Błąd, umyślne działanie, a może nieodpowiednie narzędzia pracy? Na jakie działania pracowników i rozwiązania techniczno-organizacyjne warto zwrócić uwagę i jak im zapobiec? W dzisiejszym artykule chciałabym  przedstawić moją subiektywną listę 5 najczęstszych sytuacji, z którymi spotykamy się podczas audytów RODO, sporów sądowych oraz ocenianych incydentów, a które stanowią istotne zagrożenie dla danych osobowych (kolejność przypadkowa). 1.Błędny odbiorca informacji Ten punkt chyba nikogo nie dziwi. Powszechnie wiadomo, że najsłabszym ogniwem zawsze jest człowiek. Każdemu mogą zdarzyć się błędy, dlatego warto wprowadzić zabezpieczenia nie tylko pozwalające ich uniknąć, ale również zminimalizować ich skutki. Błąd może wynikać z umyślnego działania innej osoby, która […]

Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

Do tej pory uważało się, że RODO nie obejmuje przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Za taką czynność uznawano także publikowanie zdjęć na prywatnych profilach w portalu społecznościowym.  Holenderski Sąd zaś uznał, że publikacje zdjęć na osobistych profilach nawet najbliższej rodziny nie jest taką czynnością.  Co dokładnie wynika z przełomowego orzeczenie ?     Działania o czysto osobistym lub domowym charakterze:   Artykuł 2 RODO wskazuje w jakich przypadkach Rozporządzenie ma zastosowanie a w jakich nie.  Ust. 2 zakłada, że,  „niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:   w ramach […]

Nadal nie jest w 100% oczywistym, że majowe wybory prezydenckie się odbędą. Panująca pandemia koronawirusa ma bowiem bezpośredni wpływ na sposób organizacji i formę przeprowadzenia tegorocznych wyborów. Obecny stan można ocenić jako próżnia prawna – brak na ten moment pewnych i jasnych rozwiązań prawnych. Czy zatem podejmowane obecnie działania, zmierzające do organizacji powszechnych wyborów korespondencyjnych naruszają także RODO, biorąc pod uwagę to, że ustawa wprowadzająca taką powszechną formę głosowania nie jest jeszcze przyjęta (na dzień dzisiejszy ustawa jest na etapie prac w Senacie)? Problem prawny widać chociażby na przykładzie wniosku Poczty Polskiej o udostępnienie spisu wyborców (…bez podstawy prawnej?).   […]

W poprzednim artykule z cyklu RODOtechnika omówiłam wykorzystanie smartfonów w walce z COVID-19. Wspominałam w nim, że nie tylko w Polsce stosuje się nowe technologie do podnoszenia prawdopodobieństwa wykrycia choroby. W związku z zainteresowaniem państw wykorzystywaniem lokalizacji obywateli oraz aplikacji pozwalających na ustalenie z kim kontaktowali się chorzy w ciągu ostatnich dni przed wystąpieniem objawów problem ten poruszyły również Komisja Europejska oraz Europejska Rada Ochrony Danych.     Stanowisko Państw Członkowskich i Komisji Europejskiej   Na całym świecie trwają prace nad zwalczeniem COVID-19. Jednym z działań jest tworzenie i utrzymywanie aplikacji mobilnych, mających pomóc w tej walce. Aplikacje te można […]

W związku z pandemią wirusa SARS-CoV-2 wielu pracodawców zdecydowało się lub rozważa zlecenie pracownikom pracy zdalnej. Wiąże się to jednak ze zwiększeniem ryzyka wycieku przetwarzanych danych osobowych. Jak zatem zabezpieczyć się przed tym ryzykiem? W przypadku pracy zdalnej ryzykujemy zarówno możliwością fizycznego dostępu do przetwarzanych danych przez osoby do tego nieuprawnione (np. przez członków rodziny czy współlokatorów pracownika), ale również ryzykiem kradzieży danych w wyniku działania cyberprzestępców. Obserwując najnowsze doniesienia o atakach mających na celu pozyskanie cudzych danych osobowych można jednoznacznie stwierdzić – przestępcy nie próżnują. Pandemia stanowi dla nich kolejną okazję do działania.   Praca zdalna – zalecenia UODO […]

W ostatnich tygodniach na całym świecie musimy mierzyć się z wirusem SARS-CoV-2 .Wymaga to podejmowania wyjątkowych środków w celu powstrzymania rozprzestrzeniania się pandemii. Działania te są nieodłącznie związane z koniecznością przetwarzania danych osobowych, w tym danych dotyczących zdrowia, a więc danych szczególnych kategorii. W związku z powyższym, w poniedziałek przewodnicząca Europejskiej Rady Ochrony Danych (European Data Protection Board), Andrea Jelinek, wydała komunikat poruszający tę kwestię. Nie pozostawiono żadnych wątpliwości – nawet w tak wyjątkowym czasie, jakim jest pandemia wirusa SARS-CoV-2 , konieczne jest uwzględnianie przepisów o ochronie danych osobowych.   W komunikacie zaznaczono, że konieczność stosowania przepisów o ochronie danych […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Wielkimi krokami zbliża się 25 października 2019 r. jest to termin do którego najpóźniej powinny zostać zawarte umowy o zarządzanie PPK przez podmioty zatrudniające co najmniej 250 osób według stanu na dzień 31 grudnia 2018 r. Natomiast najpóźniej do dnia 12 listopada 2019 r. podmioty te powinny zawrzeć umowy o prowadzenie PPK na rzecz i w imieniu osób zatrudnionych u siebie. Z uwagi na proponowane przez instytucje finansowe wzory umów o zarządzanie oraz o prowadzenie PPK i obowiązki podmiotu zatrudniającego pojawiają się pytania o wzajemne relacje między tymi podmiotami. W niniejszym artykule staramy odpowiedzieć się na klika istotnych pytań odnośnie wpływu RODO na […]

Kolejna kara za naruszenie RODO została nałożona przez Urząd Ochrony Danych Osobowych. Tym razem odpowiedzialności finansowej nie uniknie Dolnośląski Związek Piłki Nożnej we Wrocławiu. 25 kwietnia 2019 r. wydana została decyzja ZSPR.440.43.2019 nakładająca na Związek Piłkarski karę w wysokości 55 750,50 złotych, co stanowi równowartość 13.000 EUR, według średniego kursu euro ogłoszonego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia 2019 r.   Za co ta kara?     W lipcu 2018 r. Dolnośląski Związek Piłki Nożnej z siedzibą we Wrocławiu zgłosił Prezesowi Urzędu Ochrony Danych Osobowych naruszenie ochrony danych osobowych polegające na niezamierzonej publikacji danych osób, którym […]