Piotr

Od kilku lat są egzekwowane w Polsce przepisy wynikające z unijnego rozporządzenia o ochronie danych osobowych RODO oraz z  polskich aktów prawnych odnoszących się do tematyki ochrony danych. Zasady obowiązujące administratorów danych są złożone i często trudne do zrozumienia bez zgłębienia tematu i wyjaśnienia sposobów ich interpretacji. Dlatego warto przygotować pracowników do ich stosowania organizując odpowiednie szkolenie. Co warto o nim wiedzieć? Czy szkolenie z RODO jest obowiązkowe? Przestrzeganie …

Dlaczego warto zrobić szkolenie RODO dla pracowników? Read More »

Grecki organ rozpatrzył skargę przeciwko Clearview AI Inc, złożoną przez organizację obywatelską nonprofit „Homo Digitalis”, w imieniu skarżącego, który twierdził, że nie był zadowolony z realizacji prawa dostępu, z którego skorzystał we wspomnianej wyżej spółce. W przedmiotowej skardze zażądano również zbadania praktyk spółki w całości z punktu widzenia ochrony danych osobowych. Organ stwierdził, że spółka, która oferuje usługi rozpoznawania twarzy, naruszyła zasady zgodności z prawem i przejrzystości (art. 5 ust. 1 …

Grecja: 20 mln euro kary dla Clearview AI Read More »

Duński organ nadzorczy we wrześniu 2021 roku wydał decyzję, w której zobowiązał gminę Elsinore do dokonania oceny ryzyka przetwarzania danych osobowych za pomocą Google Chromebooks i Workspace, przetwarzanych przez gminę w szkole podstawowej. Na podstawie dokumentacji i oceny ryzyka dla osób, których dane dotyczą, przygotowanej przez gminę Elsinore, duński organ ochrony danych stwierdził wówczas, że przetwarzanie nie spełnia wymogów RODO pod kilkoma względami. Jego zdaniem, gmina, jako administrator, nie oceniła pewnych …

Dania: organ nadzorczy zakazał korzystania z Google Workspace Read More »

Gmina Østre Toten była celem poważnego cyberataku w styczniu 2021 r. Wówczas pracownicy utracili dostęp do większości systemów informatycznych gminy, dane gminy zostały zaszyfrowane, a kopie zapasowe zostały usunięte. W wielu miejscach zlokalizowano wiadomości z żądaniem okupu. W marcu 2021 r. ustalono, że części danych zostały opublikowane w dark webie. Szacuje się, że około 30 tys. dokumentów zostało dotkniętych atakiem. Część dokumentów zawierała wysoce …

Norwegia: wadliwe zabezpieczenie informacji powodem ukarania administratora Read More »

Gdy dochodzi do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki powinien zawiadomić osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie należy sporządzić jasnym i prostym językiem, z podaniem wszystkich informacji wymaganych przepisami prawa art. 34. ust.2 RODO. W czerwcu 2022 roku organ nadzorczy wydał decyzję upominającą jednego z administratorów w sprawie sposobu zawiadomienia …

Upomnienie Za Brak Prawidłowego Zawiadomienia O Naruszeniu Osób, Których Dane Dotyczą Read More »

Projektodawca uwzględnił uwagi UODO i zweryfikował zakres danych, jaki ma być pozyskiwany o kandydatach na ławników. Organ nadzorczy, opiniując projekt rozporządzenia Ministra Sprawiedliwości zmieniającego rozporządzenie w sprawie sposobu postępowania z dokumentami złożonymi radom gmin przy zgłaszaniu kandydatów na ławników oraz wzoru karty zgłoszenia, zgłosił zastrzeżenia do załącznika zawierającego wzór karty zgłoszenia kandydata na ławnika. Zakwestionował zakres danych, jakie miałyby być pozyskiwane o kandydatach na ławnika. UODO …

Mniej Danych O Kandydatach Na Ławników Read More »

Od kilku lat w Polsce ochrona danych osobowych podlega rygorystycznym zasadom, które wynikają z unijnego rozporządzenia znanego jako RODO i rodzimej ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku. W myśl tych przepisów wszystkie podmioty zajmujące się przetwarzaniem danych są zobowiązane do stosowania procedur mających na celu ich ochronę przed wyciekiem. Wśród wielu zaleceń jest też powołanie Inspektora ochrony danych. Kim jest …

Kim jest Inspektor Ochrony Danych i jakie ma zadania? Read More »

Nie ma potrzeby uzyskiwania zgody rodziców na udostępnienie danych osobowych ucznia pracownikowi poradni psychologiczno-pedagogicznej biorącemu udziału w pracach zespołu ds. opracowania indywidualnego programu edukacyjno-terapeutycznego (IPET), gdyż podstawą tego udostępnienia są przepisy prawa. Zgodnie z § 6 ust. 8 pkt 1 rozporządzenia Ministra Edukacji Narodowej z dnia 9 sierpnia 2017 r. w sprawie warunków organizowania kształcenia, wychowania i opieki dla dzieci i młodzieży niepełnosprawnych, niedostosowanych społecznie …

Udostępniane Danych Osobowych Przedstawicielowi Poradni Psychologiczno-Pedagogicznej Uczestniczącemu W Pracach Zespołu Ds. Opracowania IPET Read More »

Obowiązek ochrony danych osobowych, czyli tzw. RODO, obowiązuje już od kilku lat. Dlatego większość firm działających na rynku wdrożyła odpowiednie programy, dzięki którym spełnia wymogi europejskiego rozporządzenia i polskich przepisów. Wciąż jednak powstają nowe firmy i organizacje, dla których wdrożenie RODO jest koniecznym, ale trudnym wyzwaniem. Jak powinien przebiegać ten proces krok po kroku? Kto wdraża przepisy RODO w firmie? Przepisy RODO obowiązują w każdej …

Jak wdrożyć RODO w firmie? Read More »