Kontrola Procesora przez Administratora Danych Osobowych

Kontrola Procesora przez Administratora Danych Osobowych   W poniższym artykule przybliżę Państwu jeden z obowiązków spoczywający na administratorze danych osobowych, związany z powierzeniem danych osobowych podmiotowi zewnętrznemu. Z mojego audytorskiego doświadczenia wynika, iż bardzo często pomijany jest obowiązek weryfikacji podmiotu przed podpisaniem umowy powierzenia, jak również monitorowania przestrzegania przez ten podmiot przepisów Rozporządzenia o ochronie danych osobowych[…]

Monitoring wizyjny w firmie

Monitoring wizyjny w firmie               Nasze rozważania dotyczące monitoringu wizyjnego w miejscu pracy rozpocznijmy od zdefiniowania pojęcia monitoring. Zgodnie z ogólnie przyjętą definicją, monitoring jest to proces stałej obserwacji, kontroli i nadzoru. Można zatem stwierdzić, że monitoring w pracy to ogół czynności podejmowanych w celu gromadzenia informacji o pracownikach poprzez różną formę obserwacji.[…]

Outsourcing IOD czym jest i na czym polega?

Outsourcing IOD czym jest i na czym polega?   Outsourcing w praktyce oznacza korzystanie z usług firmy zewnętrznej, która to realizuje powierzone jej zadania oraz projekty. W tym celu zawierana jest umowa o świadczenie usług. Jakie korzyści płyną z takiej współpracy, w przypadku outsourcingu usług Inspektora Ochrony Danych (IOD)? Podmiot decydujący się na skorzystanie z[…]

SYGNALIŚCI – czy stosowanie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. Dyrektywa o ochronie sygnalistów) jest zgodne z prawem?

SYGNALIŚCI – czy stosowanie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. Dyrektywa o ochronie sygnalistów) jest zgodne z prawem?   W ostatnim czasie zasypywani jesteśmy informacjami, propozycjami szkoleń lub zakupu w 100% spełniającego wymogi oprogramowania lub dokumentacji dotyczącymi „sygnalistów”. Ten natłok informacji związany jest z datą 17[…]

O zintegrowanej platformie analitycznej

O zintegrowanej platformie analitycznej ,,Megabaza” kumulująca dane osobowe zgromadzone przez podmioty publiczne? To możliwe. Dnia 22 lutego 2022 r. wpłynął projekt zakładający połączenie danych zgromadzonych przez podmioty realizujące zadania publiczne, takie jak. m.in. GUS, ZUS czy NFZ z danymi zgromadzonymi w bazie PESEL, czy też w Krajowej Ewidencji Podatników, a wszystko to miałoby się odbywać[…]

Czy banki mogą skanować Twój dowód osobisty?

Kserowanie i skanowanie dowodów osobistych przez banki – stanowisko prezesa Urzędu Ochrony Danych Osobowych w odpowiedzi na pismo Związków Banków Polskich Prezes Urzędu Ochrony Danych Osobowych wyraził jednoznaczne stanowisko, iż obowiązujące przepisy prawa nie pozwalają bankom wykonywać kserokopii i skanów dowodów osobistych klientów m. in. w sytuacjach założenia konta bankowego czy zbadania zdolności kredytowej klienta. Sporządzenie[…]