Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]
Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]
„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]
W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]
Najwyższa Izba Kontroli (NIK) w opracowanym przez siebie opracowaniu (w załączeniu do niniejszej wiadomości) zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jeżeli administratorzy […]
Wizerunek na identyfikatorze Instytucje publiczne są specyficznym miejscem, gdzie należy zadbać o prawa osób fizycznych (petentów i pracowników), jednocześnie zapewniając publiczny charakter instytucji. Rozpatrując prawa pracowników urzędu realizującego zadania publiczne, w niektórych przypadkach powinno się uzyskać zgodę pracownika na przetwarzanie jego wizerunku. Jednak należy również brać pod uwagę, że urzędnik realizujący zadania publiczne, posiadanym identyfikatorem […]