Choć pandemię koronawirusa Światowa Organizacja Zdrowia ogłosiła ponad pół roku temu, do dziś polscy pracodawcy nie mogą podejmować skutecznych działań mających na celu walkę z wirusem bez obaw o konsekwencje prawne. Wątpliwości budzi to, jakie działania może podejmować pracodawca wobec pracowników chcąc walczyć z rozprzestrzenianiem się COVID-19.

Usunięcie imion rodziców dłużnika z tytułów wykonawczych w egzekucji administracyjnej wprowadzi bałagan w wydziałach windykacji. Będzie problem z ustaleniem, czy sprawa dotyczy właściwej osoby, zwłaszcza przy popularnych nazwiskach, jak Jan Nowak, bo w starych księgach wieczystych nie ma numerów PESEL właścicieli nieruchomości. Resort finansów zmianę tłumaczy ochroną danych osobowych.

Wojewódzki Sąd Administracyjny w Warszawie rozpatruje precedensową sprawę dotyczącą możliwości żądania przez związki zawodowe udostępnienia im przez pracodawcę danych osobowych pracowników. Dane te miały być wykorzystane do przeprowadzenia referendum związkowego w sprawie zorganizowania strajku załogi. Prezes UODO też miał wątpliwości, ale zmienił decyzję.

Pracodawcy i działy HR mają problem z monitorowaniem pracy zdalnej. Niektórzy rozbudowują formy kontroli, a tymczasem zdaniem ekspertów, COVID-19 wymusza przejście z modelu nadzoru na model zadaniowy. Ważne jest dbanie o zaangażowanie pracownika, a nie śledzenie każdego jego ruchu, a nadmierna kontrola może przynieść niepożądane efekty.

W sytuacji, gdy w Polsce padają kolejne rekordy zachorowań na koronawirusa, tematem dnia staje się kwestia, czy pracodawca może wysłać pracownika na test. Zdaniem prawników - tak, bo zrobienie testu jest jednym ze środków związanych z bezpieczeństwem i higieną pracy. Tymczasem według UODO, nawet zgoda pracownika budzi wątpliwości.

Przez kilka lat część pracowników firmy H&M poddawana była szczegółowej „obserwacji”, a wnioski poczynione w jej toku utrwalane były w formie notatek na dysku sieciowym. Do tego firma zbierała informacje o życiu prywatnym zatrudnionych. Została za to ukarana przez niemiecki urząd karą w wysokości ponad 35 mln euro.

W czasie pandemii rośnie aktywność internetowych przestępców. W drugim kwartale 2020 roku w Polsce zgłoszono o 17 proc. więcej przypadków wyłudzenia loginu i hasła, niż przez pierwsze trzy miesiące tego roku. Ochronić przed pishingiem i utratą danych mogą programy antywirusowe czy podwójne uwierzytelnianie, ale przede wszystkim - świadomość pracowników.

W dobie zdalnej pracy wielu firm i instytucji inspektorzy pracy żądają zwykle wcześniejszego przesłania mailem dokumentacji pracowniczej. Takie dane firmy muszą odpowiednio zabezpieczyć przed wyciekiem. To istotne, gdyż w tym roku doszło już do prawie dwóch tysięcy naruszeń ochrony danych w sektorze publicznym.

Dbając o bezpieczeństwo w sieci nie warto zmieniać hasła. Bill Burr – specjalista amerykańskiego National Institute of Standards Technology, który wymyślił tę zasadę w 2003, obecnie żałuje, że w ogóle przyszła mu do głowy. O wiele skuteczniejsze jest uwierzytelnianie dwuskładnikowe, choć i ta metoda może być zawodna - mówi Maciej Gawroński,

Mimo wielu doniesień medialnych sprzed dwóch lat o problemach z wdrożeniem RODO w urzędach, kontrola przeprowadzona przez NIK w urzędach wojewódzkich i urzędach dużych miast oraz MSWiA pokazuje, że w rzeczywistości nieprawidłowości były nieliczne. Urzędy dobrze przygotowały się do nowych zasad ochrony danych osobowych

Do Urzędu Ochrony Danych Osobowych wpłynęła pierwsza skarga dotycząca przetwarzania danych osobowych podczas pracy zdalnej. Wiele wskazuje, że to nie jedyny taki przypadek w Polsce. Zdaniem ekspertów, to dowód na bagatelizowanie problemu ochrony danych przy pracy zdalnej i braku aktualizacji ryzyk z tym związanych.

Komisja Europejska w strategii bezpieczeństwa na lata 2020-2025 stawia na zwalczenie przestępczości w cyberprzestrzeni - także zagrożeń hybrydowych. Plan jest ambitny, a polskie przepisy - jak mówią eksperci - nadal niewystarczające. I to nie tylko jeśli chodzi o narzędzia w rękach służb, ale też w zakresie ochrony obywateli przed ich nadmiernym zainteresowaniem.

Przygotowywany w Senacie projekt ustawy przewiduje obowiązek nagrywania czynności notarialnych. Problem powstał na kanwie nadużyć związanych z udzieleniem pożyczek osobom niezaradnym i starszym, jednak proponowane rozwiązanie budzi opór notariatu i poważne zastrzeżenia Urzędu Ochrony Danych Osobowych.

Ochrona danych osobowych podczas zdalnego nauczania - to temat zaplanowanego na środę szkolenia online skierowane do inspektorów ochrony danych z sektora oświaty. Odbędzie się też debata "E-szkoła na 5! Dobre praktyki zdalnej edukacji", w której udział wezmą przedstawiciele UODO, a także specjaliści z zakresu ochrony danych osobowych.

Obywatel nie zgadzający się z zawartością archiwów Instytutu Pamięci Narodowej nie ma prawa do bycia zapomnianym w rozumieniu RODO, ale do sprostowania - tak. Możemy chronić dobra osobiste w ramach ogólnego prawa do prywatności i dóbr osobistych wynikających z kodeksu cywilnego, gdzie mamy roszczenia o zaprzestanie naruszeń - uważa dr Mirosław Gumularz,

Unikanie kontaktu z pracodawcą przez pracownika, który spodziewa się niekorzystnych decyzji, np. dyscyplinarki, niewiele mu pomoże. Pracodawca może wysłać mu ją choćby na prywatny mail, który wcześniej wykorzystywał do bieżących kontaktów, albo za pośrednictwem WhatsApp, czyli mobilnej aplikacji dla smartfonów.

Wskazanie potencjalnych zagrożeń dla wolności osób, a także głównych podmiotów i ich roli oraz stosowanie kluczowych zasad i wymogów dotyczących przetwarzania danych osobowych w procesie targetowania użytkowników mediów społecznościowych - to cele konsultowanych właśnie unijnych wytycznych.

Prezes Urzędu Ochrony Danych Osobowych regularnie wygrywa przed warszawskim Wojewódzkim Sądem Administracyjnym. Zdaniem wielu prawników, gdyby sędzia - tak jak przy decyzjach prezesa Urzędu Ochrony Konkurencji i Konsumentów - mógł oceniać zasadność decyzji dotyczących naruszenia RODO czy korzystać z biegłych, byłoby mniej przegranych. Konieczna jest zmiana systemowa - tym bardziej, że firmom grożą tu milionowe kary.

Nadszedł czas by dokonać przeglądu przepisów dotyczących usuwania z internetu nielegalnych treści i szerzej zasad moderowania treści przez pośredników internetowych - takie m.in. stanowisko zamierza polski rząd przedstawić w ramach konsultacji unijnego aktu prawnego o usługach cyfrowych.

Zamieszczenie przez pracodawcę na drzwiach biura imienia i nazwiska oraz stanowiska pracy pracownika bez jego zgody nie stanowi bezprawnego naruszenia dobra osobistego, jednak musi być usprawiedliwione celem działania pracodawcy – wyjaśnia ekspert LEX Ochrona Danych Osobowych.