22 212-88-97
kancelaria@pccbiodo.pl
Polskie Centrum Certyfikacji Bezpieczeństwa Informacji i Ochrony Danych Osobowych
Polskie Centrum Certyfikacji Bezpieczeństwa Informacji
i Ochrony Danych Osobowych Sp. z o.o.

Archiwum artykułów

  1. Strona główna
  3. Archiwum artykułów

Czy pracodawca może wyrywkowo sprawdzać trzeźwość pracowników?

Audyt rodo, RODO, Wdrożenie RODO
W niedługim czasie wejdzie przepis mówiący o możliwości prewencyjnego sprawdzania trzeźwości pracowników. Testy będą mogły obejmować nie tylko wskaźnik obecności alkoholu, ale również substancji odurzających innego rodzaju. Przepisy te będą określały również procedury umożliwiające niedopuszczenie pracownika pod wpływem jakichkolwiek środków powodujących nietrzeźwość do pracy. Ministerstwo Rozwoju, Pracy i Technologii zdaje sobie sprawę, jak ważna jest możliwość sprawdzania swoich pracowników. Możliwość prewencyjnego sprawdzania trzeźwości to wyjście naprzeciw pracodawcom, którzy będą mogli zachować na swoich stanowiskach pracy…
Czytaj dalej

Kiedy należy sprawdzać luki w systemach?

Audyt rodo, RODO, Wdrożenie RODO
Brak odpowiednio szybkich procedur sprawdzania systemów sprawił, że ID Finance Poland nie było w stanie wykryć zagrożenia w czasie, który pozwoliłby mu na prawidłową reakcję. W wyniku tej sytuacji spółka utraciła dane, przez co naraziła się na karę. UODO za utratę poufnych danych obciążyło ID Finance Poland zawrotną kwotą 1 miliona złotych. ID Finance Poland otrzymała wspomnianą karę za bagatelizowanie doniesień o lukach systemowych zabezpieczeń i, w rezultacie, za usunięcie poufnych danych klientów. Kiedy spółka…
Czytaj dalej

Wielka Brytania z dłuższym okresem przejściowym RODO

RODO, Wdrożenie RODO
Od początku tego roku, czyli dokładnie od 1 stycznia 2021 Wielka Brytania nie funkcjonuje już w strukturach wspólnoty jako członek Unii Europejskiej. Natomiast swobodny przepływ danych między Europejskim Obszarem Gospodarczym a Zjednoczonym Królestwem decyzją z dnia 30 grudnia 2020 roku zostanie utrzymany na dotychczasowych zasadach do 1 lipca 2021 roku. Taki stan rzeczy reguluje Umowa o handlu i współpracy między Wspólnotą Europejską oraz Europejską Wspólnotą Energii Atomowej a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej. Co reguluje umowa?…
Czytaj dalej

Wysoka kara pieniężna dla znanej spółki ubezpieczeniowej

Audyt rodo, Bezpieczeństwo, PUODO, RODO, Wdrożenie RODO
Konsekwencją błędu popełnionego przez pracownika Towarzystwa Ubezpieczeń i Reasekuracji Warta S.A. była kara wysokości 85 588 zł, nałożona przez Organ Nadzorczy Urzędu Ochrony Danych Osobowych. Co się stało? W maju 2020 roku Urząd Ochrony Danych Osobowych otrzymał zgłoszenie o naruszeniu poufności danych osobowych. Zgłoszenia dokonała osoba postronna, która ujawniła, że naruszenie polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, polisy ubezpieczeniowej do nieuprawnionego adresata. Co było przedmiotem zgłoszenia? Dokument wysłany przez agenta ubezpieczeniowego zawierał takie dane…
Czytaj dalej

Incydentalny przegląd zabezpieczeń nie należy do środków technicznych

RODO
Na spółkę Virgin Mobile Polska została nałożona kara w wysokości 1,9 milionów złotych za brak właściwych środków technicznych i organizacyjnych, które zapewniają bezpieczeństwo przetwarzania danych. Skuteczność stosowanych środków bezpieczeństwa Zdaniem Urzędu Ochrony Danych Osobowych spółka narusza wdrożone RODO, a mianowicie zasady poufności danych oraz rozliczalności. Virgin Mobile Polska nie przeprowadzała regularnych i kompleksowych testów ani pomiarów i oceny skuteczności stosowanych środków technicznych i organizacyjnych, które mają zapewniać bezpieczeństwo przetwarzania informacji. Ponadto, wszelkie czynności z tego…
Czytaj dalej

Poradnik dotyczący standardów przetwarzania danych w chmurze obliczeniowej przez kancelarie prawne

RODO
Zjawisko przetwarzania danych w chmurze obliczeniowej jest już standardem zarówno w sektorze prywatnym, jak i publicznym. Dotarło nawet do prawników, co przyczyniło się do przygotowania przez Komisję LegalTech ORIP w Warszawie poradnika – „Standard przetwarzania informacji w chmurze obliczeniowej przez radców prawnych”. Znajdują się w nim dobre praktyki dla kancelarii prawnych dotyczące przechowywania informacji. Rosnący trend przechowywania danych w chmurze obliczeniowej Nowy sposób przechowywania informacji w chmurze związany jest z zapewnieniem bezpieczeństwa, a także gwarancji…
Czytaj dalej

Obowiązek sprawdzania przyczyny nieobecności ucznia na zajęciach online

Audyt rodo, RODO, Rodo w szkole
Nauczyciel musi reagować w każdej sytuacji, gdy uzna, że w rodzinie ucznia dzieje się coś niedobrego. W chwili obecnej – podczas panującej epidemii, jedynym z sygnałów wzbudzających niepokój może być brak logowania ucznia na zajęcia online. Ofiarą przemocy w rodzinie jest co dziewiąty nastolatek Fundacja Dajemy Dzieciom Siłę, przeprowadziła badanie dotyczące tego, jak młodzież i dzieci radziły sobie podczas izolacji. Pod uwagę wzięto czas od połowy marca do połowy czerwca. Okazało się, że aż 27%…
Czytaj dalej

Kara upomnienia za ujawnienie listy osób przebywających na kwarantannie

Kary RODO, RODO, Wdrożenie RODO
Prezes UODO nałożył karę upomnienia na spółkę, która zajmuje się gospodarką odpadami. Dodatkowo nakazał jej zawiadomić osoby, których ochrona danych została naruszona. Powodem jego działania było przeprowadzenie z urzędu postępowania, które związane było z naruszeniem ochrony danych osób przebywających na kwarantannie polegającym na udostępnieniu nieuprawnionym odbiorcom listy z adresami zamieszkania tych osób. Publiczne ujawnienie listy osób poddanych kwarantannie UODO otrzymało pismo z informacją o publicznym ujawnieniu listy osób objętych kwarantanną. Nadawcą tego dokumentu był Państwowy Powiatowy Inspektor…
Czytaj dalej

Realizacja prawa pacjenta do informacji na odległość

PUODO, RODO, Wdrożenie RODO
Prezes UODO wraz z Rzecznikiem Praw Pacjenta przygotował „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte zostały tam wskazówki, które są efektem porozumienia o współpracy pomiędzy Prezesem UODO, a RPP podpisanego w dniu 21 lipca 2020 roku. Potrzeba realizacji praw pacjenta do informacji na odległość Normy prawne określają, które osoby są uprawnione oraz w jakich sytuacjach, do uzyskania dostępu do danych na temat stanu zdrowia pacjenta. Natomiast w wypracowanych przez Prezesa…
Czytaj dalej

Naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim

Kary RODO, RODO, Rodo w szkole
Do Urzędu Ochrony Danych Osobowych zostało zgłoszone naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim. Obecnie jest ono analizowane pod kątem wdrożonego RODO. Niezamierzona publikacja repozytorium z danymi studentów, doktorantów i pracowników Naruszenie ochrony danych na warszawskiej uczelni nastąpiło w wyniku niezamierzonej publikacji repozytorium, w którym znajdowały się dane studentów, doktorantów oraz pracowników kilku wydziałów Uniwersytetu Warszawskiego. Baza z tymi danymi została pobrana przez nieuprawnioną osobę. Ze względu na wysokie ryzyko dla wolności i praw osób, administrator danych…
Czytaj dalej
Menu