Wstęp Początek roku to moment, w którym Prezes Urzędu Ochrony Danych Osobowych publikuje plan kontroli sektorowych. Dla wielu organizacji jest to jedynie komunikat o charakterze informacyjnym. W praktyce jednak dokument ten stanowi jedną z najważniejszych wskazówek dotyczących kierunków egzekwowania przepisów RODO w nadchodzących miesiącach. Plan kontroli nie powstaje przypadkowo. Do jego przygotowania wykorzystywane są doświadczenia […]
Prawo dostępu do danych osobowych to jedno z najważniejszych uprawnień przewidzianych w RODO. Jego znaczenie potwierdza niedawna decyzja włoskiego organu nadzorczego – Garante per la protezione dei dati personali – który nałożył na bank administracyjną karę pieniężną w wysokości 100 000 EUR za nieterminowe udostępnienie nagrań rozmów telefonicznych klientowi[1]. Sprawa ta jest doskonałą ilustracją tego, […]
Jedno kliknięcie za dużo, literówka w adresie e-mail czy pośpiech przy wysyłaniu dokumentów i gotowe. Umowa, faktura czy formularz z danymi osobowymi trafia do niewłaściwego odbiorcy. To jeden z najczęstszych scenariuszy naruszeń ochrony danych osobowych, z jakimi spotykamy się w naszej pracy. Choć takie błędy zazwyczaj mają charakter nieumyślny, ich skutki mogą być bardzo poważne. […]
UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego? Odpowiedź brzmi: to zależy. Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i […]
Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]
Od ponad roku Urząd Ochrony Danych Osobowych (UODO) sporo mówi o niezależności inspektora ochrony danych (IOD). W kwietniu 2024 r. zorganizował nawet specjalne wydarzenie połączone z transmisją on-line, które w całości poświęcone było temu zagadnieniu. A jeszcze wcześniej byliśmy świadkami kilku kontroli, których wspólnym mianownikiem było tzw. 27 pytań, których celem było zweryfikowanie przez UODO […]