Newsroom

Mimo, że w stosunku do umów zawartych przed 27.09.2021 r., okres dostosowawczy dotyczący nowych standardowych klauzul umownych zatwierdzonych decyzję nr 2021/914/UE, został przedłużony do 27.12.2022 r., to w praktyce już teraz często trzeba stosować ten nowe wersje klauzul.

Prezes UODO opublikował plan kontroli sektorowych na 2022 r. Kontrolujący UODO mają weryfikować przetwarzanie danych osobowych przez banki w zakresie profilowania.

Francuski organ ochrony danych (CNIL) nie mówi nie ponownemu wykorzystaniu przez podmioty przetwarzające danych osobowych powierzonych do przetwarzania. CNIL w wytycznych z 12 stycznia 2022 r. wskazuje warunki, jakie podmioty przetwarzające muszą spełnić, aby mogły ponownie wykorzystać dane administratora.

W decyzji z dnia 9 grudnia 2021 r. (DKN.5130.2559.2020) Prezes UODO nałożył na Politechnikę Warszawską administracyjną karę pieniężną w wysokości 45 000 zł za naruszenie przepisów art. 5 ust. 1 lit. f, art. 5 ust. 2, art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 RODO, polegające na niezastosowaniu odpowiednich środków technicznych i organizacyjnych.

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

Europejska Rada Ochrony Danych przyjęła wewnętrzny dokument dotyczący kompetencji organów nadzorczych w egzekwowaniu przestrzegania art. 5 ust. 3 dyrektywy 2002/58/WE.

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

Francuski organ nadzorczy opublikował projekt wytycznych dotyczących przetwarzania danych osobowych kandydatów do pracy w ramach rekrutacji. CNIL odnosi się m.in. do kwestii zbierania o kandydatach danych publicznie dostępnych w Internecie i używania metod oceny osobowości kandydata do pracy.

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

W niniejszym artykule omawiamy raport przedstawiający obecny stan prac normalizacyjnych w obszarze rozwoju i wdrażania systemów SI, ich pokrycie oraz luki w kontekście wymagań określonych w AIA. Raport ten ma służyć m.in. analizie norm dotyczących systemów SI w zakresie właściwości umożliwiających ocenę ich zgodności z wymaganiami określonymi w projekcie rozporządzenia AIA z 21 kwietnia 2021 r. oraz odpowiedniego ukierunkowania dalszej pracy organizacji normalizacyjnych w celu uzupełnienia zidentyfikowanych braków.

8 grudnia br. wejdzie w życie Ustawa z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, w tym jej przepisy określające zasady ochrony danych osobowych. Przedstawiam wybrane zagadnienia wprowadzane przez przepisy tego nowego aktu prawnego.