22 212-88-97
kancelaria@pccbiodo.pl
Polskie Centrum Certyfikacji Bezpieczeństwa Informacji
i Ochrony Danych Osobowych Sp. z o.o.

Archiwum artykułów

Jakie kary grożą za brak współpracy z organem nadzorczym?

RODO
Jedynie pozornie wydawać by się mogło, że brak współpracy z organem nadzorczym nie grozi żadnymi konsekwencjami. Przekonał się o tym przedsiębiorca prowadzący niepubliczny żłobek i przedszkole. To właśnie na niego w wyniku audytu ochrony danych osobowych, karę w wysokości aż 5 tys. zł nałożył Prezes UODO. Czego prawidłowo nie zrobił przedsiębiorca? Podstawą sytuacji, która doprowadziła do ukarania był to, że przedsiębiorca nie zapewnił Prezesowi UODO dostępu do niezbędnych danych osobowych umożliwiających ocenę wdrożenia RODO przez administratora. Ocenie miało podlegać m.in. to,…
Czytaj dalej

Wyrok Schrems II – co dzięki niemu wiemy?

RODO
Trybunał Sprawiedliwości Unii Europejskiej (TS UE) unieważnił decyzję, którą Komisja Europejska wydawała w sprawie adekwatności tzw. Tarczy Prywatności na linii UE-USA. W wyniku wyroku z dnia 16 lipca dyrektywa UE jest nieważna, co powoduje napięcie pomiędzy unijnymi a amerykańskimi podmiotami zajmującymi się przetwarzaniem danych osobowych. Jak unieważnienie tego wyroku wpłynie na audyt ochrony danych osobowych? Co jest wynikiem wyroku Schrems II? W wyniku uchylenia decyzji wykonawczej Komisji Europejskiej, utrudnieniu ulegnie prawidłowe wdrożenie przepisów RODO. Od czwartku 16. Lipca nie obowiązuje…
Czytaj dalej

Transgeniczne postępowanie zakończone nałożeniem kary przez Prezesa Urzędu Ochrony Danych Osobowych

RODO
Spółka z Jeleniej Góry zajmująca się pośrednictwem pracy na terenie Niemiec i Polski w wyniku audytu RODO otrzymała karę 15 tysięcy złotych za niezapewnienie dostępu do danych osobowych dla organu nadzoru. Tok postępowania w sprawie nieprawidłowego przetwarzania danych W niemieckim organie ochrony danych, została złożona skarga na działania polskiej spółki. Wniósł ją obywatel Niemiec, ponieważ przetwarzała ona jego dane w celach marketingowych. Z uwagi na to, że siedziba spółki znajduje się w Polsce, sprawa została przejęta przez Prezesa Urzędu Ochrony Danych Osobowych. W trakcie audytu ochrony danych osobowych trzykrotnie zostały…
Czytaj dalej

Obowiązek informowania o przetwarzaniu danych przedstawicieli spółek

Audyt rodo, Bezpieczeństwo, RODO
Według Urzędu Ochrony Danych Osobowych, dane przedstawicieli spółek podlegają wdrożonemu RODO i należy spełnić wobec nich obowiązek informacyjny. Wielu prawnikom nie podoba się to stanowisko urzędu. Według nich realizacja tego obowiązku wiązać się będzie z wielkimi kosztami. Podstawa prawna w sprawie obowiązku informacyjnego Na podstawie artykułu 13 i 14 unijnego rozporządzenia o ochronie danych osobowych, administrator danych musi poinformować osoby, których dane przetwarza między innymi o celach, dla których będą używane, czy też prawie żądania dostępu do tych danych. Jednakże zgodnie z motywem 14…
Czytaj dalej

Nowe wyzwania na nowy rok szkolny

Bezpieczeństwo, Rodo w szkole
Przetwarzanie danych osobowych oraz wdrożenie RODO dotyczy również placówek szkolnych. Jest to konieczne, aby szkoła mogła normalnie funkcjonować. Jednostki edukacyjne przechowują i przetwarzają dane uczniów, nauczycieli czy nawet rodziców. Właśnie dlatego dobrze jest wiedzieć, kto jest administratorem danych, czyli osobą, która ustala sposoby i cele samego przetwarzania. Pomoc medyczna w szkole Polskie przepisy prawa jasno określają, że wszyscy uczniowie w szkole muszą być objęci podstawową opieką medyczną. Wszystko to dzieje się na podstawie porozumień, które zawarte są między placówką szkolną…
Czytaj dalej

Ciągła walka z niechcianymi reklamami w poczcie elektronicznej

RODO
Codziennie na nasze skrzynki elektroniczne przysyłane są niepotrzebne wiadomości. Skąd się one biorą? Jak trafiają na nasz adres e-mail? Czy wdrożone RODO nie powinno było temu zaprzestać? Udzielane zgody podczas zawierania umowy przy zakładaniu skrzynki elektronicznej Każdy, kto zakłada skrzynkę elektroniczną, podpisuje umowę z dostawcą poczty. Podaje przy tym wszelkie niezbędne dane do jej zawarcia – imię, nazwisko, wiek, miasto czy też datę urodzenia. Wybierając bezpłatną wersję poczty, udzielane są też zgody między innymi na działania marketingowe, które są opisane w regulaminie lub…
Czytaj dalej

Sposób informowania o wynikach rekrutacji do żłobka

Audyt rodo, RODO
Większość rodziców musi posyłać swoje dzieci do żłobków. Często zdarza się, że ilość miejsc jest w nich ograniczona i przeprowadzane są rekrutacje. Natomiast o ich wynikach rodzice są informowani telefonicznie czy nawet za pośrednictwem poczty elektronicznej. Kwestia ta zaczęła budzić spore wątpliwości, dlatego został przeprowadzony audyt ochrony danych osobowych. Podstawy prawne dotyczące informowania rodziców o wynikach rekrutacji Do Urzędu Ochrony Danych Osobowych wciąż napływają liczne zapytania na temat wdrożonego RODO, a informowania telefonicznego lub mailowego o wynikach postępowania rekrutacyjnego do żłobków.…
Czytaj dalej

Jak zadbać o bezpieczeństwo danych podczas urlopu?

RODO, Wdrożenie RODO
Wakacje to dla większości osób możliwość odcięcia się od trosk dnia codziennego. Dla niektórych jednak taki zupełny relaks może się skończyć naprawdę źle. Nie wszyscy bowiem w trakcie naszego urlopu odpoczywają – niektórzy tylko czekają na moment, w którym nasza czujność zostanie maksymalnie uśpiona, aby zwyczajnie posłużyć się naszymi danymi lub informacjami o nieobecności w domu. Po co? Aby wziąć kredyt lub okraść nasze mieszkanie, chociażby. Czego nie powinieneś robić z dowodem? Błędne jest powszechne przekonanie, że pozostawianie dowodu pod zastaw…
Czytaj dalej

Czy na pewno ściągane przez nas aplikacje są darmowe?

RODO, Wdrożenie RODO
Telefon stanowi dziś centrum interakcji z resztą świata – nie służy on jednak jedynie do komunikowania się z innymi, ale również pozwala nam spędzać czas na niezobowiązującej rozrywce. Czy jednak na pewno? Ściągając na telefon różnego rodzaju aplikacje oznaczone jako „darmowe”, jesteśmy proszeni nie tylko o podzielenie się swoimi danymi osobowymi, ale również, na przykład, o przekazanie danych karty kredytowej w celach ewentualnych płatności później. Powstaje pytanie, czy aplikacje te faktycznie nic nas nie kosztują? Przede wszystkim czytaj! Jeżeli zdecydujemy się na daną aplikację, należy…
Czytaj dalej

Organizacje pozarządowe chcą sprawdzić, jak rządy UE przetwarzają dane osobowe

Bezpieczeństwo, RODO
W 9 krajach Unii Europejskiej organizacje pozarządowe proszą o dostęp do informacji i oceny oddziaływania aplikacji służących do śledzenia koronawirusa. Wszystkie instytucje to członkowie sieci Civil Liberties Union for Europe (Liberties), która zajmuje się prawami człowieka. Zainteresowane są nowymi technologiami nadzoru, które zostały wprowadzone w celu kontrolowania rozprzestrzeniania się koronawirusa. Skuteczność, a etyka działań przeciw koronawirusowi Niewątpliwe, że ratowanie życia i źródeł utrzymania obywateli wielu krajów Unii Europejskiej jest godne pochwały. W związku z tym wiele rządów wprowadziło aplikacje wykorzystujące dane…
Czytaj dalej