Dane udostępniane partnerom handlowym, a prawo bycia zapomnianym

Pierwsze dwa i pół roku obowiązywania RODO pokazało, że prawidłowe stosowanie przepisów o prawie do bycia zapomnianym sprawia przedsiębiorcom trudności. Nieprawidłowości w tym zakresie mogą prowadzić do surowych kar nakładanych przez Prezesa UODO. Taka sytuacja miała miejsce na przykład w roku 2019, kiedy to za brak odpowiednich środków technicznych i organizacyjnych umożliwiających szybkie i łatwe skorzystanie z prawa do wycofania...

Brexit, a przetwarzanie danych osobowych – zmiany dla przedsiębiorców od 2021 roku

Koniec okresu przejściowego Z dniem 1 stycznia 2021 roku nastąpiły znaczne zmiany w związku z przekazywaniem danych osobowych do Wielkiej Brytanii. Zmiany te dotyczą bezpośrednio wszystkich przedsiębiorców, którzy współpracują z firmami zlokalizowanymi na terenie Wielkiej Brytanii, w tym podmioty, które wchodzą w skład grup kapitałowych działających na terenie Zjednoczonego Królestwa. 31 grudnia 2020 roku zakończyło się porozumienie, które regulowało okres...

Stanowiska publikowane przez Urząd Ochrony Danych Osobowych – realna pomoc czy utrudnianie życia innowacyjnym przedsiębiorcom?

Specyfiką regulacji dotyczących przetwarzania danych osobowych – zarówno na szczeblu unijnym, jak i krajowym jest wysoki poziom ogólności przepisów. Z jednej strony jest to korzystne, bo pozwala na dostosowanie różnych sposobów prowadzenia działalności do tych samych przepisów. Z drugiej strony pozostawia wątpliwość, czy zrealizowane działania są wystarczające i naraża przedsiębiorców na spieranie się w razie ewentualnych kontroli. Szczególnie odczuwają to...

Jak skutecznie chronić dane osobowe podczas rezerwacji hotelu online?

Obecnie trudno wyobrazić sobie rezerwację noclegów na wyjazd – nie tylko służbowy – bez pomocy internetowych portali pośredniczących. Firmy te nie tylko pośredniczą przy dokonaniu samej rezerwacji, ale także świadczą usługę, która znacznie ułatwia potencjalnemu klientowi znalezienie wolnych miejsc noclegowych w wybranej przez siebie lokalizacji i korzystnej cenie. W tej sytuacji szczególną uwagę należy zwrócić na ważną funkcję związaną nierzadko...

Czy brytyjski odpowiednik NFZ naruszył RODO?

W ciągu kilku dni, a dokładnie pomiędzy 25 września a 2 października 2020 r. – Public Health England, czyli agencja wykonawcza brytyjskiego Ministerstwa Zdrowia i Opieki Społecznej, „zgubiła” w swoich statystykach niemal 16 tys. potwierdzonych przypadków zakażenia koronawirusem. Niepełne dane wysyłane były m.in. do oddziału zajmującego się powiadamianiem osób mających styczność z chorymi na COVID-19 i informowaniem ich o konieczności...

Kolejna kara za nieprzestrzeganie obowiązków wynikających z RODO

Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...

Jak zadbać o Monitoring GPS floty, aby był zgodny z prawem?

Technologie umożliwiające pracodawcom monitorowanie lokalizacyjne należących do nich pojazdów są dziś standardem, w szczególności w firmach zarządzających dużymi flotami pojazdów. Urządzenia GPS umożliwiają zwiększenie efektywności realizowanych zadań i optymalizację kosztów. Ich wykorzystywanie musi odbywać się jednak w określonych ramach prawnych, co stanowi dla pracodawcy źródło dodatkowych obowiązków. Znajomość i przestrzeganie tych ram jest niezbędne aby uniknąć przykrych konsekwencji jakimi mogą...

Wyciek danych osobowych w firmie – kiedy samo zawiadomienie Prezesa UODO nie wystarczy?

Tytułowy ‘wyciek’ danych firmy może być wynikiem cyberataku czy zadziałania ‘czynnika ludzkiego’, do czego zapewne dochodzić będzie częściej w praktyce. Niezależnie od przyczyny, możliwość wystąpienia takiej sytuacji nie powinna być bagatelizowana przez kierownictwo firmy, gdyż najpewniej sygnalizuje ona wdrożenie wadliwych procedur wewnętrznych w firmie czy niewystarczających zabezpieczeń. Skutki ‘wycieku’ danych nie kończą się jednak na refleksji wewnętrznej firmy i deklaracji...

Ustawa wdrażająca RODO – jakie zmiany czekają pracodawców od 4 maja 2019 r.?

W trakcie długiego, majowego weekendu wejdą w życie istotne zmiany przepisów dotyczących przetwarzania danych pracowników i kandydatów. Od 4 maja br. przedsiębiorcy będą stosować nowe przepisy, które mają na celu dostosowanie szeregu aktów prawnych do RODO. Wprowadzone na podstawie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady...

Pierwsza kara za niestosowanie RODO

Po kilku miesiącach stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO – została przez organ nadzoru nałożona na przedsiębiorcę pierwsza kara za nieprzestrzeganie...