• biznes,  Ochrona danych osobowych,  RODO

    O incydencie ochrony danych osobowych trzeba zawiadomić organ nadzorczy i osoby, których dane dotyczą

    Kontynuując ostatni wpis dotyczący tego czy były pracownik ma prawo wykorzystywać dane osobowe klientów do własnych celów zawodowych, aby proponować im własne usługi dziś kolej na kolejną kwestię. Co jeżeli pracodawca nie zgłosi incydentu ochrony danych osobowych? Warto w tym miejscu wskazać, że każda sytuacja jest inna i to administrator na podstawie analizy ryzyka oraz DPIA podejmuje decyzję i on za nią odpowiada czy zgłaszac ten fakt do organu nadzoru (UODO). Jasno należy wskazać, że Rozporządzenie RODO wskazuje kiedy należy i w jakich przypadkach (obligatoryjność) zgłosić incydent ochrony danych osobowych oraz osoby, których dane dotyczą. Niedawno pewna firma została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł za niezgłoszenie…

  • Ochrona danych osobowych,  RODO

    Wysłanie danych osobowych na podany przez klienta błędy adres e-mail jest incydentem ochrony danych

    Niedawno nałożona kara w zakresie ochrony danych osobowych na pewien podmiot wzbudziła niemałe kontrowersje. Głównie w zakresie konkretnego stanu faktycznego, który tam miał miejsce. Stan faktyczny: Klient wskazał błedny adres e-mial do wysłania polisy ubezpieczeniowej. Podmiot, któ®y to zrobił nie miał wiedzy, że adres e-mail jest błędy, bo co do zasady zakładał, że skoro klient go podał to oznacza, że jest uprawniony do posługiwania się danym adresem. Na wskazany przez klienta adres e-mial została wysłana polisa ubezpieczeniowa. Do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. wpłynęła informacja od osoby postronnej o naruszeniu ochrony danych osobowych, które polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń…

  • Beauty Tech,  Compliance,  Ochrona danych osobowych

    Korzystanie z prywatnych danych kontaktowych do pracownika przez pracodawcę – czy można?

    17 sierpnia 2020r. UODO wypowiedział się w kwestii związanej z wykorzystywaniem w celach zawodowych przez pracodawcę prywatnego numeru telefonu i adresu email pracownika podanych przy rekrutacji. UODO wskazał, że bez zgody pracownika pracodawca nie może wykorzystywać tych danych w celach zawodowych. Zgodnie z artykułem 22 oraz 22 ze znaczkiem 1 Kodeksu Pracy oraz stanowiskiem UODO takie dane nie są wymagana i nie istnieje przepis, który nakazywałby aby dana osoba posiadała takie środki komunikacji a co za tym idzie udzielenie zgody na wykorzystywanie takich danych przez pracodawcę powinno być dobrowolne. Zgoda pracownika również wobec stanowiska UODO musi być pisemna i określająca zasady kontaktu. Co ważne UODO w swoim komunikacie wskazał, że…

  • biznes,  prawo,  RODO

    Komentarz do nałożonej kary UODO – ZSPR.421.3.2018

      Czy dane publicznie dostępne w KRS i CEIDG powinny być wykorzystywane komercyjnie? Komentarz do Decyzji UODO 26 marca została opublikowana informacja o wysokiej karze dla spółki, która przetwarzała dane publicznie dostępne w własnych celach. Zgodnie z treścią komunikatu UODO „Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one np. sprzeciwić się dalszemu przetwarzaniu ich danych, żądać ich sprostowania czy usunięcia. Prezes UODO uznała, że stwierdzone naruszenie ma poważny charakter, gdyż dotyczy podstawowych praw i wolności…