22 212-88-97
kancelaria@pccbiodo.pl
Polskie Centrum Certyfikacji Bezpieczeństwa Informacji
i Ochrony Danych Osobowych Sp. z o.o.

Archiwum artykułów

Poradnik dotyczący standardów przetwarzania danych w chmurze obliczeniowej przez kancelarie prawne

RODO
Zjawisko przetwarzania danych w chmurze obliczeniowej jest już standardem zarówno w sektorze prywatnym, jak i publicznym. Dotarło nawet do prawników, co przyczyniło się do przygotowania przez Komisję LegalTech ORIP w Warszawie poradnika – „Standard przetwarzania informacji w chmurze obliczeniowej przez radców prawnych”. Znajdują się w nim dobre praktyki dla kancelarii prawnych dotyczące przechowywania informacji. Rosnący trend przechowywania danych w chmurze obliczeniowej Nowy sposób przechowywania informacji w chmurze związany jest z zapewnieniem bezpieczeństwa, a także gwarancji…
Czytaj dalej

Obowiązek sprawdzania przyczyny nieobecności ucznia na zajęciach online

Audyt rodo, RODO, Rodo w szkole
Nauczyciel musi reagować w każdej sytuacji, gdy uzna, że w rodzinie ucznia dzieje się coś niedobrego. W chwili obecnej – podczas panującej epidemii, jedynym z sygnałów wzbudzających niepokój może być brak logowania ucznia na zajęcia online. Ofiarą przemocy w rodzinie jest co dziewiąty nastolatek Fundacja Dajemy Dzieciom Siłę, przeprowadziła badanie dotyczące tego, jak młodzież i dzieci radziły sobie podczas izolacji. Pod uwagę wzięto czas od połowy marca do połowy czerwca. Okazało się, że aż 27%…
Czytaj dalej

Kara upomnienia za ujawnienie listy osób przebywających na kwarantannie

Kary RODO, RODO, Wdrożenie RODO
Prezes UODO nałożył karę upomnienia na spółkę, która zajmuje się gospodarką odpadami. Dodatkowo nakazał jej zawiadomić osoby, których ochrona danych została naruszona. Powodem jego działania było przeprowadzenie z urzędu postępowania, które związane było z naruszeniem ochrony danych osób przebywających na kwarantannie polegającym na udostępnieniu nieuprawnionym odbiorcom listy z adresami zamieszkania tych osób. Publiczne ujawnienie listy osób poddanych kwarantannie UODO otrzymało pismo z informacją o publicznym ujawnieniu listy osób objętych kwarantanną. Nadawcą tego dokumentu był Państwowy Powiatowy Inspektor…
Czytaj dalej

Realizacja prawa pacjenta do informacji na odległość

PUODO, RODO, Wdrożenie RODO
Prezes UODO wraz z Rzecznikiem Praw Pacjenta przygotował „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte zostały tam wskazówki, które są efektem porozumienia o współpracy pomiędzy Prezesem UODO, a RPP podpisanego w dniu 21 lipca 2020 roku. Potrzeba realizacji praw pacjenta do informacji na odległość Normy prawne określają, które osoby są uprawnione oraz w jakich sytuacjach, do uzyskania dostępu do danych na temat stanu zdrowia pacjenta. Natomiast w wypracowanych przez Prezesa…
Czytaj dalej

Naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim

Kary RODO, RODO, Rodo w szkole
Do Urzędu Ochrony Danych Osobowych zostało zgłoszone naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim. Obecnie jest ono analizowane pod kątem wdrożonego RODO. Niezamierzona publikacja repozytorium z danymi studentów, doktorantów i pracowników Naruszenie ochrony danych na warszawskiej uczelni nastąpiło w wyniku niezamierzonej publikacji repozytorium, w którym znajdowały się dane studentów, doktorantów oraz pracowników kilku wydziałów Uniwersytetu Warszawskiego. Baza z tymi danymi została pobrana przez nieuprawnioną osobę. Ze względu na wysokie ryzyko dla wolności i praw osób, administrator danych…
Czytaj dalej

Ochrona danych zakażonego COVID-19 w przedsiębiorstwach

RODO
Coraz częściej pracodawcy zastanawiają się nad tym, czy powinni informować zatrudnionych pracowników o przypadku pojawienia się zakażenia koronawirusem w danym zakładzie pracy. Ponadto nie wiedzą, w jaki sposób mają ustalić osoby, które miały kontakt z zakażonym – bez podawania jego danych osobowych. Obowiązki pracodawcy podczas pandemii a Kodeks pracy Zgodnie z przepisami Kodeksu pracy, pracodawca jest odpowiedzialny za higienę pracy oraz bezpieczeństwo w firmie. Jest on zatem obowiązany chronić życie i zdrowie swoich pracowników. Wynika…
Czytaj dalej

Czy pierwszy kodeks branżowy zostanie wkrótce zatwierdzony?

Akredytacje, Audyt rodo, Certyfikacja, RODO
W Polsce jest 30 dokumentów, które mogą ułatwić firmom działanie zgodne ze wdrożonym RODO. Jednak jeszcze ani jeden kodeks branżowy nie został oficjalnie przyjęty. Pojawiła się nadzieja, że niebawem może się to zmienić. W grudniu EROD ma ocenić polskie wymagania akredytacji podmiotu, który monitoruje kodeksy. W pierwszej kolejności zatwierdzone mają zostać kodeksy z sektora medycznego. Prace nad kodeksami branżowymi Kodeksy branżowe ukazują, jak należy stosować ogólne zapisy RODO w danych branżach. Prezes UODO cały czas…
Czytaj dalej

Polscy przedsiębiorcy nie przeprowadzają konsultacji przed wdrożeniem usług czy produktów

Audyt rodo, RODO, Wdrożenie RODO
Wprowadzając na polski rynek nowe produkty bądź narzędzia informatyczne należy, przeprowadzić uprzednie konsultacje z organem nadzorczym w zakresie pojawienia się ryzyka naruszenia wolności i praw osób – jakim może być na przykład wyciek danych osobowych. Obowiązek ten został wprowadzony wdrożonym RODO. Obowiązek przeprowadzania uprzednich konsultacji w Polsce Przed przystąpieniem do konsultacji z organem nadzorczym – w Polsce jest nim Urząd Ochrony Danych Osobowych, należy najpierw przeprowadzić ocenę skutków ochrony danych osobowych – DPIA (Data Protection Impact Assessment). Musi być ona przeprowadzana w każdym przypadku pojawienia się ryzyka naruszenia…
Czytaj dalej

Pierwsza decyzja rozstrzygająca spór na podstawie artykułu 65 RODO

RODO
W trakcie 41. posiedzenia plenarnego Europejska Rada Ochrony Danych – EROD, większością 2/3 głosów przyjęła pierwszą decyzję dotyczącą rozstrzygnięcia sporu na podstawie artykułu 65 wdrożonego RODO. Sprawa dotyczyła spółki Twitter International Company. Istota sporu dotyczącego spółki Twitter International Company Omawiana decyzja dotyczy rozwiązania sporu, który powstał w odniesieniu do projektu decyzji irlandzkiego organu nadzorczego – wiodącego organu w sprawie spółki Twitter International Company, a uzasadnionych sprzeciwów, które zgłaszane były przez wiele organów powiązanych z tą sprawą. Dany projekt decyzji sporządzony został…
Czytaj dalej

Czy dyrektorzy szkół mogą informować o zachorowaniach na COVID-19?

RODO
O zakażeniach koronawirusem w szkołach słyszy się bardzo często, jednak brak jest skutecznych sposobów, aby im zapobiec. Dzieci, w większości przypadków przechodzą chorobę bezobjawowo, więc nie sposób od razu odizolować ich od rówieśników. Jednak oprócz samego zakażenia istotnym staje się jeszcze sposób w jaki dyrektorzy szkół powinni informować o zakażeniu. Mają oni obowiązek zapewnienia bezpieczeństwa uczniom, ale czy w świetle ustawy RODO mają w ogóle prawo do naruszania danych osobowych? Jak wygląda informowanie rodziców o ryzyku zakażenia? Jednym słowem: różnie. W niektórych placówkach…
Czytaj dalej