Start kolejnej edycji programu edukacyjnego Twoje dane – Twoja sprawa

RODO, Rodo w szkole
Kolejna, już XI edycja ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”, odbędzie się 15 – 16 października 2020 r. w Warszawie. Seminarium oraz praktyczne warsztaty, otwierają cykl wydarzeń organizowanych przez UODO w roku szkolnym 2020/2021 i organizowane są pod patronatem honorowym Ministra Edukacji Narodowej i Rzecznika Praw Dziecka Mikołaja Pawlaka. Dwudniowe wydarzenie jest adresowane do koordynatorów szkół i placówek oświatowych, które zgłosiły się do edycji 2020/2021. W tym roku szkolnym było to aż 370 jednostek. Uczestnicy seminarium będą rozmawiać…
Czytaj dalej

Dane pracowników szkoły, a ich udostępnianie przez dyrektora szkoły

RODO
Temat ochrony danych osobowych jest szczególnie istotny, kiedy zachodzi konieczność przekazania ich instytucjom państwowym. Mogłoby się wydawać, że w tej sytuacji nie ma o czym mówić, jednak jak pokaże przypadek opisany poniżej, nawet wtedy można mieć uzasadnione wątpliwości. Prezydent jednego z miast, będący organem prowadzącym szkołę, zwrócił się do dyrektora placówki z prośbą o udostępnienie takich informacji na temat pracowników jak: wiek, całkowity staż pracy, staż pracy w danej placówce czy przyczyny odejścia lub zwolnienia pracownika. Ponadto domagał się podania poprzedniego miejsca…
Czytaj dalej

Dane osobowe uczniów w obliczu pandemii i nauki zdalnej

RODO
Obecny stan pandemii, w jakim znajduje się niemal cały świat, stawia przed nami wyzwania, o których jeszcze rok temu nikt nie myślał. Nie chodzi tu jedynie o problemy związane z sektorem firm prywatnych, ale również o placówki publiczne w tym również szkoły, które przez wybór zdalnej formy nauczania zostały zobowiązane do wprowadzenia audytu RODO. Zdalne nauczanie poprzedzone wprowadzeniem audytu RODO Nauczanie w takiej formie to nie tylko szansa na kontynuację ścieżki kształcenia w warunkach, w których nauczanie stacjonarne nie jest możliwe, ale i zagrożenie udostępnienia…
Czytaj dalej

Dotkliwa kara dla giganta branży odzieżowej – H&M zapłaci 35 milionów euro.

RODO
1 października 2020 roku do grona firm ukaranych za uchybienia związane z wdrożeniem i przestrzeganiem RODO dołączyła spółka H&M. Niebagatelna suma jaką gigant będzie musiał zapłacić to 35,258,708 euro. Głównym powodem nałożenia kary była zbyt duża ingerencja H&M w dane pracowników, w tym również takie, które dotyczyły ich życia prywatnego. Wdrożenie RODO a kary finansowe Od maja 2018 roku wdrożenie RODO w firmach, które przetwarzają dane osobowe jest obowiązkowe i każde uchybienie w tym zakresie jest bardzo poważnie traktowane. Kara, z jaką…
Czytaj dalej

Prawie 100 europejskich i 5 polskich firm oskarżonych o nielegalny transfer danych do USA

RODO
W lipcu 2020 r. Trybunał Sprawiedliwości UE wydał wyrok w sprawie Schrems, co rozpoczęło dynamiczne działania organizacji noyb. Sprawa Schrems zakończyła się zakazem przekazywania danych osobowych Europejczyków do organizacji działających w USA, w związku z czym noyb złożyło skargi na 101 firm należących do państw Unii Europejskiej, w tym na polskie spółki. Organizacja nyob, silnie związana z austriackim aktywistą Maximilianem Schremsem, pełni rolę pełnomocnika w oskarżeniach, ponieważ skargę mogą złożyć jedynie osoby, których dane wykorzystywane są w niewłaściwy sposób. Wśród oskarżonych przedsiębiorstw znajduje się 5…
Czytaj dalej

Będzie śledztwo w sprawie przekazania danych osobowych wyborców Poczcie Polskiej przez władze gminy

RODO
Do Sądu Rejonowego w Wągrowcu trafiło zażalenie od Sieci Obywatelskiej Watchdog Polska. Zażalenie to dotyczyło decyzji prokuratury o odmowie wszczęcia śledztwa, mającego na celu zbadanie sprawy przekazania danych osobowych wyborców przez wójta gminy Wapno Poczcie Polskiej S.A. Sąd Rejonowy w Wągrowcu jako pierwszy rozpatrzył zażalenie organizacji, która podobnych skarg złożyła już 162, a dotyczą one gmin na terenie całego kraju. Stworzyła również szczegółową mapę, na której odpowiednimi kolorami zaznaczono podejrzane gminy. Obszary na czerwono to rejony, w których władze gminy będą przekazywały Poczcie…
Czytaj dalej

SGGW w Warszawie otrzymała karę za naruszenie zasad poufności i przetwarzania danych osobowych

Audyt rodo, Bezpieczeństwo, RODO
W listopadzie 2019 roku UODO otrzymało zgłoszenie o naruszenie ochrony danych osobowych kandydatów na studia do Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Naruszenie owe miało związek z kradzieżą prywatnego laptopa jednego z pracowników uczelni. Laptop wykorzystywany był również do czynności służbowych, między innymi do przetwarzania danych w celach rekrutacyjnych. Naruszenia zasad poufności W trakcie audytu RODO i trwającego postępowania administracyjnego, odkryto poważne naruszenie zasad poufności i rozliczalności. Naruszone dane osobowe kandydatów na SGGW z ostatnich pięciu lat, mogły dotyczyć szacunkowo do 100 tys. osób. Dodatkowo…
Czytaj dalej

McDonald ’s Polska w trakcie postępowania o naruszenie ochrony danych osobowych

Audyt rodo, RODO
W Urzędzie Ochrony Danych Osobowych nadal trwa sprawa naruszenia ochrony danych osobowych w McDonald ‘s Polska Sp. z o.o. Prezes UODO otrzymał zgłoszenie o nieuprawnionym dostępie do informacji dotyczących pracowników McDonald ‘s w Polsce. Naruszenie miało miejsce przy użyciu sprzętu do wyświetlania grafików pracy. W dalszym ciągu podejmowane są działania związane z rzetelnym przeprowadzeniem audytu RODO, aby ustalić przyczyny i ostateczne skutki zdarzenia. Wyjaśnienia Spółka została zobowiązana do złożenia wyjaśnienia w jaki sposób i z jakich środków organizacyjno-technicznych korzysta. Najważniejszą informacją dla organu nadzorczego jest…
Czytaj dalej

Kara dla Morele.net – skarga na decyzję UODO oddalona

Audyt rodo, Wdrożenie RODO
Dnia 3 września 2020 roku Wojewódzki Sąd Administracyjny w Warszawie (WSA) ogłosił wyrok dotyczący skargi złożonej przez spółkę Morele.net. Sprawa dotyczyła decyzji Prezesa Urzędu Ochrony Danych Osobowych (UODO), według której spółka miała zapłacić wysoką administracyjną karę pieniężną. Zgodnie z decyzją WSA, decyzja Prezesa UODO o nałożonej karze była w zupełności zasadna, a skarga spółki została odrzucona. Audyt RODO – szczegóły sprawy Dnia 10 września 2019 roku Prezes UODO wydał oficjalną decyzję dotyczącą naruszenia ochrony danych osobowych, do którego doszło w listopadzie…
Czytaj dalej

Czy zgoda zawsze jest podstawą do przetwarzania danych?

RODO
Przepisy mówią wprost, że zgoda na przetwarzanie danych może być podstawą do czynności tylko w określonych warunkach. Warto dowiedzieć się, kiedy w myśl wdrożonego RODO faktycznie wyrażenie zgody wiąże się z przetwarzanie danych osobowych. Przepisy RODO Mylne jest sądzenie, że tylko niewyrażenie zgody oznacza brak możliwości przetwarzania danych. Art. 6 ust. 1 RODO określa, kiedy przesłanki legalizujące przetwarzanie danych osobowych. W myśl przepisów nasze dane mogą być przetwarzane, jeśli jest to niezbędne do wykonania obowiązków prawnych administratora tych danych, do…
Czytaj dalej
Menu