Dane udostępniane partnerom handlowym, a prawo bycia zapomnianym

Pierwsze dwa i pół roku obowiązywania RODO pokazało, że prawidłowe stosowanie przepisów o prawie do bycia zapomnianym sprawia przedsiębiorcom trudności. Nieprawidłowości w tym zakresie mogą prowadzić do surowych kar nakładanych przez Prezesa UODO. Taka sytuacja miała miejsce na przykład w roku 2019, kiedy to za brak odpowiednich środków technicznych i organizacyjnych umożliwiających szybkie i łatwe skorzystanie z prawa do wycofania...

Stanowiska publikowane przez Urząd Ochrony Danych Osobowych – realna pomoc czy utrudnianie życia innowacyjnym przedsiębiorcom?

Specyfiką regulacji dotyczących przetwarzania danych osobowych – zarówno na szczeblu unijnym, jak i krajowym jest wysoki poziom ogólności przepisów. Z jednej strony jest to korzystne, bo pozwala na dostosowanie różnych sposobów prowadzenia działalności do tych samych przepisów. Z drugiej strony pozostawia wątpliwość, czy zrealizowane działania są wystarczające i naraża przedsiębiorców na spieranie się w razie ewentualnych kontroli. Szczególnie odczuwają to...

Brexit, a przetwarzanie danych osobowych – zmiany dla przedsiębiorców od 2021 roku

Koniec okresu przejściowego Z dniem 1 stycznia 2021 roku nastąpiły znaczne zmiany w związku z przekazywaniem danych osobowych do Wielkiej Brytanii. Zmiany te dotyczą bezpośrednio wszystkich przedsiębiorców, którzy współpracują z firmami zlokalizowanymi na terenie Wielkiej Brytanii, w tym podmioty, które wchodzą w skład grup kapitałowych działających na terenie Zjednoczonego Królestwa. 31 grudnia 2020 roku zakończyło się porozumienie, które regulowało okres...

Jak skutecznie chronić dane osobowe podczas rezerwacji hotelu online?

Obecnie trudno wyobrazić sobie rezerwację noclegów na wyjazd – nie tylko służbowy – bez pomocy internetowych portali pośredniczących. Firmy te nie tylko pośredniczą przy dokonaniu samej rezerwacji, ale także świadczą usługę, która znacznie ułatwia potencjalnemu klientowi znalezienie wolnych miejsc noclegowych w wybranej przez siebie lokalizacji i korzystnej cenie. W tej sytuacji szczególną uwagę należy zwrócić na ważną funkcję związaną nierzadko...

Czy brytyjski odpowiednik NFZ naruszył RODO?

W ciągu kilku dni, a dokładnie pomiędzy 25 września a 2 października 2020 r. – Public Health England, czyli agencja wykonawcza brytyjskiego Ministerstwa Zdrowia i Opieki Społecznej, „zgubiła” w swoich statystykach niemal 16 tys. potwierdzonych przypadków zakażenia koronawirusem. Niepełne dane wysyłane były m.in. do oddziału zajmującego się powiadamianiem osób mających styczność z chorymi na COVID-19 i informowaniem ich o konieczności...

Kolejna kara za nieprzestrzeganie obowiązków wynikających z RODO

Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...

Jak zadbać o Monitoring GPS floty, aby był zgodny z prawem?

Technologie umożliwiające pracodawcom monitorowanie lokalizacyjne należących do nich pojazdów są dziś standardem, w szczególności w firmach zarządzających dużymi flotami pojazdów. Urządzenia GPS umożliwiają zwiększenie efektywności realizowanych zadań i optymalizację kosztów. Ich wykorzystywanie musi odbywać się jednak w określonych ramach prawnych, co stanowi dla pracodawcy źródło dodatkowych obowiązków. Znajomość i przestrzeganie tych ram jest niezbędne aby uniknąć przykrych konsekwencji jakimi mogą...

Wyciek danych osobowych w firmie – kiedy samo zawiadomienie Prezesa UODO nie wystarczy?

Tytułowy ‘wyciek’ danych firmy może być wynikiem cyberataku czy zadziałania ‘czynnika ludzkiego’, do czego zapewne dochodzić będzie częściej w praktyce. Niezależnie od przyczyny, możliwość wystąpienia takiej sytuacji nie powinna być bagatelizowana przez kierownictwo firmy, gdyż najpewniej sygnalizuje ona wdrożenie wadliwych procedur wewnętrznych w firmie czy niewystarczających zabezpieczeń. Skutki ‘wycieku’ danych nie kończą się jednak na refleksji wewnętrznej firmy i deklaracji...

Ustawa wdrażająca RODO – jakie zmiany czekają pracodawców od 4 maja 2019 r.?

W trakcie długiego, majowego weekendu wejdą w życie istotne zmiany przepisów dotyczących przetwarzania danych pracowników i kandydatów. Od 4 maja br. przedsiębiorcy będą stosować nowe przepisy, które mają na celu dostosowanie szeregu aktów prawnych do RODO. Wprowadzone na podstawie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady...

Pierwsza kara za niestosowanie RODO

Po kilku miesiącach stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO – została przez organ nadzoru nałożona na przedsiębiorcę pierwsza kara za nieprzestrzeganie...