500 000 £ kary za naruszenie bezpieczeństwa danych osobowych.

Ukarany podmiot to Equifax Ltd, brytyjski oddział spółki zajmującej się informacją gospodarczą i doradztwem kredytowym. W okresie miedzy majem a lipcem 2017 r. doszło do ataku na systemy informatyczne w głównej siedzibie spółki w USA. Konsekwencje dotknęły ponad 140 mln konsumentów, w tym 15 mln obywateli UK. Dlaczego ukarana została brytyjska Equifax Ltd jeśli dane dane Read more about 500 000 £ kary za naruszenie bezpieczeństwa danych osobowych.[…]

Kto jest kim na Facebook’u?

Prowadzisz firmę i korzystasz z narzędzi biznesowych Facebook’a? Uważaj – regulacje wynikające z RODO dotyczą także Ciebie. Stosowanie niektórych funkcji wprost skutkuje gromadzeniem danych osobowych przez administratora strony bezpośrednio od użytkowników (promocje, konkursy, grupy niestandardowych odbiorców utworzone na podstawie pliku z danymi). Jednak już samo założenie fanpage’a wiąże się z przejęciem funkcji administratora danych osobowych Read more about Kto jest kim na Facebook’u?[…]

Pseudonimizacja i anonimizacja, czyli jak zabezpieczać dane osobowe kontrahentów w przedsiębiorstwie.

By zrozumieć działanie powyższych środków ochrony danych, niezbędna jest definicja pojęcia dane osobowe. Przypomnijmy zatem – są to „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej” (art. 4 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych Read more about Pseudonimizacja i anonimizacja, czyli jak zabezpieczać dane osobowe kontrahentów w przedsiębiorstwie.[…]

Czy mogę monitorować służbowe e-maile pracowników?

Odpowiedź brzmi – tak, jeśli tylko spełnione zostaną odpowiednie warunki. Kwestia ta została unormowana w znowelizowanym Kodeksie Pracy w art. 22(3) oraz w art. 22(2) § 6-10. Pracodawca może korzystać z takiego monitoringu, jeśli „jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli zatem Read more about Czy mogę monitorować służbowe e-maile pracowników?[…]

Umowy powierzenia – nie takie straszne!

Zarządzając firmą, niejednokrotnie korzystamy z usług innych przedsiębiorstw czy osób fizycznych prowadzących działalność. Zlecamy prowadzenie księgowości, zarządzanie systemami informatycznymi czy zorganizowanie imprezy integracyjnej dla naszych pracowników. Z punktu widzenia Rozporządzenia o Ochronie Danych Osobowych (RODO) jesteśmy jednak administratorem danych (dane osobowe kontrahentów, pracowników), który powierza te dane do przetwarzania innemu podmiotowi (podmiot przetwarzający). Na mocy Read more about Umowy powierzenia – nie takie straszne![…]

Czy twój pracownik może nosić identyfikator?

Zależy Ci, aby Twoi pracownicy nosili identyfikatory z imieniem i nazwiskiem, ale nie wiesz czy jest to zgodne z Rozporządzeniem o Ochronie Danych Osobowych. Czy na takiej plakietce może znaleźć się zdjęcie zatrudnionej przez Ciebie osoby? Wszystko zależy od zakresu danych, jakie mają być umieszczone na identyfikatorze. Imię i nazwisko to dane, które na podstawie Read more about Czy twój pracownik może nosić identyfikator?[…]