Nasi Partnerzy, nasze projekty, wybrane sukcesy, ważne informacje

Wyciek danych osobowych sygnalistów zgłaszających zatrucie rzeki Odry

Wyciek danych osobowych sygnalistów zgłaszających zatrucie rzeki Odry

Wyciek danych osobowych w GIOŚ Polska żyje tragedią Odry od ponad dwóch tygodni. Okazało się, że pojawiły się osoby (sygnaliści), które zgłaszały przyczyny skażenia rzeki Odry. Zgłoszenia wpływały do Głównego Inspektora Ochrony Środowiska jeszcze przed wystąpieniem tragedii. Niestety przy okazji działań doszło do naruszenia z ujawnieniem danych osobowych zgłaszających problem. Naruszenie nastąpiło przez pracownika GłównegoWięcej oWyciek danych osobowych sygnalistów zgłaszających zatrucie rzeki Odry[…]

Kara za brak zgodności systemu do zgłaszania naruszeń z RODO

Kara za brak zgodności systemu do zgłaszania naruszeń z RODO

W ostatnim miesiącu włoski organ nadzorczy nałożył karę w wysokości 40 tyś. euro na szpital oraz dostawcę usług IT. Jest to wynik kontroli dotyczących przetwarzania danych w najczęściej wykorzystywanych przez włoskich pracodawców systemach zgłaszania naruszeń prawa (ang. whisteblowing). Dlaczego kara za brak zgodności systemu do zgłaszania naruszeń z RODO? Organ nadzorczy zauważył, że: aplikacja umożliwiałaWięcej oKara za brak zgodności systemu do zgłaszania naruszeń z RODO[…]

Plan kontroli UODO

Plan kontroli UODO

W połowie stycznia br. na stronie UODO został opublikowany plan kontroli sektorowych na 2022 r. W związku z ograniczeniami spowodowanymi COVID-19 taki plan nie powstał w 2021 r. Kontrole w roku 2021 na pewno się odbywały, chociażby w związku z powzięciem przez Prezesa UODO informacji dotyczących nieprawidłowości w przetwarzaniu danych osobowych. Ile takich kontroli było,Więcej oPlan kontroli UODO[…]

RODO w Polsce. Kary pieniężne PUODO do dnia 27.09.2021 r.

RODO w Polsce. Kary pieniężne PUODO do dnia 27.09.2021 r.

RODO w Polsce. Kary pieniężne decyzją PUODO, do dnia 27.09.2021 r. Prezes UODO poinformował i podał do publicznej wiadomości treści większości decyzji, w tym te nakładające kary. 29 nałożonych kar administracyjnych na kwotę prawie 7 mln zł. Wśród ukaranych podmiotów: znalazło się 5 publicznych, jedna wspólnota mieszkaniowa, a także związek sportowy. UWAGA! Główny Geodeta KrajowyWięcej oRODO w Polsce. Kary pieniężne PUODO do dnia 27.09.2021 r.[…]

RODO w Polsce. Stan na 2021 rok

RODO w Polsce. Stan na 2021 rok

Sytuacja RODO w Polsce. Stan na 2021 rok Koniec roku sprzyja podsumowaniom. Otrzymaliśmy również informacje od Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na temat ochrony danych osobowych w Polsce od momentu wdrożenia. Pragniemy się nimi podzielić i zapraszamy do lektury. Zestawienie decyzji PUODO Czytając wydane raporty sprawozdawcze Prezesa UODO z lat 2018-2021 nasuwają się konkretneWięcej oRODO w Polsce. Stan na 2021 rok[…]

Ochrona danych osobowych sygnalisty

Ochrona danych osobowych sygnalisty

Ochrona danych osobowych sygnalisty Najważniejszym aspektem w praktyce przy wdrożeniu systemu zgłaszania naruszeń prawa w podmiocie jest prawidłowo chronić dane osobowe sygnalisty i zapewnić poufność jego tożsamości. Podstawa prawna RODO. Dane osobowe zgłaszającego należy chronić zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/69 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznychWięcej oOchrona danych osobowych sygnalisty[…]

RODO, spis powszechny 2021, GUS

RODO, spis powszechny 2021, GUS

Wyciekły dane osobowe w GUS Niestety, zawsze trzeba być uważnym i zwracać szczególną uwagę przy korespondencji. Pracowniczka Głównego Urzędu Statystycznego  odpowiadając na mail, by usprawnić odpowiedziała hurtowo na wiele podobnych zapytań. Zamiast do ukrytej wiadomości, uwidoczniła pozostałych adresatów jako do wiadomości. W efekcie obywatel otrzymał listę ponad 500 prywatnych maili innych osób. Następnie wykonała próbyWięcej oRODO, spis powszechny 2021, GUS[…]

Monitoring w placówkach medycznych

Monitoring w placówkach medycznych

Jakość w opiece zdrowotnej i bezpieczeństwie pacjenta Trwają właśnie konsultacje publiczne nad projektem ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta. Obecnie zagadnienia jakości w służbie zdrowia regulowane są w wielu aktach prawnych. Celem projektu ustawy jest wdrożenie kompleksowych rozwiązań w zakresie jakości usług medycznych. Projekt ustawy reguluje : 1) autoryzację podmiotów wykonujących działalnośćWięcej oMonitoring w placówkach medycznych[…]

Spotkania online a przetwarzanie danych osobowych przez pracodawcę

Spotkania online a przetwarzanie danych osobowych przez pracodawcę

W oparciu o jakie przesłanki wymienione w art. 6 RODO administrator może przetwarzać dane osobowe uczestników spotkań on-line? Jak długo administrator może przetwarzać dane osobowe uczestników? Co z nagraniami z takich spotkań? W trakcie spotkań on-line przetwarza się dane osobowe w postaci imienia i nazwiska, zajmowanego stanowiska, firmy oraz wizerunku i głosu uczestników. Przesłanką, któraWięcej oSpotkania online a przetwarzanie danych osobowych przez pracodawcę[…]

Lista obecności pracowników zgodna z RODO

Lista obecności pracowników zgodna z RODO

Pracodawca ma obowiązek prowadzić ewidencję czasu pracy w celu prawidłowego ustalenia wynagrodzenia i innych świadczeń związanych z pracą. Niestety w obowiązujących przepisach prawa z tego zakresu, czyli ani w Kodeksie pracy ani w Rozporządzeniu w sprawie dokumentacji pracowniczej nie został określony sposób potwierdzania obecności pracownika. Zatem pracodawca zobowiązany jest te zagadnienia unormować w regulaminie pracy.Więcej oLista obecności pracowników zgodna z RODO[…]