Tym razem w comiesięcznym przeglądzie newslettera UODO takie rzeczy jak wywiad z dyrektorem SOSW w Zamościu, o potrzebie zmian w ustawie o kasach zapomogowo-pożyczkowych, ochronie danych przy zapoznawaniu pracowników z planem urlopów.
Problem ze zgodą na przetwarzanie danych kasach zapomogowo-pożyczkowych (KZP), który spowodował interwencje UODO u Ministra Rodziny i Polityki Społecznej Marleny Moląg, leży u aktualnym brzmieniu ustawy, z którego można dokonać złej interpretacji podstawy do przetwarzania danych.
Na ten moment z treści ustawy pozornie wynikają dwie możliwości, czyli zgoda na przetwarzanie danych oraz ustawowe uprawnienie do przetwarzania, natomiast zgodnie z RODO zgody na przetwarzanie danych osobowych powinny być wymagane tylko w niezbędnych sytuacjach. Taka sytuacja nie zachodzi w momencie, gdy podstawa przetwarzania danych wynika z ustawy.
Podczas badania kwestii podstawy przetwarzania danych osobowych, odkryto jeszcze jeden problem z ustawą o KZP, mianowicie rachunek bankowy nie został uwzględniony w katalogu danych przetwarzanych przez KZP.
Pracodawca zapoznając pracowników z planem urlopów jest zobowiązany do przestrzegania zasad RODO w tym m.in. zasady minimalizacji danych. W praktyce realizuje się to podając na planie urlopów tylko niezbędnych danych, czyli:
Informacje o rodzaju urlopu może być złamaniem RODO!
Pani Barbara Gądkowska jest Dyrektorem Szkolnego Ośrodka Specjalno-Wychowawczego (SOSW) w Zamościu. W rozmowie opowiada o tym jak wprowadza wiedzę w temacie ochrony danych osobowych do programu nauczania. Mianowicie w jej ośrodku robi się to na dwa rodzaje. Po pierwsze poprzez organizowanie specjalnego programu zawierającego gry i zabawy na Dzień Bezpiecznego Internetu. Drugim rodzajem działanie długofalowe polegające na wprowadzaniu nauki o danych osobowych oraz na ich bezpieczeństwie.
Edukacja osób niepełnosprawnych intelektualnie w temacie ochrony danych osobowych jest szczególnie ważna ze względu na ich łatwowierność, ufność i otwartość, które są często wykorzystywane przez oszustów nie tylko przy wyłudzaniu danych osobowych, ale również przy wyłudzaniu środków pieniężnych, jak i wiązaniem w niekorzystne umowy. Posiadając niepełnosprawność intelektualną, osoba wciąż ma zdolność do czynności prawnych i środki pieniężne na koncie!
Norwegia: urząd ochrony danych ukarał aplikacje Grinder za udostępnienie danych osobom trzecim bez ważnych zgód. Aplikacja udostępniała takie dane jak lokalizacja GPS, adres IP, adres IP, reklamowy identyfikator użytkownika, wiek, płeć i fakt korzystania z aplikacji, co w kontekście specyfiki samej aplikacji wskazywało na to, że użytkownik należy do mniejszości seksualnej.
Finlandia: centrum psychoterapeutyczne Vastaamo zostało ukarane grzywną 608 000 euro za niedopełnienie obowiązków administratora danych osobowych. Niedopełnienie obowiązków polegało na niewłaściwym zabezpieczaniu oraz złej procedurze przechowywania danych i braku odpowiedniej dokumentacji.
Francja: Google i Facebook zostały ukarane przez francuski organ nadzorczy CNIL za nieprzestrzeganie prawa w kontekście plików cookie. Niezgodne z prawem było działanie polegające na znacznie prostszym zaakceptowaniu plików cookie, niż ich odrzuceniu, przez co miało to wpływ na swobodę wyrażania zgody w internecie, ponieważ promowało wyrażenie zgody. Oprócz kar w wysokości 150 mln euro dla Google i 60 mln euro dla Facebooka, CNIL dał 3 miesiące obu firmom na zmianę zgód na zgodne z prawem i 100 tys. euro kary za każdy dzień zwłoki.
Źródło: uodo.gov.pl