Wykorzystanie wizerunku pracownika – czy wymaga zgody?
W dzisiejszych czasach, wykorzystywanie wizerunku pracowników jest zjawiskiem powszechnym. Wielu pracodawców publikuje zdjęcia zatrudnianych przez siebie osób na stronach internetowych, w mediach społecznościowych czy materiałach promocyjnych. Wizerunek wykorzystywany jest również...Więcej
Firmy kurierskie a RODO
Każda sytuacja, w której dochodzi do przekazania danych osobowych innemu podmiotowi, rodzi określone obowiązki. Nie inaczej jest w przypadku współpracy z firmami kurierskimi, gdy dochodzi do przekazania kurierowi informacji o...Więcej
Czy można przetwarzać prywatny numer pracownika? #RODOFAQ
Pytanie zawarte w tytule niniejszego artykułu wydaje się z pozoru banalne. Jednak odpowiedź na nie jest już bardziej skomplikowana i zaczynać się będzie od nieśmiertelnego, prawniczego „to zależy”. Od czego...Więcej
Kiedy przeprowadzić DPIA, czyli kilka słów o preDPIA
Ocena skutków dla ochrony danych (ang. data protection impact assessment, DPIA) to szczególna postać analizy ryzyka. Pozwala ona administratorom opisać dokonywanie przetwarzanie i ocenić jego konieczność i proporcjonalność. Poprzez ocenę...Więcej
Czy pracodawca może żądać zaświadczenia o niekaralności? #RODOFAQ
Zdarza się, że pracodawca wymaga od kandydata do pracy lub osoby już zatrudnionej, przedstawienia zaświadczenia o niekaralności. Jest to dokument potwierdzający, że dana osoba nie została skazana wyrokiem sądu i...Więcej
7 błędów przy dopełnianiu obowiązku informacyjnego
Jednym z podstawowych obowiązków administratora danych osobowych jest informowanie o zasadach ich przetwarzania osób, których dane te dotyczą. Mimo że RODO obowiązuje już ponad 3 lata, nadal spotykamy się z...Więcej
Czym są standardowe klauzule umowne przyjęte przez KE? #RODOFAQ
4 czerwca br. Komisja Europejska przyjęła nowe zestawy standardowych klauzul umownych (ang. standard contractual clauses, SCC). Publikacja dwóch decyzji wykonawczych w ich sprawie nastąpiła po trzech dniach, tj. 7 czerwca...Więcej
Ile zgód należy pozyskiwać dla celów marketingowych? #RODOFAQ
Wykorzystywanie danych osobowych w celach marketingowych spędza sen z powiek niejednemu podmiotowi. Kwestie związane z wysyłką informacji handlowych reguluje bowiem kilka aktów prawnych, tj. Ogólne rozporządzenie o ochronie danych, Ustawa...Więcej
Dane przedsiębiorcy a RODO – czy prawo mnie chroni? #RODOFAQ
Status informacji odnoszących się do przedsiębiorców, tj. osób fizycznych prowadzących działalność gospodarczą, często budzi wątpliwości. Przetwarzając dane takich osób, najczęściej robimy to dla celów biznesowych, tj. nawiązania i realizacji współpracy....Więcej
Wizytówki a RODO – o czym pamiętać? #RODOFAQ
Wizytówki a RODO to temat, który wydaje się bardzo na czasie. Mało kto jednak zdaje sobie sprawę, że same wizytówki pojawiły się już w XV-wiecznych Chinach! W specjalnym dekrecie zobligowano...Więcej
Medycyna pracy – powierzenie czy udostępnienie? #RODOFAQ
Każdy pracodawca jest zobowiązany do ochrony zdrowia swoich pracowników. Przepisy prawa pracy nakładają na niego liczne obowiązki w tym zakresie. Zapewniając pracownikom profilaktyczną opiekę medyczną, pracodawca wybiera podstawową jednostkę służby...Więcej
Powierzenie przetwarzania danych a udostępnienie – różne formy przekazywania
Powierzenie czy udostępnienie danych osobowych? Pytanie bumerang – wraca zawsze wtedy, kiedy mamy do czynienia z przekazywaniem danych innemu podmiotowi. A przynajmniej wracać powinno. Właściwe określenie formy przekazywania danych osobowych...Więcej
Czy klauzula informacyjna musi zostać podpisana? #RODOFAQ
Informowanie osób, których dane dotyczą o przetwarzaniu ich danych osobowych, stanowi jeden z podstawowych obowiązków każdego administratora. Pierwsza, prawie milionowa kara pieniężna nałożona przez Prezesa UODO, dotyczyła właśnie nieprawidłowości w przekazywaniu...Więcej
Ukryte kamery w miejscu pracy
W naszym poprzednim artykule analizowaliśmy wyrok Trybunału Sprawiedliwości Unii Europejskiej dotyczący konieczności i warunków wyrażania zgody na pliki cookies. Dzisiejsza publikacja dotyczyć będzie orzeczenia innego europejskiego organu wymiaru sprawiedliwości tj....Więcej
Prywatność zawsze na pierwszym miejscu (privacy by design oraz privacy by default)
Privacy by design oraz privacy by default, czyli uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych, to podstawowe zasady wprowadzone przepisami Ogólnego rozporządzenia o ochronie danych. Ich przestrzeganie...Więcej
