Opublikowane w

UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO.

Prezes Urzędu Ochrony Danych Osobowych wypowiedział się na temat dopuszczalność poddawania pracowników wyrywkowym badaniom alkomatem.

Organ nadzorczy w oparciu o art. 17 ust. 3 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w związku z art. 22[1b] kodeksu pracy stwierdził, że pracodawca nie ma prawa do poddawania pracowników wyrywkowym badaniom na zawartość alkoholu we krwi – może on jedynie wezwać policję do zakładu pracy, by to jej przedstawiciel poddał pracownika badaniu trzeźwości – ale wyłącznie w konkretnym przypadku, gdy zaszło uzasadnione podejrzenie co stanu trzeźwości.

Czytaj dalej UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO.

Opublikowane w

800 tys. zł kary za nie określone czasowe przechowywanie danych

Duński organ nadzorczy nałożył karę w wysokości 1.5 miliona koron duńskich (ok 800 tysięcy złotych) na firmę produkującą i sprzedającą meble.

Powodem nałożenia kary pieniężnej było niezachowanie przez ukaraną firmę zasady ograniczenia czasu przechowywania danych – dane 385 tysięcy byłych klientów były przechowywane w systemach informatycznych „na zawsze”, bez zakreślenia okresu, przez który będą konieczne do osiągnięcia celów zgodnych z prawem.

Choć firma przechowywała jedynie imiona, nazwiska, adresy, nr telefonów oraz maile i historię zamówień – to nie wskazała okresu, po którym będą one usuwane.

Należy pamiętać, że za podobne naruszenia kary pieniężne może stosować także polski organ nadzorczy, wobec krajowych przedsiębiorców.

Źródło: RBDO

Opublikowane w

UODO: Szacowanie ryzyka jest obowiązkiem Administratora Danych z zaleceniem metodologii ENISA

W najnowszych wytycznych wydanych przez Prezesa UODO dotyczących naruszeń ochrony danych osobowych podkreślono, że „Wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych jest obowiązkiem administratora niezależnie od zaistnienia naruszenia ochrony danych osobowych.” – https://uodo.gov.pl/pl/138/1029

Jako jedną z metodologii klasyfikacji naruszeń Prezes UODO zaleca metodologię stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

PS.

Warto podkreślić, że dokumentacja RBDO która powstała w 2018 roku bardzo precyzyjnie odnosi się do niniejszych dwóch zaleceń.

Zarówno analiza  ryzyka jest rozpisana i zawiera konkretne przykłady, jak również metodologią kalsyfikacji naruszeń, jaką przyjęliśmy jest właśnie stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Jeśli w swojej dokumentacji  RODO nie posiadają Państwo analizy szacowania ryzyka i nie posiadają Państwo klasyfikacji naruszeń wg Agencji ENISA zapraszamy do zakupu naszej dokumentacji,

ZAMÓWIENIE MOŻNA ZŁOŻYĆ NA STRONIE HTTPS://RBDO.COM.PL/SKLEP/PRODUKT/DOKUMENTACJA-PRZETWARZANIA-DANYCH-OSOBOWYCH

LUB POD ADRESEM BIURO@RBDO.PL – PRZESYŁAJĄC DANE DO FAKTURY PRO FORM