• Ochrona danych osobowych,  RODO

    Wysłanie danych osobowych na podany przez klienta błędy adres e-mail jest incydentem ochrony danych

    Niedawno nałożona kara w zakresie ochrony danych osobowych na pewien podmiot wzbudziła niemałe kontrowersje. Głównie w zakresie konkretnego stanu faktycznego, który tam miał miejsce. Stan faktyczny: Klient wskazał błedny adres e-mial do wysłania polisy ubezpieczeniowej. Podmiot, któ®y to zrobił nie miał wiedzy, że adres e-mail jest błędy, bo co do zasady zakładał, że skoro klient go podał to oznacza, że jest uprawniony do posługiwania się danym adresem. Na wskazany przez klienta adres e-mial została wysłana polisa ubezpieczeniowa. Do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. wpłynęła informacja od osoby postronnej o naruszeniu ochrony danych osobowych, które polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń…

  • Beauty Tech,  Compliance,  Ochrona danych osobowych

    Korzystanie z prywatnych danych kontaktowych do pracownika przez pracodawcę – czy można?

    17 sierpnia 2020r. UODO wypowiedział się w kwestii związanej z wykorzystywaniem w celach zawodowych przez pracodawcę prywatnego numeru telefonu i adresu email pracownika podanych przy rekrutacji. UODO wskazał, że bez zgody pracownika pracodawca nie może wykorzystywać tych danych w celach zawodowych. Zgodnie z artykułem 22 oraz 22 ze znaczkiem 1 Kodeksu Pracy oraz stanowiskiem UODO takie dane nie są wymagana i nie istnieje przepis, który nakazywałby aby dana osoba posiadała takie środki komunikacji a co za tym idzie udzielenie zgody na wykorzystywanie takich danych przez pracodawcę powinno być dobrowolne. Zgoda pracownika również wobec stanowiska UODO musi być pisemna i określająca zasady kontaktu. Co ważne UODO w swoim komunikacie wskazał, że…

  • RODO

    Wyrok w sprawie Schrems II C-311/18 dotyczący Tarczy Privacy Shield – RODO

    Dziś Trybunał sprawiedliwości UE stwierdził istotną kwestię w zakresie przekazywania danych osobowych z Europejskiego Obszaru Gospodarczego do USA. Trybunał uznał, że decyzja Komisji Europejskiej o numerze 2016/1250, która odnosiła się do Privacy Shield (Tarcza Prywatności) jest nieważna. Co ważne, taka decyzja Trybunału wskazuje, że powoływanie się jakiegokolwiek podmiotu na Tarczę w zakresie ich transferu z EOG do USA będzie nieważne. Trybunał uznał, że wszelkie transfery nie mogą już mieć podstawy związanej z Tarczą. Kolejną istotną kwestią jest fakt, że rozpatrzeniu przez Trybunał również była kwestia dotycząca decyzji Komisji Europejskiej 2010/87/EU, której celem były klauzule modelowe. I tu o dziwo Trybunał tego nie zakwestionował. Nie zmienia to jednak faktu, że podmiot…

  • prawo,  RODO

    Jak korzystać z wideokonferencji zgodnie z RODO? Omówienie wytycznych UODO

    Nowe technologie otworzyły zupełnie nowe możliwości. Podczas pracy zdalnej, a także kontaktów online z przyjaciółmi i rodziną spowodowanych obecną sytuacją związaną z ograniczeniem rozprzestrzeniania COVID-19, jednym z najczęściej wybieranych sposobów komunikacji są wideokon­ferencje i połączenia wideo. UODO podpowiada jak przeprowadzić wideokonferencję w bezpieczny sposób. Opublikowało infografikę w tym zakresie wskazującą na dobre praktyki w tym zakresie. Jednak warto ją omówić dlatego też, dzisiejszy artykuł będzie poświęcony właśnie tej tematyce. Wideokonferencje nie są wprost uregulowane ani w Rozporządzeniu (RODO) mimo to, warto wskazać, najistotniejsze kwestie, które mają znaczenie z punktu widzenia bezpieczeństwa ochrony danych osobowych, ale również w zakresie bezpieczeństwa informacji przedsiębiorstwa. Trzeba bowiem pamiętać, że podczas takiej konferencji przetwarzane są dane osobowe ale również nieodpowiednie jej zabezpieczenie…

  • biznes,  prawo,  RODO

    Komentarz do nałożonej kary UODO – ZSPR.421.3.2018

      Czy dane publicznie dostępne w KRS i CEIDG powinny być wykorzystywane komercyjnie? Komentarz do Decyzji UODO 26 marca została opublikowana informacja o wysokiej karze dla spółki, która przetwarzała dane publicznie dostępne w własnych celach. Zgodnie z treścią komunikatu UODO „Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one np. sprzeciwić się dalszemu przetwarzaniu ich danych, żądać ich sprostowania czy usunięcia. Prezes UODO uznała, że stwierdzone naruszenie ma poważny charakter, gdyż dotyczy podstawowych praw i wolności…