puodo

Spośród RODO-wydarzeń z ostatnich 2 tygodni największą uwagę całego naszego zespołu zwróciło orzeczenie Wojewódzkiego Sądu Administracyjnego. Dotyczyło kary 40 tys. zł. nałożonej na burmistrza Aleksandrowa Kujawskiego.

Za co została nałożona kara? Jakie były argumenty strony odwołującej się? Jak odniósł się do niej Sąd? I przede wszystkim – jakie wnioski praktyczne możesz wyciągnąć z tego dla siebie? 

Na wszystkie te pytania odpowiadam w najnowszych RODO aktualnościach.

Spis treści:
0:00 - Wstęp
0:55 - Przyczyna nałożenia kary
2:06 - Argumenty strony odwołującej się
3:28 - Argumenty Sądu
5:09 - Wnioski praktyczne dla Ciebie
7:57 - Pozostałe RODO aktualności

Linki do materiałów:

Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf
▼▼▼
Sprawdzone szablony umów powierzenia wraz z instrukcjami uzupełniania:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Procedura kontroli podmiotu przetwarzającego (procesora) + czeklista audytowa+ wytyczne + wzór protokołu
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Sprawozdanie roczne z działalności Prezesa Urzędu Ochrony Danych Osobowych za rok 2019:
➡️ https://uodo.gov.pl/pl/file/3082

W tym poradniku podejmuję się mission impossible: daję sobie 15 minut, żeby w prosty i zrozumiały sposób wyjaśnić na czym polega… RODO!

Materiał dedykujemy szczególnie:
- osobom, które wiedzą jak działa RODO, ale chcą spojrzeć na ochronę danych osobowych z innej, szerszej perspektywy,
- osobom nie mającym pojęcia o RODO, ale chcącym je wdrożyć w swojej organizacji,
- osobom chcącym pokazać na czym polega RODO swojemu zespołowi / zarządowi / szefowi / szefowej (niepotrzebne skreślić).

W omówieniu pomoże mi nasza autorska koncepcja podziału RODO na V Filarów. Nie znajdziesz jej ani w tekście RODO ani wytycznych Regulatora, ale gwarantuję Ci, że będzie dla Ciebie bardzo pomocna w zrozumieniu na czym polega ochrona danych osobowych.

Gotowi? No to czas start!

Spis treści:
0:00 - Wstęp
1:41 - Podział na V filarów ochrony danych osobowych
3:20 - Filar I - Legalność
7:33 - Filar II - Świadomość
9:21 - Filar III - Zabezpieczenia
11:38 - Filar IV - Obowiązki względem UODO
13:07 - Filar V - Prawa osób, których dane są przetwarzane
14:57 - Podsumowanie

Linki do materiałów:

▼▼▼
Blog poświęcony ochronie danych osobowych:
➡️ www.blog-daneosobowe.pl
▼▼▼
Trzydniowy kurs online w czasie którego tłumaczymy jak wdrożyć RODO
➡️ https://www.lex-artist.pl/kursy-iod
▼▼▼
Przeprowadzimy audyt RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/audyt-rodo
▼▼▼
Wdrożymy RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/wdrozenie-rodo
▼▼▼
Przejmiemy od Ciebie obowiązki i o odpowiedzialność za funkcję Inspektora Ochrony Danych (IOD):
➡️ https://www.lex-artist.pl/outcourcing-i-wsparcie
▼▼▼
Zgłoszenie naruszenia ochrony danych osobowych:
➡️ https://www.biznes.gov.pl/pl/usluga/889
▼▼▼
Zgłoszenie powołania / odwołania / zmiany IOD:
➡️ https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod
▼▼▼
Raport ZFODO o naruszeniach ochrony danych osobowych:
➡️ https://www.zfodo.org.pl/wp-content/uploads/2020/02/raport_zfodo_naruszenia-16.02.20.pdf

Przetwarzanie danych osobowych na podstawie zgody jest zmorą bardzo wielu przedsiębiorców i organizacji. Klienci i czytelnicy bloga dosłownie zasypują nas pytaniami na ten temat - np. w jakich przypadkach zbierać zgody? Czy zgoda musi być zebrana na piśmie? Jak powinna wyglądać "formułka" zgody na przetwarzanie? Kiedy i w jaki sposób można ją odwołać?

I to oczywiście są dobre pytania. Tylko... Nie do końca :)

Jest inne, ZNACZNIE istotniejsze pytanie - w jakich przypadkach można NIE zbierać zgód na przetwarzanie danych osobowych? 

Jeśli okazałoby się, że chcesz zbierać zgodę a nie jest to wymagane przez RODO, to znając odpowiedź na to pytanie zaoszczędzisz masę czasu, nerwów i kłopotów.

I właśnie na to pytanie udzielę Ci odpowiedzi w dzisiejszym poradniku.

No to zaczynamy :)

Spis treści:
0:00 - Wstęp
1:19 - Kiedy NIE należy zbierać zgody?
3:55 - Przykłady praktyczne
6:07 - Przetwarzanie danych marketingowych bez RODO zgody
10:01 - Podsumowanie

Linki do materiałów:

▼▼▼
Pełna treść RODO (polecamy szczególnie lekturę art. 6 i 9 o których wspominam w odcinku):
➡️ https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
▼▼▼
Ustawa o świaczeniu usług drogą elektroniczną (UŚUDE) oraz Prawo Telekomunikacyjne (PT)
➡️ https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20041711800/U/D20041800Lj.pdf
➡️ https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20021441204/U/D20021204Lj.pdf
▼▼▼
Klauzule informacyjne i klauzule zgody zgodne z RODO:
➡️ https://blog-daneosobowe.pl/produkt/klauzule-informacyjne-instrukcja/
▼▼▼
Artykuł o obowiązku informacyjnym:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
▼▼▼
Wzory formularzy i instrukcja przeprowadzenia balancing testu (testu równowagi):
➡️ https://blog-daneosobowe.pl/produkt/procedura-testu-rownowagi-balancing-test/

W dzisiejszym odcinku wzięliśmy na warsztat dwa kluczowe pytania, które szczególnie często zadawali nasi klienci i czytelnicy bloga:

1. Czy pracownik ma OBOWIĄZEK PRAWNY informować pracodawcę, że został zakażony koronawirusem albo został narażony na ekspozycję zakażeniem?
2. Czy pracodawca może poinformować Zespół o tym, kto konkretnie został zakażony koronawirusem?

Posłuchaj co dla Ciebie przygotowałem i reaguj na ewentualne przypadki koronawirusa w Twojej organizacji lepiej i szybciej. I zgodnie z RODO.

Spis treści:
0:00 - Wstęp
1:57 - Odpowiedź na pytanie 1
4:01 - Odpowiedź na pytanie 2

Linki do materiałów:

Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf
▼▼▼
Artykuł na blogu o mierzeniu temperatury i pytaniu pracowników o kierunku wyjazdów urlopowych etc.:
➡️ https://blog-daneosobowe.pl/rodo-a-koronawirus/
▼▼▼
Artykuł i video pracy zdalnej:
➡️ https://blog-daneosobowe.pl/praca-zdalna-zgodna-z-rodo/
➡️ https://youtu.be/8OOlts4_BqU
▼▼▼
Video o pracy zdalnej:
➡️ https://uodo.gov.pl/pl/225/1617?fbclid=IwAR2i82CUIfTMYndm1TKfbxH92DQFokZDOvDdEuLNuIXQYBYCR9mZMRgQJFA
▼▼▼
Stanowisko ZFODO w zakresie mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19:
➡️ https://www.zfodo.org.pl/opinie/stanowisko-zfodo-w-zakresie-mierzenia-temperatury-w-celu-zapobiegania-rozprzestrzenianiu-sie-covid-19/

W dzisiejszych czasach korzystanie z emaila jest bardzo powszechne. Jest on wręcz niezbędny m.in. do zrobienia zakupów online, zakupu biletów do kina, czy też do wysłania CV w odpowiedzi na interesującą nas ofertę pracy. W niedalekiej przyszłości ciężko będzie znaleźć osobę, która nie posiada własnego adresu email.

Pojawia się pytanie - czy sam już tylko adres email jest danymi osobowymi? 

Spis treści:
0:00 - Wstęp
0:44 - Definicja danych osobowych
3:09 - Różne rodzaje adresów email
7:32 - Finalny werdykt

Linki do materiałów:
Treść RODO wraz z art. 4 pkt 1. o którym mowa w odcinku:
➡️ https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679 
▼▼▼
Artykuł na naszym blogu - "Czy adres email to dane osobowe":
➡️ https://blog-daneosobowe.pl/czy-adres-email-to-dane-osobowe/
▼▼▼
Przeszkól swój zespół z zakresu bezpiecznego przetwarzania danych osobowych:
➡️ https://blog-daneosobowe.pl/produkt/szkolenie-e-learningowe/

W dzisiejszym odcinku omówimy: publikowanie danych pracowników dotyczących ich wydajności w pracy oraz doskonałe case study - jak postępować w przypadku kontroli UODO, żeby nie "zarobić" kary finansowej.

Spis treści:
0:00 - Wstęp
1:28 - Publikowanie danych o wynikach pracowników
6:49 - Jak postępować w trakcie kontroli UODO

Linki do materiałów:
Pełne wersje RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualno%C5%9Bci-92-03.08.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualno%C5%9Bci-93-10.08.2020.pdf
▼▼▼
Decyzja UODO DKN.5112.7.2020 z 30 czerwca 2020 r. ws. szkoły:
➡️ https://uodo.gov.pl/decyzje/DKN.5112.7.2020%20%09
▼▼▼
UODO: Czy można publikować dane pracowników dotyczące wydajności ich pracy?
➡️ https://uodo.gov.pl/pl/138/1625
▼▼▼
UODO: Jaka jest podstawa przetwarzania danych członków rodziny pracownika korzystającego z ZFŚS?
➡️ https://uodo.gov.pl/pl/225/1617?fbclid=IwAR2i82CUIfTMYndm1TKfbxH92DQFokZDOvDdEuLNuIXQYBYCR9mZMRgQJFA
▼▼▼
UODO: Czy z sołtysem należy zawierać umowę powierzenia?
➡️ https://uodo.gov.pl/pl/225/1618?fbclid=IwAR2-Wsz-XlNzxNKXfKLL_ZF4Ybpg0nUdVEQIjtsQuy9ox5YIe46JOSdBvtA
▼▼▼
UODO: Kto jest administratorem w przypadku Pracowniczej Kasy Zapomogowo Pożyczkowej działającej przy pracodawcy?
➡️ https://uodo.gov.pl/pl/225/1619?fbclid=IwAR1Frbgrg2bc8BoGyxAhNMZqmRDpQJLZKp2JEG_7FXPsNydhiP1XWlkc438

Bierzemy na warsztat najnowszą, wielomilionową i szóstą co do wielkości karę nałożoną na mocy RODO od czasu rozpoczęcia jego stosowania. Kara finansowa została nałożona przez włoski organ nadzorczy na spółkę, która prowadziła działania marketingowe w sposób niezgodny z RODO.

Jeśli prowadzisz w swojej firmie jakiekolwiek działania marketingowe, musisz przestrzegać podstawowych zasad przetwarzania danych osobowych. Dowiedz się jakie to zasady i... nie płać wielomilionowych kar finansowych :).

Spis treści:
0:00 - Wstęp
1:00 - Co się wydarzyło?
3:21 - Wnioski dla Twojego biznesu
10:50 - Podsumowanie

Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/07/RODO-Aktualno%C5%9Bci-91-27.07.2020.pdf
▼▼▼
Ustawa o świadczeniu usług drogą elektroniczną (UŚUDE, polecamy uwadze szczególnie art. 10)
➡️ http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20021441204/U/D20021204Lj.pdf
▼▼▼
Ustawa Prawo Telekomunikacyjne (PT, polecamy uwadze art.172)
➡️http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20041711800/U/D20041800Lj.pdf 
▼▼▼
Szkolenie e-learningowe RODO w marketingu:
➡️ https://blog-daneosobowe.pl/produkt/szkolenie-e-learningowe-rodo-w-marketingu/
▼▼▼
RODO aktualności, w których wspominałem o przekazywaniu danych osobowych podwykonawcom:
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/

Home office, czyli praca zdalna to coraz popularniejsza forma wykonywania obowiązków służbowych. Nie jest to jednak rozwiązanie pozbawione wad. Jedną z nich jest wyższe ryzyko wystąpienia naruszenia ochrony danych osobowych.

• Pracowniku - dowiedz się jak bezpiecznie pracować z domu.
• Pracodawco - dowiedz się jak stworzyć dla pracownika bezpieczne środowisko dla pracy zdalnej.

Linki do materiałów:

1. Artykuł poświęcony pracy zdalnej:➡️ https://blog-daneosobowe.pl/praca-zdalna-zgodna-z-rodo/
2. Szablon Oświadczenia w związku z podjęciem pracy zdalnej: ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/03/O%C5%9Bwiadczenie-w-zwi%C4%85zku-z-podj%C4%99ciem-pracy-zdalnej.zip
3. Praktyczne szkolenia e-learningowe dot. bezpiecznego przetwarzania danych osobowych (w tym - pracy zdalnej): ➡️ https://blog-daneosobowe.pl/produkt/szkolenie-e-learningowe/

W dzisiejszym odcinku RODO aktualności zajmę się przełomowym orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej, które będzie miało bardzo istotny wpływ na ogromną część biznesów i organizacji w Polsce.

Dowiesz się nie tylko co się wydarzyło, ale i jaki wpływ będzie to miało na Twój biznes oraz co zrobić, żeby legalnie przetwarzać dane osobowe w nowej rzeczywistości prawnej.

Spis treści:
0:00 - Wstęp
1:52 - Kim jest Max Schrems?
3:02 - Orzeczenie TSUE
6:15 - Wpływ orzeczenia na Twój biznes
6:52 - Jakie podjąć działania?
10:27 - Podsumowanie

Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/07/RODO-Aktualnosci-90-20.07.2020.pdf
▼▼▼
Strona internetowa programu Tarcza Prywatności (Privacy Shield):
➡️ https://www.privacyshield.gov/
▼▼▼
Orzeczenie TSUE:
➡️https://edpb.europa.eu/news/news/2020/statement-court-justice-european-union-judgment-case-c-31118-data-protection_en
▼▼▼
Klauzule umowne zatwierdzone przez Komisje Europejską:
➡️ https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32010D0087
▼▼▼
Opracowany przez nas szablon - procedura kontroli podmiotu przetwarząjacego wraz z instrukcja i wzorem formularza audytowego:
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Więcej informacji na temat Maxa Schremsa:
➡️ https://en.wikipedia.org/wiki/Max_Schrems

Zapraszamy Cię na przegląd najciekawszych wydarzeń, opinii, zmian prawnych z zakresu RODO z I połowy lipca 2020. Każdą RODO aktualność opatrzyliśmy praktycznym komentarzem.

Spis treści:
00:00 - Start
1:32 - Nie igraj z UODO
4:42 - Sprawdzaj swój SPAM!
7:10 - Brak zgody to... zgoda?
9:32 - Uwaga na marketing

Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-conten...
▼▼▼
Artykuł poświęcony testowi równowagi (balancing test):
➡️ https://blog-daneosobowe.pl/rodo-test...
▼▼▼
Opracowany przez nas szablon testu równowagi (balancing test) wraz z procedurą i instrukcją wypełniania:
➡️ https://blog-daneosobowe.pl/produkt/p...