Aktualnie trudno sobie wyobrazić, aby zobowiązania dotyczące często mocno skomplikowanych i zaawansowanych techniczne prac w ramach nowych technologii nie były regulowane umownie. Przedsiębiorcy starają się możliwie kompleksowo uregulować kwestię dotyczące zasad i sposobów współpracy, chociaż ustalenie sposobu zapewnienia bezpieczeństwa przetwarzania danych osobowych sprawia dużo trudności, dlatego postanowienia, które tego dotyczą są często bardzo ograniczone. Ogólne sformułowania w umowie nigdy nie...
Europejska Rada Ochrony Danych 03.01.2022 r. opublikowała wytyczne dotyczące ścieżki działania przy zgłaszaniu incydentów. Wytyczne obejmują przykłady naruszeń związanych, w szczególności z najbardziej aktualnymi typami naruszeń, związanymi z wykorzystywaną przez każdego technologią (wycieki danych z Internetu, szkodliwe oprogramowanie czy inżynieria społeczna). Dodatkowe EROD zwróciła uwagę na naruszenia związane z sytuacjami, które mogą nas spotkać nie tylko podczas realizacji obowiązków służbowych...
W dniu 28 stycznia przypada szesnasty Dzień Ochrony Danych Osobowych. Data jest nieprzypadkowa – 28 stycznia 1981 roku sporządzono Konwencję Rady Europy nr 108 w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z tej okazji warto zwrócić uwagę na kluczowe decyzje oraz interpretacje przepisów w zakresie ochrony danych osobowych z minionego roku. Przyjrzymy się też wybranym karom nałożonym...
Po 3 latach od wejścia w życie RODO przepisy tego unijnego rozporządzenia nie były ani razu nowelizowane. Nie oznacza to jednak, że nie nastąpiły żadne zmiany w ich interpretacji. W orzecznictwie sądów administracyjnych w sprawie ochrony danych osobowych pojawiło się kilka nowych judykatów. Warto wziąć je pod uwagę w bieżącej działalności. Pojawiły się też nowe możliwości w zakresie transferu danych...
Pierwsze dwa i pół roku obowiązywania RODO pokazało, że prawidłowe stosowanie przepisów o prawie do bycia zapomnianym sprawia przedsiębiorcom trudności. Nieprawidłowości w tym zakresie mogą prowadzić do surowych kar nakładanych przez Prezesa UODO. Taka sytuacja miała miejsce na przykład w roku 2019, kiedy to za brak odpowiednich środków technicznych i organizacyjnych umożliwiających szybkie i łatwe skorzystanie z prawa do wycofania...
Specyfiką regulacji dotyczących przetwarzania danych osobowych – zarówno na szczeblu unijnym, jak i krajowym jest wysoki poziom ogólności przepisów. Z jednej strony jest to korzystne, bo pozwala na dostosowanie różnych sposobów prowadzenia działalności do tych samych przepisów. Z drugiej strony pozostawia wątpliwość, czy zrealizowane działania są wystarczające i naraża przedsiębiorców na spieranie się w razie ewentualnych kontroli. Szczególnie odczuwają to...
Koniec okresu przejściowego Z dniem 1 stycznia 2021 roku nastąpiły znaczne zmiany w związku z przekazywaniem danych osobowych do Wielkiej Brytanii. Zmiany te dotyczą bezpośrednio wszystkich przedsiębiorców, którzy współpracują z firmami zlokalizowanymi na terenie Wielkiej Brytanii, w tym podmioty, które wchodzą w skład grup kapitałowych działających na terenie Zjednoczonego Królestwa. 31 grudnia 2020 roku zakończyło się porozumienie, które regulowało okres...
Obecnie trudno wyobrazić sobie rezerwację noclegów na wyjazd – nie tylko służbowy – bez pomocy internetowych portali pośredniczących. Firmy te nie tylko pośredniczą przy dokonaniu samej rezerwacji, ale także świadczą usługę, która znacznie ułatwia potencjalnemu klientowi znalezienie wolnych miejsc noclegowych w wybranej przez siebie lokalizacji i korzystnej cenie. W tej sytuacji szczególną uwagę należy zwrócić na ważną funkcję związaną nierzadko...
W ciągu kilku dni, a dokładnie pomiędzy 25 września a 2 października 2020 r. – Public Health England, czyli agencja wykonawcza brytyjskiego Ministerstwa Zdrowia i Opieki Społecznej, „zgubiła” w swoich statystykach niemal 16 tys. potwierdzonych przypadków zakażenia koronawirusem. Niepełne dane wysyłane były m.in. do oddziału zajmującego się powiadamianiem osób mających styczność z chorymi na COVID-19 i informowaniem ich o konieczności...
Poniżej pragniemy zaprezentować zbiór wybranych incydentów ochrony danych osobowych stwierdzonych przez europejskie organy ochrony danych w okresie pierwszych dwóch lat obowiązywania RODO – m.in. w sektorach energetyki, transportu, przemysłu i ochrony zdrowia. Choć wymienione poniżej incydenty stwierdzono w innych niż Polska krajach Unii Europejskiej, w razie wystąpienia w Polsce zbliżonych stanów faktycznych można oczekiwać podobnej reakcji Prezesa Urzędu Ochrony Danych...
