Aktualności
Klauzule informacyjne – wymagany jasny przekaz
Jednym z podstawowych obowiązków administratora jest opracowanie prostych i przejrzystych klauzul informacyjnych do każdego celu przetwarzania. Jak się okazuje realizacja obowiązku informacyjnego sprawia sporo trudności nie tylko administratorom, ale też Inspektorom ochrony danych, którzy co do zasady powinni mieć umiejętności opracowania jasnych klauzul.
„Rejestr czynności przetwarzania” – czy należy go udostępniać w ramach żądania udostępnienia informacji publicznych?
Od pewnego czasu wielu administratorów zwraca się do nas z zapytaniem czy mają obowiązek udostępnić „Rejestr czynności przetwarzania” lub „Politykę bezpieczeństwa” na wniosek o udostępnienie informacji publicznych. Odpowiedź jest prosta: nie mają.
Rekrutacja pracowników zgodna z RODO
Jedną z czynności przetwarzania danych osobowych, którą należy zorganizować zgodnie z aktualnymi zasadami RODO jest rekrutacja pracowników. Na tę sferę przetwarzania trzeba zwrócić uwagę z kilku powodów.
Ministerstwo Finansów po raz kolejny musi się tłumaczyć przed UODO
Kilka dni temu pojawiła się informacja, że wystarczy znać PESEL (albo NIP i datę urodzenia), łączny przychód za 2017 rok oraz jedną z kwot przychodu za 2018 rok, np. z PIT-11, by uzyskać dostęp do szczegółowych danych zawartych w przygotowanym przez skarbówkę rozliczeniu. W związku z tym istnieje poważne zagrożenie naruszenia bezpieczeństwa przetwarzanych danych osobowych, ponieważ np. pracodawca lub każda inna osoba posiadająca te dane może uzyskać nieuprawiony dostęp do informacji o innych osobach.
Administratorze pilnuj swojego IOD!
Obowiązek wyznaczenia Inspektora ochrony danych dla jednych Administratorów stanowił ulgę, a dla innych spory kłopot. Jedni ucieszyli się, że komuś „zrzucą” obowiązki związane z RODO i zdejmą z siebie odpowiedzialność, a drudzy stresowali się tym, gdzie znaleźć profesjonalistę, który im dobrze doradzi i skąd wziąć pieniądze na jego pensję.