20 tysięcy euro kary za naruszenie RODO dla firmy zatrudniającej 9 pracowników

Francuski organ nadzorczy nałożył 20 tysięcy euro kary pieniężnej na firmę zatrudniającą 9 pracowników, działającą jako biuro tłumaczeń (https://www.cnil.fr/fr/uniontrad-company-20-000-euros-damende-pour-videosurveillance-excessive-des-salaries).

Powodem nałożenia kary było umieszczenie w pomieszczeniu biurowym kamer, które w trybie ciągłym rejestrowały stanowiska pracy 6 tłumaczy wykonujących swoją pracę w tym samym pomieszczeniu biurowym.

Warto przypomnieć, że także w Polsce obowiązująca wykładnia (zaprezentowana choćby w wytycznych Prezesa UOD: https://uodo.gov.pl/pl/383/354), zgodnie z którą pracodawca nie może wykorzystywać monitoringu np. do ciągłego obserwowania pracownika wykonującego swoją pracę – np. nie jest właściwe rozlokowania kamer tak, by obejmowały biuro i monitor pracownika (chyba, że zachodzą wyjątkowe, uzasadniające to okoliczności np. związane z charakterem określonej funkcji).

Francuska firma, nie tylko umieściła kamery w nieodpowiednich miejscach, ale także nie zrealizowała wobec pracowników obowiązku informacyjnego, wymaganego przez art. 13 RODO.

Na uwagę zasługuje argumentacja co do wysokości kary – CNIL (francuski odpowiednik Prezesa UODO) ograniczył jej wysokość z uwagi na małą skalę działalności i sytuację finansową firmy, która za ostatni rok wykazała stratę – warto jednak zwrócić uwagę, że 20 tysięcy euro to wciąż dotkliwa kwota.

Choć sytuacja miała miejsce we Francji, kara została nałożona za błąd który także w Polsce musiałby być uznany za naruszenie RODO.

 

800 tys. zł kary za nie określone czasowe przechowywanie danych

Duński organ nadzorczy nałożył karę w wysokości 1.5 miliona koron duńskich (ok 800 tysięcy złotych) na firmę produkującą i sprzedającą meble.

Powodem nałożenia kary pieniężnej było niezachowanie przez ukaraną firmę zasady ograniczenia czasu przechowywania danych – dane 385 tysięcy byłych klientów były przechowywane w systemach informatycznych „na zawsze”, bez zakreślenia okresu, przez który będą konieczne do osiągnięcia celów zgodnych z prawem.

Choć firma przechowywała jedynie imiona, nazwiska, adresy, nr telefonów oraz maile i historię zamówień – to nie wskazała okresu, po którym będą one usuwane.

Należy pamiętać, że za podobne naruszenia kary pieniężne może stosować także polski organ nadzorczy, wobec krajowych przedsiębiorców.

Źródło: RBDO

Okazja. Kompleksowy pakiet procedur przeciwdziałania praniu pieniędzy „Mikro AML” – w cenie 500 zł !

13 lipca 2018 roku weszła w życie znowelizowana Ustawa o Przeciwdziałaniu Praniu Pieniędzy i Finansowaniu Terroryzmu, która nakłada na instytucje obowiązane szereg obowiązków.

Firma Incaso Group, która specjalizuje się w tej dziedzinie od 2003 roku, przygotowała kompleksowe rozwiązanie, które pozwala zaoszczędzić czas, pieniądze i zyskać bezpieczeństwo prowadzonej działalności.

W skład oferty wchodzą:

– certyfikowane szkolenia e-learningowe,
– procedura wewnętrzna dostosowana do profilu działalności,
– ocena ryzyka za 2018 rok,
– jednostanowiskowy program iAML wzbogacony o bazę PEP (pracowników zajmujących eksponowane stanowisko polityczne), listę ostrzeżeń KNF, listy sankcyjne, kraje i branże podwyższonego ryzyka.

Ponieważ już w lipcu minie rok od momentu dostosowania się do wymogów ustawy, Nasza firma przygotowała specjalną akcję rabatową i koszt całego rozwiązania wyniesie 500,00 zł netto.

ZOBACZ PREZENTACJĘ ROZWIĄZANIA TUTAJ :
PROMOCJA_MIKRO_2019 rabat

 

Zamów w sklepie: Pakiet Procedur Mikro AML

lub wyślij dane do Faktury Pro forma na biuro@rbdo.pl

RODO Informator: UODO – prawo do uzyskania kopii danych osobowych nie musi być realizowane poprzez sporządzenia kopii nośnika.

W decyzji ZSZZS.440.660.2018z dnia 22 marca 2019 roku Prezes Urzędu Ochrony Danych Osobowych stanął na stanowisku, że wykonanie obowiązku określonego w art. 15 ust. 3 RODO, czyli wydanie kopii danych osobowych może być spełnione zarówno poprzez wykonanie kopii lub odpisu całego dokumentu (nośnika) na którym znajdują się dane osobowe oraz inne dane, jak i poprzez podanie wnioskującemu jedynie treści jego danych osobowych, z pominięciem informacji znajdujących się w nośniku, które nie stanowią danych osobowych. Czytaj dalej RODO Informator: UODO – prawo do uzyskania kopii danych osobowych nie musi być realizowane poprzez sporządzenia kopii nośnika.

RODO Informator – najważniejsze newsy 4 maja 2019

1. Prezes Urzędu Ochrony danych osobowych wydał stanowisko, które jednoznacznie przesądza formułowane przez niektórych pracodawców wątpliwości – pracodawca, który np. w celu wypłaty wynagrodzeń przekazuje do banku, na podstawie zawartej z nim umowy dane swoich pracowników nie dokonuje powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO, a dokonuje udostępnienia odrębnemu administratorowi danych osobowych, ponieważ bank działając na podstawie przepisów szczególnych zawartych ustawie prawie bankowym zobowiązany jest do wykonywania określonych działań na tych danych osobowych – działa on zatem w zakresie przetwarzania danych osobowych w swoim własnym imieniu a nie w imieniu pracodawcy.

2. Rozpoczęte zostały pracy nad zmianą w procedurze zgłaszania powierzenia pracy cudzoziemcowi.

3. Zmieniony ma być zakres danych wymagany na wnioskach o sprawdzenie kwalifikacji o których mowa w art. 22 ust. 2 i 3 ustawy o dozorze technicznym.

4. Warto przypomnieć, że już 4 maja, wejdą w życie zmiany w 162 ustawa w związku z dostosowaniem polskiego systemu prawnego do RODO – dlatego ważne jest pilne śledzenie nadchodzących zmian. Czytaj dalej RODO Informator – najważniejsze newsy 4 maja 2019

RODO w praktyce – decyzje UODO: Wspólnota Mieszkaniowa jest administratorem danych osobowych swoich członków.

W decyzji z dnia 16 kwietnia 2019 roku (ZSPU.440.131.2019) Prezes Urzędu Ochrony Danych Osobowych stwierdził, że jeżeli Wspólnota zawarła a innym podmiotem – osobą prawną lub fizyczną – umowę o zarządzanie Wspólnotą, to zarządzający jest jedynie podmiotem, któremu powierzono przetwarzanie danych osobowych w rozumieniu art. 28 RODO, a nie odrębnym administratorem danych – ponieważ zarządca działa w imieniu Wspólnoty.

W praktyce oznacza to, że obowiązek informacyjny względem właścicieli lokali powinien być realizowany w ten sposób, by jako administratora wskazać Wspólnotę, a nie zarządzającego. Czytaj dalej RODO w praktyce – decyzje UODO: Wspólnota Mieszkaniowa jest administratorem danych osobowych swoich członków.

Witamy nowego Prezesa UODO. Jan Nowak na czele Urzędu Ochrony Danych

 Obecny dyrektor Urzędu Ochrony Danych Osobowych Jan Nowak został wybrany przez Sejm w czwartek 4 kwietnia 2019 roku  na stanowisko prezesa UODO. Za kandydaturą Jana Nowaka głosowało 221 posłów, 171 było przeciw, a 4 wstrzymało się od głosu.

Zgodnie z przepisami prezesa Urzędu Ochrony Danych Osobowych powołuje i odwołuje Sejm za zgodą Senatu. Jego kadencja trwa cztery lata. Czytaj dalej Witamy nowego Prezesa UODO. Jan Nowak na czele Urzędu Ochrony Danych

Wytyczne Ministerstwa Cyfryzacji dla Pracodacy w zakresie RODO

W opublikowanych dnia 6 lutego 2019 roku wytycznych, Ministerstwo Cyfryzacji wyjaśniło kilka wątpliwości, jakie dotychczas pojawiały się w związku z z wdrażaniem RODO. Choć wydane wytyczne przeznaczone skierowane są do administracji publicznej, to niżej przedstawione stanowiska można odnieść także to prywatnych przedsiębiorców:

1. Pracodawca może posługiwać się imionami i nazwiskami pracowników w związku z funkcjonowaniem zakładu pracy – zarówno w relacjach wewnętrznych jak i zewnętrznych.

Na listach obecności (dostępnych swobodnie w ramach zakładu pracy) nie powinna być jednak ujawniane ewentualne przyczyny nieobecności w pracy, np. urlop wypoczynkowy lub zwolnienia lekarskie.

2. Z lekarzem/ośrodkiem medycyny pracy nie zawiera się umów powierzenia przetwarzania (ponieważ jest to udostępnienie odrębnemu administratorowi, a nie powierzenie podmiotowi przetwarzającemu).

3. Podmiot przetwarzający przetwarzający dane powierzone w trybie art. 28 RODO sam upoważnia swoich pracowników do przetwarzania danych powierzonych przez innego administratora.

źródło: s. 23-28 dokumentu „RODO dla Administracji” link:  https://www.gov.pl/web/cyfryzacja/rodo-dla-administracji-odpowiedzi-na-27-pytan