RODO w cieniu epidemii – jak podejmować decyzje bez narażania się na kary finansowe

Kryzysowa sytuacja związana ze stanem zagrożenia epidemiologicznego stawia przedsiębiorców w trudnej sytuacji. Z dnia na dzień przybywa nowych pytań odnośnie tego jak powinni funkcjonować oraz jakie działania dotyczące zapewnienia ochrony dla pracowników i klientów powinni podejmować. Wszyscy czekają na przyjęcie tarczy antykryzysowej i zastanawiają się, jak zapewnić bezpieczeństwo – sobie, swoim bliskim, pracownikom i kontrahentom. Dyskusja na temat tego, kiedy...

Cyber COVID-19 – zagrożenia w cyberprzestrzeni nie ustały

Ogłoszony w Polsce stan epidemii koronawirusa SARS-CoV-2 rodzi szereg wyzwań i zagrożeń w wielu obszarach codziennego życia. Nasza aktywność zawodowa w dużej mierze przeniosła się ze świata rzeczywistego do wirtualnego. Nie dla wszystkich jest to oczywiste, jednak zagrożenia w cyberprzestrzeni stały się jeszcze ważniejszym obszarem, który wymaga monitorowania i stosowania prewencji. Zwłaszcza, że COVID-19 jest często pretekstem do przełamania naturalnej...

Kolejna kara za nieprzestrzeganie obowiązków wynikających z RODO

Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...

Jak wprowadzić w firmie monitoring GPS floty

W poprzednim artykule o monitoringu GPS floty przybliżone zostały zasady legalnego stosowania monitoringu lokalizacyjnego w pojazdach służbowych. Posługiwanie się tą formą monitoringu nie może wykraczać poza określone ramy prawne – w razie pozytywnej oceny działań pracodawcy jest on gotowy do wprowadzenia w swojej firmie monitoringu GPS, pozostaje jedynie pytanie jak to zrobić. Zgodnie z zapowiedzią – poniżej kontynuuję temat monitoringu...

Jak zadbać o Monitoring GPS floty, aby był zgodny z prawem?

Technologie umożliwiające pracodawcom monitorowanie lokalizacyjne należących do nich pojazdów są dziś standardem, w szczególności w firmach zarządzających dużymi flotami pojazdów. Urządzenia GPS umożliwiają zwiększenie efektywności realizowanych zadań i optymalizację kosztów. Ich wykorzystywanie musi odbywać się jednak w określonych ramach prawnych, co stanowi dla pracodawcy źródło dodatkowych obowiązków. Znajomość i przestrzeganie tych ram jest niezbędne aby uniknąć przykrych konsekwencji jakimi mogą...

Wyciek danych osobowych w firmie – kiedy samo zawiadomienie Prezesa UODO nie wystarczy?

Tytułowy ‘wyciek’ danych firmy może być wynikiem cyberataku czy zadziałania ‘czynnika ludzkiego’, do czego zapewne dochodzić będzie częściej w praktyce. Niezależnie od przyczyny, możliwość wystąpienia takiej sytuacji nie powinna być bagatelizowana przez kierownictwo firmy, gdyż najpewniej sygnalizuje ona wdrożenie wadliwych procedur wewnętrznych w firmie czy niewystarczających zabezpieczeń. Skutki ‘wycieku’ danych nie kończą się jednak na refleksji wewnętrznej firmy i deklaracji...

Ustawa wdrażająca RODO – jakie zmiany czekają pracodawców od 4 maja 2019 r.?

W trakcie długiego, majowego weekendu wejdą w życie istotne zmiany przepisów dotyczących przetwarzania danych pracowników i kandydatów. Od 4 maja br. przedsiębiorcy będą stosować nowe przepisy, które mają na celu dostosowanie szeregu aktów prawnych do RODO. Wprowadzone na podstawie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady...

Pierwsza kara za niestosowanie RODO

Po kilku miesiącach stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO – została przez organ nadzoru nałożona na przedsiębiorcę pierwsza kara za nieprzestrzeganie...

RODO powraca, czyli co czeka firmy w zakresie ochrony danych osobowych

Nie ulega wątpliwości, że rok 2018 upłynął pod znakiem RODO. Wiele się na ten temat mówiło i pisało. Przez rynek przeszła fala związana z dostosowaniem się do nowych regulacji. Ale to nie oznacza, że temat należy uznać za zakończony. Prezes Urzędu Ochrony Danych Osobowych mówi w tym roku po raz pierwszy ”sprawdzam”. Co mogło pójść nie tak i gdzie nadal...

RODO w grupie kapitałowej

Funkcjonowanie w strukturze grupy kapitałowej wiąże się nierozerwalnie z mniejszym lub większym przepływem danych osobowych pomiędzy członkami grupy. Przepływ ten jest w praktyce nieunikniony i dotyczy najczęściej danych kontrahentów, klientów, adresatów działań marketingowych czy danych pracowników. Regulacje RODO wprowadzają szczegółowe wytyczne ułatwiające wewnętrzny przepływ danych czy też nadzorowanie przestrzegania zasad ochrony danych osobowych w grupie. Ułatwienia te przybliżamy poniżej.