Klient musi wiedzieć, do kogo trafią jego daneWbrew powszechnemu przekonaniu RODO dopuszcza marketing bez konieczności uzyskiwania dodatkowej zgody. Ale tylko w wyjątkowych sytuacjach.Sławomir Wikariak•28 stycznia 2021
Klient musi wiedzieć, do kogo trafią jego daneWbrew powszechnemu przekonaniu RODO dopuszcza marketing bez konieczności uzyskiwania dodatkowej zgody. Ale tylko w wyjątkowych sytuacjachSławomir Wikariak•27 stycznia 2021
Procesor wykraczający poza cele wskazane w kontrakcie staje się administratoremPodmiot przetwarzający dane osobowe ma prawo wykonywać na nich operacje tylko na polecenie i w zakresie określonym w umowie powierzenia. W przeciwnym razie - jak wynika z wyroku WSA w Warszawie - grozi mu kara od prezesa UODOJakub Styczyński•24 stycznia 2021
Rosną kary nakładane z tytułu naruszeń RODORosną kary nakładane z tytułu naruszeń RODO. W 2020 r. organy ochrony danych państw członkowskich UE zdecydowały o nałożeniu kar w łącznej wysokości 159 mln euro. W Polsce Urząd Ochrony Danych Osobowych zdecydował o karach na łączną kwotę 1,7 mln euro.19 stycznia 2021
Przekazywanie danych osobowych po Brexicie: Co się zmieni? [BREXIT W PRAKTYCE]Umowa o handlu i współpracy pozwala na kontynuowanie swobodnego przepływu danych do Zjednoczonego Królestwa do 1 lipca 2021 r. Trzeba jednak przy tym pamiętać o wymogach wynikających z RODO.Aleksandra Baranowska-Górecka•16 stycznia 2021
Przekazywanie danych osobowych do Wielkiej Brytanii jeszcze przez pewien czas jak do innego państwa członkowskiego Unii EuropejskiejUmowa o handlu i współpracy pozwala na kontynuowanie swobodnego przepływu danych do Zjednoczonego Królestwa do 1 lipca 2021 r. Trzeba jednak przy tym pamiętać o wymogach wynikających z RODOAleksandra Baranowska-Górecka•14 stycznia 2021
UODO niewiele pomoże w sporze z FBTo irlandzki organ ochrony danych powinien prowadzić sprawy przeciwko światowym gigantom internetowym – uznał rzecznik generalny TSUE. Sławomir Wikariak•14 stycznia 2021
UODO niewiele pomoże w sporze z FBTo irlandzki organ ochrony danych powinien prowadzić sprawy przeciwko światowym gigantom internetowym – uznał rzecznik generalny TSUESławomir Wikariak•13 stycznia 2021
Za błąd klienta odpowiedzieć może administratorNawet jeśli do omyłkowego przesłania danych osobowych doszło po podaniu nieprawidłowego adresu przez poszkodowanego, należy zgłosić to jako wyciek. Inaczej prezes UODO może nałożyć karęJakub Styczyński•11 stycznia 2021
Systemy bezpieczeństwa trzeba regularnie testowaćPo tym jak kilka tygodni temu UODO ukarał firmę telekomunikacyjną za brak odpowiednich procedur weryfikacji zabezpieczeń, wielu administratorów poszukuje odpowiedzi na pytanie, w jaki sposób i jak często powinni sprawdzać swoje rozwiązania. Jakub Styczyński•08 stycznia 2021
Brexit a RODO: Informacje o Europejczykach mogą płynąć na dotychczasowych zasadachCo najmniej przez pół roku Wielka Brytania nie będzie traktowana jako państwo trzecie, a to oznacza, że nie trzeba szukać w RODO podstawy prawnej do transferu danych.Sławomir Wikariak•04 stycznia 2021
Procesor wywiązujący się z kontraktu ryzykuje karą od prezesa UODOPodmioty przetwarzające dane osobowe na zlecenie są najczęściej zobowiązane do ich usunięcia po wykonaniu swoich zadań. W toku postępowań organ nadzorczy pyta jednak niektórych przedsiębiorców o dokładny moment pozbycia się konkretnych informacji. Z takiej sytuacji nie jest łatwo wybrnąćJakub Styczyński•19 grudnia 2020
Inspektorzy od ochrony danych? Brak informacjiW Polsce nie ma statystyk na temat liczby wyznaczonych inspektorów ochrony danych. Trudno więc ocenić rynek, który w innych krajach jest mocno zróżnicowany. Sławomir Wikariak•15 grudnia 2020
Testować przed incydentem, a nie po nim. Kara dla Virgin Mobile za wyciek danychKarę 1,9 mln zł ma zapłacić Virgin Mobile Polska za to, że nie zabezpieczyła używanego przez siebie systemu przed wyciekiem danych. Sławomir Wikariak•15 grudnia 2020
Procesor wywiązujący się z kontraktu ryzykuje karą od prezesa Urzędu Ochrony Danych OsobowychPodmioty przetwarzające dane osobowe na zlecenie są najczęściej zobowiązane do ich usunięcia po wykonaniu swoich zadań. W toku postępowań organ nadzorczy pyta jednak niektórych przedsiębiorców o dokładny moment pozbycia się konkretnych informacji. Z takiej sytuacji nie jest łatwo wybrnąćJakub Styczyński•14 grudnia 2020
Pracodawca może przetwarzać adres miejsca pracy zdalnejZdaniem UODO istnieje do tego podstawa ustawowa, a zatem zgody pracownika nie potrzeba. Z kolei śledząc dane o lokalizacji i aktywności zatrudnionych, trzeba dopełnić formalności wymaganych przy monitoringuspecjalista z zakresu czasu pracy, były pracownik PIP i SN Łukasz Prasołek•09 grudnia 2020
Ile czasu można przechowywać dane osobowe w BIP? Na pewno nie całymi latamiPrzepisy nie precyzują okresu udostępniania – ani minimalnego, ani i maksymalnego. Nie powoduje to jednak, że informacje takie mogą w Biuletynie Informacji Publicznej widnieć bezterminowo.Magdalena Czaplińska•05 grudnia 2020