PCCBIODO - Wdrożenia, audyty oraz certyfikaty RODO

Zwiększamy świadomość przedsiębiorców w zakresie ochrony danych osobowych i budujemy zaufanie ich Klientów w obszarze bezpieczeństwa. Przyznajemy znak jakości tym przedsiębiorcom, którzy profesjonalnie podchodzą do ochrony danych.

SGGW w Warszawie otrzymała karę za naruszenie zasad poufności i przetwarzania danych osobowych

Audyt rodo, Bezpieczeństwo, RODO
W listopadzie 2019 roku UODO otrzymało zgłoszenie o naruszenie ochrony danych osobowych kandydatów na studia do Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Naruszenie owe miało związek z kradzieżą prywatnego laptopa jednego z pracowników uczelni. Laptop wykorzystywany był również do czynności służbowych, między innymi do przetwarzania danych w celach rekrutacyjnych. Naruszenia zasad poufności W trakcie audytu RODO i trwającego postępowania administracyjnego, odkryto poważne naruszenie zasad poufności i rozliczalności. Naruszone dane osobowe kandydatów na SGGW z ostatnich pięciu lat, mogły dotyczyć szacunkowo do 100 tys. osób. Dodatkowo…
Czytaj dalej

McDonald ’s Polska w trakcie postępowania o naruszenie ochrony danych osobowych

Audyt rodo, RODO
W Urzędzie Ochrony Danych Osobowych nadal trwa sprawa naruszenia ochrony danych osobowych w McDonald ‘s Polska Sp. z o.o. Prezes UODO otrzymał zgłoszenie o nieuprawnionym dostępie do informacji dotyczących pracowników McDonald ‘s w Polsce. Naruszenie miało miejsce przy użyciu sprzętu do wyświetlania grafików pracy. W dalszym ciągu podejmowane są działania związane z rzetelnym przeprowadzeniem audytu RODO, aby ustalić przyczyny i ostateczne skutki zdarzenia. Wyjaśnienia Spółka została zobowiązana do złożenia wyjaśnienia w jaki sposób i z jakich środków organizacyjno-technicznych korzysta. Najważniejszą informacją dla organu nadzorczego jest…
Czytaj dalej

Kara dla Morele.net – skarga na decyzję UODO oddalona

Audyt rodo, Wdrożenie RODO
Dnia 3 września 2020 roku Wojewódzki Sąd Administracyjny w Warszawie (WSA) ogłosił wyrok dotyczący skargi złożonej przez spółkę Morele.net. Sprawa dotyczyła decyzji Prezesa Urzędu Ochrony Danych Osobowych (UODO), według której spółka miała zapłacić wysoką administracyjną karę pieniężną. Zgodnie z decyzją WSA, decyzja Prezesa UODO o nałożonej karze była w zupełności zasadna, a skarga spółki została odrzucona. Audyt RODO – szczegóły sprawy Dnia 10 września 2019 roku Prezes UODO wydał oficjalną decyzję dotyczącą naruszenia ochrony danych osobowych, do którego doszło w listopadzie…
Czytaj dalej

Czy zgoda zawsze jest podstawą do przetwarzania danych?

RODO
Przepisy mówią wprost, że zgoda na przetwarzanie danych może być podstawą do czynności tylko w określonych warunkach. Warto dowiedzieć się, kiedy w myśl wdrożonego RODO faktycznie wyrażenie zgody wiąże się z przetwarzanie danych osobowych. Przepisy RODO Mylne jest sądzenie, że tylko niewyrażenie zgody oznacza brak możliwości przetwarzania danych. Art. 6 ust. 1 RODO określa, kiedy przesłanki legalizujące przetwarzanie danych osobowych. W myśl przepisów nasze dane mogą być przetwarzane, jeśli jest to niezbędne do wykonania obowiązków prawnych administratora tych danych, do…
Czytaj dalej

Co z orzeczeniem o niepełnosprawności?

RODO
W przypadku osób z niepełnosprawnością, pracodawcy niejednokrotnie mają trudności w zakresie przetwarzania danych osobowych. Poprawne wdrożenie RODO wcale nie wydaje się takie proste. Przede wszystkim, pracownicy z niepełnosprawnością mają określone uprawnienia, których wprowadzenie wymaga przetwarzania danych osobowych. Uprawnienia osób z niepełnosprawnością Pracownicy z orzeczeniem o niepełnosprawności posiadają szereg uprawnień, które pracodawca powinien zapewniać. W przypadku takich osób dobowy wymiar pracy wynosi 8 godzin, tygodniowy zaś 40 godzin. Pracownik ma prawo przerwy m.in. do gimnastyki usprawniającej lub wypoczynkowej. Przysługuje mu również dodatkowy czas…
Czytaj dalej

Kategorie danych, jakie mogą być przetwarzane przez poradnie psychologiczne

RODO
Poradnie psychologiczno- pedagogiczne przetwarzając dane osobowe, stosują przesłankę określaną w art. 9 ust. 2 lit. a RODO. Czy realizując pomoc psychologiczno- pedagogiczną mogą stosować również inną przesłankę? Poradnie przetwarzają szczególne kategorie danych osobowych i dlatego powinni szczegółowo zbadać konkretne wyjątki przewidziane w art. 9 ust. 2 lit. b) –j) RODO. Jeśli administrator nie ma pewności, jakie warunki należy spełnić, wtedy warto rozważyć audyt RODO, dzięki któremu można znaleźć optymalny sposób wdrożenia. Czym jest audyt RODO? Dzięki audytowi łatwiej…
Czytaj dalej

Dane osobowe w przedszkolu – których nie podawać?

RODO
Administrator w trakcie rekrutacji powinien dokładnie przeanalizować zakres danych osobowych. Ważne jest, by ocenił, które dane wynikają z przepisów prawa, a które są związane z realizacją interesu czy projektu. Dzięki temu będzie mógł prawidłowo wdrożyć RODO. Rodzice dzieci przyjętych do przedszkola, zawierają pisemne umowy. Niestety czasem zdarza się, że w ramach umów zbierane są dane związane np. z życiem zawodowym rodziców, PESEL rodziców czy informacje o stanie zdrowia dziecka. Zbieranie takich danych osobowych jest naruszeniem prawa Oświatowego i zasad, o których mowa w art.…
Czytaj dalej

Pandemia koronawirusa, a utrata dokumentów i danych w firmie

RODO
W wyniku przejścia większości firm na pracę zdalną, nastąpiło zwiększenie liczby naruszeń ochrony danych osobowych. Działo się to między innymi poprzez ransomware – wymuszanie okupu za odblokowanie komputera oraz przywrócenie dostępu do danych. Pandemia koronawirusa zmusiła pracodawców i pracowników do pracy zdalnej. Zabieranie laptopów czy też dokumentów z firmy do domu ukazało, jak wiele firm ma problemy z zapewnieniem odpowiedniego bezpieczeństwa informacji oraz dokumentów zawierających dane osobowe. Problemy pracy zdalnej w domu podczas pandemii koronawirusa Do Prezesa Ochrony Danych…
Czytaj dalej

Obowiązki pracodawcy przy stosowaniu monitoringu w miejscu pracy

RODO
Kodeks pracy reguluje zasady stosowania monitoringu w miejscu pracy. Jednocześnie, należy zauważyć, że nagrywanie pracownika podlega pod przepisy RODO. Dlatego pracodawca, montując kamery w zakładzie pracy, które będą obejmowały wizerunek pracowników, musi przestrzegać przepisów dotyczących przetwarzania danych osobowych. Obowiązek informowania o monitoringu w zakładzie pracy Pracodawca, który instaluje monitoring wizyjny w miejscu pracy, musi określić cel tego działania. Monitoring powinien zapewniać bezpieczeństwo pracowników, ochronę mienia, kontrolę produkcji lub zachowania w tajemnicy tajnych informacji. Pracodawca musi spełnić obowiązek informacyjny wynikający z artykułu 13…
Czytaj dalej

Akta osobowe podczas kontroli w firmie

RODO
Instytucje takie jak Państwowa Inspekcja Pracy czy Zakład Ubezpieczeń Społecznych znane są z przeprowadzanych przez siebie kontroli. Przedsiębiorcy mają jednak wątpliwości, co przepisy, w tym wdrożone RODO, mówią o udostępnianiu akt osobowych pracowników. Poszczególne instytucje mają nadawane uprawnienia na bazie przepisów szczególnych. Wdrożone przepisy RODO mają charakter ogólny, więc automatycznie obowiązują też tam, gdzie obowiązują przepisy szczegółowe. Instytucje takie, jak PIP oraz ZUS realizują swoje zadania i przetwarzają dane podstawie wspomnianych przepisów szczególnych. W przypadku przepisów wdrożonego RODO należy sięgnąć do…
Czytaj dalej

Serwisy zewnętrzne

Ministerstwo Cyfryzacji
UODO
ABI Informator
Rozporządzenie RODO
Menu