RODO podstawa prawna

Posted Posted in General

W Polskim porządku prawnym obowiązują dwa główne akty prawne dotyczące ochrony danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Ustawa z […]

Czy Wielka Brytania jest częścią EOG po Brexicie?

Posted Posted in Pytania i odpowiedzi, RODO

Wielka Brytania (United Kingdom) w dniu 31 grudnia 2020 r. przestała być częścią Europejskiego Obszaru Gospodarczego EOG (ang. EEA- European Economic Area), co w kontekście rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 stawią ją na równi z innymi państwami z poza tego obszaru (jak np. Rosja, Chiny czy USA). konsekwencją, jaką wywołał Brexit jest fakt, […]

Czy CUW może powołać inspektora ochrony danych dla wielu jednostek organizacyjnych gminy

Posted Posted in Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

Centrum Usług Wspólnych (CUW) jest jednostką organizacyjną gminy (najczęściej powołaną przez Radę Gminy), wspierającą organ gminy w jego działaniach poprzez obsługę wybranych procesów w jednostkach obsługiwanych. Działania CUW reguluje ustawa z dnia 8 marca 1990r. „o samorządzie gminnym” (Dz. U. 1990 Nr 16 poz. 95). Powołane CUW, poza wspieraniem jednostek organizacyjnych gminy w zakresie informatycznym, […]

Atak socjotechniczny w trybie dostępu do informacji publicznej

Posted Posted in General

Każdego roku, jednostki administracji publicznej otrzymują od kilku do kilkudziesięciu zapytać w trybie dostępu do informacji publicznej. Na uwagę w ostatnim czasie zasługują zapytania (wnioski) w trybie dostępu do informacji publicznej wysyłane z serwisów zapewniających prywatność (anonimowość) nadawców wiadomości np. z domeny @protonmail.com. Przykładowa wiadomość, której nadawca przedstawia się jako przedstawiciel firmy „Proton”, czego potwierdzeniem […]

Umowa powierzenia danych z kancelarią prawną lub radcą prawnym

Posted Posted in Orzecznictwo, Pytania i odpowiedzi, RODO

Zgodnie z wytycznymi Urzędu Ochrony Danych Osobowych (grudzień 2020 r.), administratorzy danych osobowych nie mają obowiązku zawierania umów powierzenia danych z kancelariami prawnymi. UODO wskazuje, że kancelarie prawne są odrębnymi administratorami danych osobowych i przetwarzają dane osobowe podmiotów (klientów) w wyniku realizacji własnych, wewnętrznych procesów. W związku z powyższym dochodzi tu do udostępniania danych osobowych, […]

Czy pracodawca może żądać wyników testu na obecność wirusa SARS-COV-2 lub przeciwciał po przejściu COVID-19?

Posted Posted in Orzecznictwo, Pytania i odpowiedzi, RODO

Analizując poniższe akty prawne nie znalazłem jednoznacznej podstawy prawnej, aby pracodawca był uprawniony do pozyskania od pracownika kopii wyniku testu na obecność wirusa SARS-COV-2 lub przeciwciał. Art. 17 obwieszczenia (1) mówi jednak, że Główny Inspektor Sanitarny oraz Wojewódzki Główny Inspektorat Sanitarny mogą w trybie administracyjnym wydawać decyzje i zalecenia, które legitymują podejmowane działania przez pracodawców. […]

Pytania i odpowiedzi UODO – październik 2020

Posted Posted in Awareness, Pytania i odpowiedzi, RODO

Pytanie 1. Co powinna zrobić szkoła planując wprowadzenie wejścia na teren szkoły za pomocą personalizowanych kart? W takiej sytuacji UODO rekomenduje analizę ryzyka. Ze swojej jako IOD strony sugeruję, aby na karcie dostępowej nie „kodować” danych osobowych uczniów, jeżeli nie jest to konieczne. Karta powinna zapewnić dostęp do konkretnych obszarów i zakodowanie na niej systemowego […]

Szkolenie UODO oraz MEN z dnia 30.09.2020r. dla inspektorów ochrony danych w oświacie

Posted Posted in Awareness, Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie W dniu 30 września UODO zorganizował szkolenie online dla inspektorów ochrony danych (IOD) poświęcone zdalnemu nauczaniu oraz zagrożeniom dla danych osobowych związanych z wykorzystaniem nowoczesnych […]

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Posted Posted in Bezpieczeństwo informacji, RODO

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), są zobowiązane do wyznaczenia inspektora ochrony danych1. […]