Pracownik, który przetwarza dane osobowe poza zakresem upoważnienia udzielonego przez administratora, dopuszcza się ciężkiego naruszenia podstawowych obowiązków pracowniczych, nawet gdy zachowuje poufność danych”
Czy prowadząc działalność nierejestrowaną muszę wdrożyć RODO?
Przepisy o ochronie danych osobowych wskazują kiedy rozporządzenie nie ma zastosowania (art. 2 Rozporządzenia) pomijając wskazane tam przykłady np. zapobiegania przestępczości w ustępie 2 pkt. c znajdzie się adnotacja, że rozporządzenie nie ma zastosowania do…
Odpowiedzialność odszkodowawcza w zakresie RODO
Wszem i wobec bombardują nas informacje o tym, że za brak przestrzegania przepisów związanych z RODO można otrzymać ogromne kary administracyjne. Jednak w ostatecznym rozrachunku jak czytam niektóre komentarze w sieci dotyczące RODO to część…
O incydencie ochrony danych osobowych trzeba zawiadomić organ nadzorczy i osoby, których dane dotyczą
Kontynuując ostatni wpis dotyczący tego czy były pracownik ma prawo wykorzystywać dane osobowe klientów do własnych celów zawodowych, aby proponować im własne usługi dziś kolej na kolejną kwestię. Co jeżeli pracodawca nie zgłosi incydentu ochrony…
Współadministrator danych osobowych – z czym to się wiaże?
Zapewne niektórzy spotkali się z współadministrowaniem danych. Czasami (szczególnie mali przedsiębiorcy) nie do końca rozumieją tą “instytucję” i z czym wiąże się zakres współadministrowania danymi osobowymi. Wiedza ta jest ogromnie ważna nie tylko dla realizacji…
Czy pracodawca ma prawo sprzedać telefon pracownikowi po zakończeniu współpracy?
Zdarzają się sytuacje, w których pracownicy w ramach stosunku pracy otrzymują telefon służbowy. Zdarzają się również takie sytuacje, w których pracodawcy nie ingerują w to jak telefon jest używany. Innymi słowy pracownicy wykorzystują go również…
Brak dostępu administratora do danych osobowych jest naruszeniem ochrony danych!
Czasami czytam na różnych forach czy utrata danych też jest naruszeniem ochrony danych osobowych. Naruszenie może przyjąć “różne twarze”. Czasami jest to np. wyciek danych, kradzież, modyfikacja a czasami np. kiedy były pracownik weźmie zeszyt…
Wysłanie danych osobowych na podany przez klienta błędy adres e-mail jest incydentem ochrony danych
Niedawno nałożona kara w zakresie ochrony danych osobowych na pewien podmiot wzbudziła niemałe kontrowersje. Głównie w zakresie konkretnego stanu faktycznego, który tam miał miejsce. Stan faktyczny: Klient wskazał błedny adres e-mial do wysłania polisy ubezpieczeniowej.…