privacy – open Audit

2020-11-252020-12-23

Czy pracodawca może żądać wyników testu na obecność wirusa SARS-COV-2 lub przeciwciał po przejściu COVID-19?

Analizując poniższe akty prawne nie znalazłem jednoznacznej podstawy prawnej, aby pracodawca był uprawniony do pozyskania od pracownika kopii wyniku testu na obecność wirusa SARS-COV-2 lub przeciwciał. Art. 17 obwieszczenia (1) […]

2020-04-292020-12-23

Powierzenie przetwarzania danych a audyt wewnętrzny

Czy w przypadku audytu prowadzonego przez audytora wewnętrznego, który jest delegowany do przeprowadzenia kontroli przez organ nadzorujący, też powinniśmy mieć umowę powierzenia przetwarzania na okoliczność przeprowadzania kontroli? Audytor ma dostęp […]

2020-04-292020-05-11

Powierzenie danych osobowych bankowi

Mamy podobną sytuację do tej opisywanej u państwa (artykuł powierzanie danych osobowych Poczcie Polskiej) w przypadku obsługi bankowej. Do banku zlecamy przelewy i przesyłamy listy naszych świadczeniobiorców. Czy przy umowie […]

2020-04-292020-05-11

Powierzanie danych osobowych Poczcie Polskiej

Mamy zawartą umowę z Pocztą Polską na usługę wypłaty świadczeń pieniężnych w formie gotówkowej, dla naszych klientów, którym zostały przyznane świadczenia, i którzy nie mają założonego konta bankowego. Przekazujemy Poczcie […]

2020-04-292020-05-11

Umowa powierzenia przetwarzania danych dla archiwizacji i niszczenia dokumentów

Jakie dane wypisać dla firmy, która przejmuje dokumenty archiwalne do utylizacji? Wiadomo, że odbiera je po to, żeby zniszczyć, lecz dostęp do nich może mieć. Zakres tych danych może być […]

2020-04-292020-05-11

Umowa powierzenia przetwarzania danych z agencją ochrony

W przypadku umowy z firmą, która świadczy nam usługi ochrony fizycznej i monitorowania systemu tv dozorowej i systemu alarmowego nie wiemy jaki rodzaj danych osobowych wpisać w umowie powierzenia przetwarzania […]

2020-01-242020-01-24

Phishing – mail dotyczący blokady konta

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie […]

2019-12-122019-12-12

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji […]

2015-11-032020-05-11

Ochrona kancelarii prawnych

Kradzież danych i kompromitacja kancelarii prawnej Drzewiecki, Tomaszek & Wspólnicy wstrząsnęła środowiskiem prawniczym w Polsce gdyż atak hackerów był ukierunkowany konkretnie na tą kancelarię. Działanie to zaskutkowało żądaniem okupu w […]