Można wysyłać niezaszyfrowane odcinki list płac na służbowe e-maile pracowników

Prawo pracy RODO

Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk

16.12.2020

Piechocki: Firma zapłaci za wyciek danych abonentów

Rynek i konsument RODO

Surową karę poniosła firma za zaniedbania dotyczące bezpieczeństwa systemów informatycznych, czyli testowania, mierzenia i oceniania skuteczności stosowanych rozwiązań - pisze radca prawny Artur Piechocki, partner zarządzający w kancelarii APLAW. I dodaje, że tego typu podejście jest niestety standardem w wielu przypadkach, a cyberbezpieczeństwo nadal jest niedoceniane.

14.12.2020

Prawie 2 mln zł kary za brak zabezpieczenia danych osobowych

Prawo gospodarcze RODO

Firma Virgin Mobile Polska ma zapłacić karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.

14.12.2020

Publikacja grupowego zdjęcia czasem bez dodatkowej zgody

Zarządzanie oświatą RODO

Aby opublikować w internecie zdjęcia z jakiegoś wydarzenia - czy to ze ślubu, czy z organizowanej przez szkołę imprezy - nie zawsze trzeba uzyskiwać zgodę przedstawionych na nich osób. Zależy, co konkretnie przedstawia fotografia - pisze Piotr Druzgała, prawnik w Kancelarii Adwokackiej Wachowski.

14.12.2020

Pracownik służby BHP może utrwalać nieprawidłowości w zakładzie pracy robiąc zdjęcia pracownikom

Prawo pracy BHP RODO

To, czy pracownicy służby BHP mogą utrwalać nieprawidłowości za pomocą zdjęć lub nagrań wideo i czy pracodawca ma prawo przetwarzać w związku z tym dane w postaci wizerunku pracowników, budzi wątpliwości. W mojej ocenie jednak możliwe jest dokumentowanie przez pracodawcę zdjęciem/nagraniem łamania przez pracowników przepisów BHP - mówi Aleksandra Baranowska-Górecka.

09.12.2020

Są wytyczne o zdalnym udzielaniu informacji o stanie pacjentów

RODO

Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń. Przede wszystkim przedstawiciel szpitala musi potwierdzić tożsamość kontaktującego się. Wytyczne podpowiadają pytania, jakie można w tym celu zadać. Po drugie personel medyczny nie może rozmawiać z prywatnej komórki.

01.12.2020

WSA: Dane ujawnione w procesie karnym nie podlegają ochronie RODO

Administracja publiczna RODO

Dyrektorka Centrum Pomocy Rodzinie nie naruszyła przepisów o RODO, ani polskiej ustawy wykorzystując dokumentację tego ośrodka w celu odpowiedzi na prywatny akt oskarżenia obejmujący zarzut zniesławienia - orzekł Wojewódzki Sąd Administracyjny w Warszawie. W tym wypadku nie obowiązuje tajemnica zawodowa.

24.11.2020

Niespójne prawo w zakresie otwierania danych i RODO

Nowe technologie RODO

Prawo nie rozwiązuje kluczowych kwestii związanych z potrzebami informacyjnymi społeczeństwa informacyjnego w kontekście ochrony danych osobowych. Wskazuje, że RODO nie może być przeszkodą w ujawnieniu dokumentów, ale prawo do informacji publicznej i prawo do ponownego wykorzystywania informacji sektora publicznego mogą być realizowane, o ile da się to pogodzić z prawem do ochrony danych.

20.11.2020

Portal otwartych danych dobrze oceniany przez firmy, ale wciąż niewiele z niego korzysta

Administracja publiczna Nowe technologie RODO

Przedsiębiorcy pozyskują dane, korzystając głównie z Biuletynów Informacji Publicznej. Poszukują przede wszystkim informacji potrzebnych do prowadzenia firmy, pozyskiwania klientów, a najczęściej danych o podatkach, księgowości i przetargach. Portal otwartych danych potrzebuje dalszej popularyzacji.

19.11.2020

W okresie pandemii dane testowanych pacjentów mogą nie być właściwie chronione

Opieka zdrowotna RODO Koronawirus

Trzeba niezwłocznie zmienić architekturę programu EWP (Ewidencja Wjazdu do Polski) dotyczącą zleceń na wykonywanie wymazów SARS-CoV-2. Należy też w trybie pilnym znowelizować rozporządzenie w sprawie ustanowienia ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii i uwzględnić w nim obowiązki wynikające z RODO - twierdzi Krzysztof Marcin Zakrzewski

19.11.2020

Pracownik nie zawsze może odbierać służbową pocztę na prywatnym komputerze

Prawo pracy RODO

Dopuszczalność lub też zakaz odbierania poczty służbowej na prywatnym komputerze powinna być jednoznacznie uregulowana w przyjętych politykach oraz regulaminach. W przypadku, gdy pracodawca wprowadza zakaz takich praktyk, pracownicy absolutnie nie mogę tego robić – wskazuje Maja Grzegorczyk, ekspert w LEX Ochrona Danych Osobowych.

18.11.2020

RODO: Wkrótce ma być zatwierdzony pierwszy kodeks branżowy

RODO

Nie został jeszcze oficjalnie przyjęty żaden kodeks branżowy ułatwiający działanie firmom zgodnie z RODO, choć w Polsce jest 30 takich dokumentów. Wkrótce jednak to może się zmienić. Prawo.pl ustaliło, że na początku grudnia Europejska Rada Ochrony Danych ma zaopiniować polskie wymogi akredytacji podmiotu monitorującego kodeksy, a jako pierwsze mają być zatwierdzone te z sektora medycznego.

17.11.2020

W samorządach jest więcej danych i większe ryzyko, gdy wyciekną

Samorząd terytorialny RODO Koronawirus

Ochrona danych była często stosowana jako zespół swego rodzaju „magicznych zaklęć”, który musi być zgromadzony w każdym podmiocie w postaci polityk, niestety nie w każdym przypadku przystających do rzeczywistości – mówi dr Marlena Sakowska-Baryła, radca prawny. Zaklęcia te nie działają po przekroczeniu progu domu urzędnika, bo nie są adekwatne, a urzędnik często nie został zapoznany z ich treścią.

16.11.2020

Sześć trudnych kroków do ochrony danych po wyroku Schrems II

RODO

Europejska Rada Ochrony Danych upubliczniła projekt wytycznych w sprawie przekazywania danych osobowych do państw trzecich, np. USA. Nie ma już wątpliwości, że by mieć pewność, czy dane są odpowiednio chronione poza Unią, trzeba nie tylko znać system prawny danego kraju, ale także na bieżąco śledzić jego zmiany. To jeden z sześciu wymogów, które rekomenduje Rada.

13.11.2020

Technologia coraz bardziej obecna w pracy prawników

Prawnicy Wymiar sprawiedliwości RODO LegalTech

Niewątpliwie postęp technologiczny odgrywa znaczącą rolę w niezliczonych aspektach życia, zarówno codziennego jak i zawodowego. Nie każdy jednak zdaje sobie sprawę, czym jest tak modny ostatnio Legal Tech i jak wpływa na pracę działów prawnych. I o tym piszą Mateusz Jakubik i Tomasz Świętnicki.

12.11.2020

Firma może ujawnić dane zakażonego, by chronić innych pracowników

Prawo pracy BHP RODO Koronawirus

Pracodawcy nie wiedzą, czy mogą informować załogę o przypadkach zakażenia COVID-19 w zakładzie pracy. Zdaniem prawników - tak, bo obowiązkiem pracodawcy jest dbanie o zdrowie i życie pracowników. Według UODO, przepisy nie regulują celu przetwarzania danych, jakim jest zwalczanie pandemii. To służby sanitarne powinny wskazywać kierunki podejmowanych działań,

12.11.2020

Urzędnik pracuje z domu - bywa, że na bakier z RODO

Samorząd terytorialny RODO Koronawirus

Mały samorząd przetwarza więcej danych, niż duża firma produkcyjna - wskazują prawnicy. Tymczasem urzędnicy coraz częściej kierowani są do pracy w domu - bez zapewnienia im odpowiedniego sprzętu i systemów ochrony danych. Urzędy nie mają też dostosowanych procedur do COVID-owej rzeczywistości - te tworzone były na potrzeby pracy stacjonarnej i zakładają często "niewynoszenie" dokumentów poza urząd.

12.11.2020