dokładnie 2 830 410 złotych (ponad 2,8 mln) nałożono na operatora sklepów internetowych, rozpoznawanego pod nazwą Morele.net. Jest to najwyższa do tej pory kara pieniężna nałożona przez Prezesa Urzędu Ochrony Danych Osobowych. Kara nie jest jednak nałożona za sam wyciek danych – o czym […]

Do czego nie stosuje się RODO.

Do czego nie stosuje się RODO. Choć RODO dotyczy bardzo szerokiego zakresu działania – od zatrudniania pracowników, poprzez rejestrację pacjentów a kończąc chociażby na sprzedaży prowadzonej przez sklep internetowy. Jednak od jego stosowania istnieją wyjątki – nie jest ich wiele – jednak warto wiedzieć, w jakich sytuacjach nie trzeba np. realizować obowiązku informacyjnego czy wyszukiwać […]

Szkoła, a przetwarzanie danych osobowych.

Szkoła, a przetwarzanie danych osobowych. Podmiotem zobowiązanym do wypełniania obowiązków wynikających z przepisów o ochronne danych osobowych będzie szkoła – jako jednostka organizacyjna reprezentowana w tym zakresie przez dyrektora. Oczywiście mogą zdarzyć się sytuacje w których jako administratora będzie należało uznać np. stowarzyszenie lub fundację prowadzącą szkołę, będą one jednak należały do rzadkości. Szkoła – […]

Progi dużej skali w kontekście wyznaczenia IODO dla podmiotów wykonujących działalność medyczną.

Progi dużej skali w kontekście wyznaczenia IODO dla podmiotów wykonujących działalność medyczną. Jak powszechnie wiadomo, RODO nie przewiduje szczegółowych progów, z których przekroczeniem powiązana jest definicja dużej skali – ściśle związana z kolei z obowiązkiem wyznaczenia Inspektora Ochrony Danych Osobowych. Choć na etapie projektu RODO proponowano konkretne liczby (5000 rekordów w ciągu 12 miesięcy) [Link], […]

Księgi wejść i wyjść oraz przepustki, a RODO.

Księgi wejść i wyjść oraz przepustki, a RODO. Systemy przepustkowe/ewidencje wejść i wyjść powszechnie stosowane są nie tylko przez urzędy lub inne podmioty publiczne, ale także przez część prywatnych przedsiębiorstw – zwłaszcza tam, gdzie w codziennej działalności wykorzystywany jest istotny majątek, a liczba osób „przewijających” się przez przedsiębiorstwo jest bardzo wysoka. Zapisywanie danych w księdze […]

Łączenie roli radcy prawnego z wykonywaniem zadań IODO a konflikt interesów.

Łączenie roli radcy prawnego z wykonywaniem zadań IODO a konflikt interesów. Wątpliwości co do dopuszczalności łączenia tych dwóch ról dostrzegła już w styczniu 2018 roku ówczesna GIODO – dr Edyta Bielak-Jomaa. W piśmie skierowanym do Prezesa Krajowej Rady Radców Prawnych Macieja Bobrowicza [Link PDF] zwrócono się o wyrażenie opinii dotyczącej warunków dopuszczalności łączenia tych dwóch […]

Wideorejestrator samochodowy a RODO – w Europie.

Wideorejestrator samochodowy a RODO – w Europie. Poszczególne państwa członkowskie Unii Europejskiej różnie podchodzą do stosowania przez kierowców wideorejestratorów – od zupełnej pobłażliwości (jak się to dzieje w Polsce) po nakładanie dotkliwych kar pieniężnych (przykładem Austria). W niedalekiej przyszłości możemy się jednak spodziewać ujednolicenia podejścia do kwestii wideorejestratorów samochodowych. Na wstępie należy odpowiedzieć na pytanie, […]