Zasada przejrzystości stanowi fundament dobrze zorganizowanego systemu ochrony danych osobowych. Jest szczególnie istotna z perspektywy osoby, której dane dotyczą. Bez przejrzystej informacji osoba fizyczna nie jest w stanie świadomie decydować o swoich danych. Transparentność umożliwia zrozumienie kto, w jakim celu i na jakiej podstawie przetwarza dane. W praktyce bywa jednak bagatelizowana lub celowo pomijana: czy […]
Wstęp Początek roku to moment, w którym Prezes Urzędu Ochrony Danych Osobowych publikuje plan kontroli sektorowych. Dla wielu organizacji jest to jedynie komunikat o charakterze informacyjnym. W praktyce jednak dokument ten stanowi jedną z najważniejszych wskazówek dotyczących kierunków egzekwowania przepisów RODO w nadchodzących miesiącach. Plan kontroli nie powstaje przypadkowo. Do jego przygotowania wykorzystywane są doświadczenia […]
Prawo dostępu do danych osobowych to jedno z najważniejszych uprawnień przewidzianych w RODO. Jego znaczenie potwierdza niedawna decyzja włoskiego organu nadzorczego – Garante per la protezione dei dati personali – który nałożył na bank administracyjną karę pieniężną w wysokości 100 000 EUR za nieterminowe udostępnienie nagrań rozmów telefonicznych klientowi[1]. Sprawa ta jest doskonałą ilustracją tego, […]
Jedno kliknięcie za dużo, literówka w adresie e-mail czy pośpiech przy wysyłaniu dokumentów i gotowe. Umowa, faktura czy formularz z danymi osobowymi trafia do niewłaściwego odbiorcy. To jeden z najczęstszych scenariuszy naruszeń ochrony danych osobowych, z jakimi spotykamy się w naszej pracy. Choć takie błędy zazwyczaj mają charakter nieumyślny, ich skutki mogą być bardzo poważne. […]
UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego? Odpowiedź brzmi: to zależy. Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i […]
Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]