UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO

Prezes Urzędu Ochrony Danych Osobowych wypowiedział się na temat dopuszczalność poddawania pracowników wyrywkowym badaniom alkomatem.

Organ nadzorczy w oparciu o art. 17 ust. 3 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w związku z art. 22[1b] kodeksu pracy stwierdził, że pracodawca nie ma prawa do poddawania pracowników wyrywkowym badaniom na zawartość alkoholu we krwi – może on jedynie wezwać policję do zakładu pracy, by to jej przedstawiciel poddał pracownika badaniu trzeźwości – ale wyłącznie w konkretnym przypadku, gdy zaszło uzasadnione podejrzenie co stanu trzeźwości.

Choć Prezes UODO słusznie uznał, że informacja o wyniku badania trzeźwości stanowi szczególną kategorię danych osobowych, tzw. dane wrażliwe, o których stanowi art. 9 RODO w związku z treścią motywu 35 preambuły do RODO („informacje pochodzące z badań laboratoryjnych lub lekarskich (…) płynów ustrojowych(…)informacje o stanie fizjologicznym„), to jednak praktyczne wnioski jakie płyną z opisanej w stanowisku wykładni literalnej są nie do pogodzenia z praktyką działania wielu przedsiębiorstw. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

UODO: Szacowanie ryzyka jest obowiązkiem Administratora Danych z zaleceniem metodologii kalsyfikacji naruszeń ENISA

W najnowszych wytycznych wydanych przez Prezesa UODO dotyczących naruszeń ochrony danych osobowych podkreślono, że „Wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych jest obowiązkiem administratora niezależnie od zaistnienia naruszenia ochrony danych osobowych.” – https://uodo.gov.pl/pl/138/1029

Jako jedną z metodologii klasyfikacji naruszeń Prezes UODO zaleca metodologię stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

PS.

Warto podkreślić, że dokumentacja RBDO która powstała w 2018 roku bardzo precyzyjnie odnosi się do niniejszych dwóch zaleceń.

Zarówno analiza i szacowanie ryzyka jest rozpisana i zawiera konkretne przykłady, jak również metodologią kalsyfikacji naruszeń, jaką przyjęliśmy jest właśnie stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Jeśli w swojej dokumentacji  RODO nie posiadają Państwo analizy szacowania ryzyka i nie posiadają Państwo klasyfikacji naruszeń wg Agencji ENISA zapraszamy do zakupu naszej dokumentacji,

ZAMÓWIENIE MOŻNA ZŁOŻYĆ NA STRONIE HTTPS://RBDO.COM.PL/SKLEP/PRODUKT/DOKUMENTACJA-PRZETWARZANIA-DANYCH-OSOBOWYCH

LUB POD ADRESEM BIURO@RBDO.PL – PRZESYŁAJĄC DANE DO FAKTURY PRO FORM

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

RODO Informator: Kolejna kara UODO nałożona w Polsce

PUODOPrezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę pieniężną na naruszenie przepisów RODO. Sprawa dotyczyła związku sportowego, który opublikował numery PESEL i adresy zamieszkania 585 sędziów sportowych. Wysokość kary wyniosła prawie 56 tys. złotych. Jak wskazuje w swoim komunikacie UODO, głównym powodem nałożenia przez Prezesa Urzędu kary były nieskuteczne próby usunięcia naruszenia.

Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

1 MLN KARY W POLSCE ZA BRAK OBOWIĄZKU INFORMACYJNEGO

PUODOPierwsza kara RODO w Polce sięgnęła aż 1 mln złotych – dotychczas najsurowszy wyrok w całej UE

Polski Urząd Ochrony Danych Osobowych wydał właśnie pierwszą karę w związku z RODO.

Warszawska firma została obciążona gigantyczną grzywną w wysokości 1 miliona złotych za przetwarzanie danych dostępnych w internecie bez wcześniejszego poinformowania o tym konkretnych podmiotów.

Jest to najwyższa dotychczasowa kara w Unii Europejskiej. Masz bazę danych i jej nie używasz? Uważaj, bo i ty możesz zostać obciążony podobna grzywną!

KONKLUZJA: JEŚLI POSIADASZ BAZY – NAWET  BIZNESOWE – CHOĆBY NA DYSKU SPRAWDŹ CZY SPEŁNIŁEŚ OBOWIĄZEK INFORMACYJNY! 1 MLN KARY ZA BRAK TEGO OBOWIĄZKU JUŻ PADŁO! Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii FAQGIODOInformacje PrawnePrzegląd mediów

Pierwsze decyzje i kary RODO w Polsce i Nowy Prezes UODO już za chwilę

PUODOW ciągu nadchodzących tygodni, na stronach Urzędu Ochrony Danych (https://uodo.gov.pl/pl/129)  zostanie opublikowanych pierwszych kilkadziesiąt decyzji nakładających kary, związanych ze stosowaniem RODO. 

W związku z powyższym przewidujemy, że z dużym prawdopodobieństwem, w ciągu kolejnych kilku miesięcy zajdzie potrzeba przeprowadzenia gruntowanej aktualizacji zestawu procedur zawartych w dokumentacji związanej z RODO.

Oprócz powyższego,  w ciągu kolejnego miesiąca wygasa kadencja dotychczasowej Prezes UODO – a nowa osoba na czele organu nadzorczego może mieć wpływ na zmianę dotychczasowej praktyki działania UODO ,
Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów

Coraz więcej kar pieniężnych za naruszenia RODO

wooden gavel, book and hourglass isolated on white

Choć Prezes Urzędu Ochrony Danych Osobowych wciąż nie nałożył pierwszej kary pieniężnej do czego upoważnia go RODO (zapowiedziano już jednak, że niebawem także w Polsce będą one stosowane), to pośród państw Unii Europejskiej coraz więcej jest przypadków pociągnięcia przedsiębiorców do odpowiedzialności finansowej na podstawie wyżej wspomnianych przepisów europejskich.

Znany jest przypadek nałożenia kary w wysokości ok. 5000 euro w Austrii – za nieoznakowanie kamery monitoringu oraz skierowanie jej przez restauratora w ten sposób, że rejestrowała zbyt szeroki zakres obrazu. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Informacje PrawnePrzegląd mediów

Ponad połowa dużych firm wciąż nie wdrożyła RODO

ueJak wynika z badań przeprowadzonych przez RBDO.pl – większość przedsiębiorstw zatrudniających powyżej 250 pracowników, wciąż nie wdrożyła RODO. Elementem, po którym najłatwiej jest zidentyfikować, czy określona firma dołożyła należytej staranności do osiągnięcia zgodności z przepisami o ochronie danych osobowych jest sposób skonstruowania ogłoszeń i procedur rekrutacyjnych oraz treści zamieszczane na stronie internetowej.

Najczęstszym błędem popełnianym przez przedsiębiorców jest nadużywanie zgody, jako podstawy prawnej – np. zamieszczanie pod ogłoszeniem rekrutacyjnym standardowej formuły: „Prosimy o przesyłanie CV wraz z oświadczeniem o zgodzie na przetwarzanie danych osobowych” , po czym najczęściej pod ogłoszeniem formułowana jest klauzula zgody na uczestnictwo w konkretnym, obecnym procesie rekrutacji, a w części przypadków taka formuła obejmuje też zgodę na udział w przyszłych rekrutacjach.

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów

Ruszają kontrole RODO w Polsce. Prezes UODO zapowiada stosowanie dotkliwych kar

Prezes UODO dr Edyta Bielak-Jomaa zapowiada pierwsze kary za nieprzestrzeganie RODO i dodaje, że uchybienia przepisów leżą głównie po stronie Administratorów Danych Osobowych. Wiedza Polaków na temat nowych przepisów wzrasta. Społeczeństwo jest coraz bardziej świadomie nie tylko swoich obowiązków, ale i praw. Z tego względu w ciągu pierwszych siedmiu miesięcy stosowania RODO do Urzędu napłynęło ponad 10 tysięcy skarg zgłoszeń i zapytań. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Kara RODO – internetowy gigant obciążony na 50 mln euro

wooden gavel, book and hourglass isolated on whiteFrancuski odpowiednik Urzędu Ochrony Danych Osobowych – CNIL ukarał Google grzywną w wysokości 50 milionów euro.  Internetowy gigant został oskarżony o nieprzejrzystość regulaminu sieci reklamowej. Jeżeli nie uda mu się przekonać francuskiego urzędu o wyczerpującym charakterze informacji podawanych użytkownikom, to oprócz kary pieniężnej czekają go duże reformy.

 

 

 

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Bez kategoriiGIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Czy jestes zgodny z RODO? Sprawdź rządowy formularz oceny spełniania obowiązków wynikających z RODO

mfDepartament Polityki Wydatkowej udostępnia formularz oceny spełniania obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy o ochronie danych osobowych.

Formularz oceny spełniania obowiązków wynikających z RODO oraz ustawy o ochronie danych osobowych (plik xlsx; 64 KB).

Formularz ten został opracowany przez międzyresortowy zespół roboczy audytorów wewnętrznych i kontrolerów z Kancelarii Prezesa Rady Ministrów, Ministerstwa Sprawiedliwości, Ministerstwa Rodziny, Pracy i Polityki Społecznej oraz Ministerstwa Finansów. Jest on podsumowaniem dotychczasowych doświadczeń w zakresie przygotowania jednostek administracji do realizacji zadań związanych z badaniem funkcjonowania systemu ochrony danych osobowych.

Mając na uwadze duże zainteresowanie audytorów wewnętrznych tematyką ochrony danych osobowych – niemal 1/3 ankietowanych w dniu 22 listopada 2018 r. audytorów wskazała na potrzebę zgłębienia tej tematyki na spotkaniach organizowanych w Ministerstwie Finansów – zachęcamy do zapoznania się z niniejszym formularzem.

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Informacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź