„Obyś żył w ciekawych czasach” – brzmi stare, najprawdopodobniej chińskie powiedzenie. Pozornie jest ono błogosławieństwem, lecz potocznie jest używane ironicznie, z wyraźnym domysłem, iż „nieciekawe czasy” – czyli takie, w których panuje spokój i bezpieczeństwo są bardziej poprawiające jakość życia niż te, które są interesujące z historycznego punktu widzenia, zwykle obejmując różnego rodzaju konflikty czy zagrożenia. Nie sposób nie zgodzić się z tym stwierdzeniem w dobie potężnej, obejmującej już prawie cały świat epidemii COVID-19, potocznie zwanego koronawirusem. Więcej “Czy RODO stosuje się do pracy zdalnej?” »
Jak podaje raport Xopero Software CYBERBEZPIECZEŃSTWO Trendy 2020 ataki ransomware, luki w systemach i wycieki danych nie są już żadnym fenomenem. Sprawcy próbują nowych niestosowanych poprzednio rozwiązań oraz ataków na wcześniej nietykalne struktury np. iOS od Apple. Stosują nowe metody, narzędzia, które rozwijają się w tempie równym (a może nawet wyższym) niż tempo rozwoju zabezpieczeń.
Jednym z najczęściej wykorzystywanych środków ochrony wobec pandemii COVID-19 jest zastosowanie systemu pracy zdalnej czyli pracy z wykorzystaniem odpowiednich narzędzi, bez fizycznej obecności w biurze, zakładzie etc. Tzw. „homeoffice” realnie staje się skuteczną odpowiedzią na ograniczenie mobilności i fizycznej styczności pracowników tam gdzie jest to możliwe – niektórych czynności niestety czy może stety nie możemy zrealizować online.
Zapewne większość z Państwa słyszała o ubiegłorocznej interpretacji Prezesa Urzędu Ochrony Danych Osobowych na temat badania trzeźwości pracownika w zakładzie pracy. PUODO wypowiedział się jasno i zdecydowanie stwierdził, że obecny stan prawny zabrania przeprowadzania kontroli trzeźwości pracowników bez ich zgody. Przesądza o tym brzmienie art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Co ciekawe wielu pracodawców nie zgadzało się z tą interpretacją. Podkreślali, że jest to duży błąd ze strony ustawodawcy, z uwagi na art. 207 Kodeksu pracy, który mówi o tym, że na pracodawcy spoczywa prawny obowiązek zapewnienia bezpieczeństwa w zakładzie pracy. Więcej “Badanie temperatury ciała pracowników i klientów w dobie COVID-19” »
Od początku wejścia w życie oraz zastosowania RODO (te dwa momenty dzieli 2 lata) jego interpretatorzy (ci profesjonalni i niekoniecznie) generowali wiele mijających się z prawdą wniosków. W tym wpisie przybliżymy 5 najczęściej pojawiających się w przestrzeni publicznej oraz medialnej tzw. RODOmitów.
W ciągu ostatnich kilku lat bezpieczeństwa danych stało się priorytetowym tematem wśród właścicieli firm. Przez rozwój technologii coraz więcej sektorów podlega procesowi cyfryzacji, nie tylko usprawniając działanie przedsiębiorstwa, ale i narażając je na ataki ze strony cyberprzestępców. Nie jesteśmy w stanie zapewnić poufnym informacjom stuprocentowej ochrony, jednak dzięki wprowadzeniu odpowiednich czynności, możemy zminimalizować ryzyko potencjalnego wycieku. Dzięki temu nie ucierpi zarówno dobre imię firmy, jak i jej budżet. Więcej “Bezpieczna firma – jak ochronić dane przedsiębiorstwa” »
Na wstępie przypominamy, że zgodnie z Art. 17 ust.1 RODO podmiot danych, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzą określone w przepisie okoliczności. Abstrahując od tego czy administrator danych, sam powinien usunąć przetwarzane dane osobowe w ramach zasady ograniczenia ich przetwarzania, należy wskazać że istnieje sześć przesłanek, których zaistnienie warunkuje powstanie prawa do bycia zapomnianym, przy czym wystarczy, że zostanie spełniona jedna z nich, a są to: Więcej “Prawo do bycia zapomnianym – przesłanki do usunięcia danych osobowych” »
Pod pojęciem prawa do usunięcia danych (prawa do bycia zapomnianym) ukryta jest jedna z najczęściej komentowanych instytucji, jakie przewiduje RODO, mająca stanowić swoisty ukłon w kierunku ochrony prywatności wszystkich podmiotów danych, czyli w zasadzie każdego z nas. Art. 17 ust.1 stanowi, że — Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności […]. Okoliczności dopuszczające prawo do bycia zapomnianym to temat na odrębne rozważania, najpierw należy się zastanowić nad tym, czym owo usunięcie w ogóle jest i z jakimi obowiązkami jest powiązane. Więcej “Prawo do bycia zapomnianym – usunięcie danych jako ochrona prywatności” »
Dwie ostatnie zasady ujęte w treści RODO wydają się mieć najbardziej ogólny charakter poprzez odniesienia do szeroko zakreślonych pojęć obowiązku zapewnienia bezpieczeństwa danych oraz faktycznego przestrzegania wszystkich zasad dotyczących przetwarzania danych osobowych. Mowa oczywiście o zasadzie integralności i poufności oraz zasadzie rozliczalności, które stanowią dobre podsumowanie zmian jakie niosą ze sobą nowe przepisy. Nie możemy spodziewać się rewolucji w tym zakresie, niemniej warto docenić precyzyjnie ustawowe dookreślenie najważniejszych reguł rządzących ochroną danych osobowych, niejednokrotnie bardziej dotychczas obecnych w sferze doktryny i orzecznictwa. Więcej “Zasady dotyczące przetwarzania danych osobowych, część 7. – zasada integralności i poufności oraz zasada rozliczalności” »
Nowe podejście do ochrony danych osobowych, w tym wyraźne wzmocnienie pozycji podmiotów danych, obecne jest w bardzo wielu przepisach RODO w postaci szeregu nowych rozwiązań.