Czy pracodawcy będą mogli sprawdzać kto z pracowników jest zaszczepiony przeciw COVID – 19?

Publikacja aktualna na dzień: 22.08.2021 r. Szczepienia przeciwko Covid-19 mają charakter dobrowolny. Tym samym, wiele osób uważa, że zarówno decyzja, jak i informacja na temat przyjęcia szczepionki przeciw COVID-19 jest wyłącznie ich prywatną sprawą i podlega ochronie wynikającej m.in. z RODO. Wiele osób zastanawia się czy pracodawca może przetwarzać takie dane osobowe, a jak tak, to na jakiej podstawie? Czy informacja o szczepieniu przeciwko COVID-19 to dana osobowa? Tak. Informacja

Więcej

Kara pieniężna za przeprowadzenie loterii promocyjnej bez wymaganego zezwolenia

Kara pieniężna za przeprowadzenie loterii promocyjnej Konkurs w social mediach Czy zastanawiałeś się kiedyś jaką (administracyjną) karę pieniężną możesz otrzymać za to, że zamiast konkursu zorganizowałeś loterię bez wymaganego zezwolenia? Z pewnością jest to bardzo ważne, jeśli prowadzisz własne media społecznościowe! Konkurs w social mediach oraz loteria muszą spełniać konkretne wymagania prawne. W przeciwnym wypadku zostanie nałożona na Ciebie kara pieniężna.

Więcej

Zapis na newsletter zgodny z prawem

Zapis na newsletter zgodny z prawem e-Commerce Czy zastanawiałaś (-eś) się kiedyś jak powinien wyglądać zapis na newsletter zgodnie z prawem? Czy Twój newsletter jest legalny? A dokładniej czy masz wszystkie wymagane prawem zgody? Drapiesz się pewnie teraz po głowie i myślisz „Jakie zgody? Pewnie znowu to RODO!”  Newsletter to świetna opcja dodatkowej komunikacji z klientem innej niż przez portale społecznościowe. Dlaczego? Co jakiś czas pojawiają się informację, że „Instagram przestanie istnieć

Więcej

Mający znaczenie dla sprawy i uzasadniony sprzeciw

Mający znaczenie dla sprawy i uzasadniony sprzeciw Art. 4 pkt 24 RODO „Mający znaczenie dla sprawy i uzasadniony sprzeciw” oznacza sprzeciw wobec projektu decyzji dotyczącej tego, czy doszło do naruszenia [RODO] lub czy planowane działanie wobec administratora lub podmiotu przetwarzającego jest zgodne z [RODO], który to sprzeciw musi jasno wskazywać wagę wynikającego z projektu decyzji ryzyka naruszenia podstawowych praw lub wolności osób, których dane dotyczą,

Więcej

Mediator jako współadministrator danych osobowych

Mediator jako współadministrator danych osobowych Nie ulega wątpliwości, że mediator jest administratorem danych osobowych. Pisałam na ten temat tutaj. Czy może się zdarzyć, że mediator będzie także współadministratorem danych? Oczywiście. Zacznijmy jednak od początku.          Kim jest współadministrator danych osobowych? Współadministrator danych osobowych to inaczej administrator, który wspólnie z innym administratorem ustala cele i sposoby przetwarzania danych osobowych (art. 26 ust. 1 RODO). Aby można

Więcej

Organ nadzorczy, którego sprawa dotyczy

Organ nadzorczy, którego sprawa dotyczy Art. 4 pkt 22 RODO „Organ nadzorczy, którego sprawa dotyczy” oznacza organ nadzorczy, którego dotyczy przetwarzanie danych osobowych, ponieważ: a)administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną na terytorium państwa członkowskiego tego organu nadzorczego; b)przetwarzanie znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, mające miejsce zamieszkania w państwie członkowskim tego organu nadzorczego; lub c)wniesiono do niego

Więcej

Grupa przedsiębiorstw

Grupa przedsiębiorstw Art. 4 pkt 19 RODO „Grupa przedsiębiorstw” oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane. Kiedy możemy mówić, że mamy do czynienia z grupą przedsiębiorstw? Warunek I. Musimy mieć do czynienia z co najmniej dwoma przedsiębiorstwami Warunek II. Jedno przedsiębiorstwo musi kontrolować pozostałe.   Jak widzimy chodzi o dominację. Chodzi o dominację w aspekcie kontroli nad przetwarzaniem danych osobowych. Warto zaznaczyć, że pojęcie grupa przedsiębiorstw nie jest

Więcej

Transgraniczne przetwarzanie

Transgraniczne przetwarzanie Art. 4 pkt 23 RODO Transgraniczne przetwarzanie” oznacza: a)przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo b)przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu

Więcej

Główna jednostka organizacyjna

Główna jednostka organizacyjna Art. 4 pkt 16 RODO „główna jednostka organizacyjna” oznacza: a)jeżeli chodzi o administratora posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim – miejsce, w którym znajduje się jego centralna administracja w Unii, a jeżeli decyzje co do celów i sposobów przetwarzania danych osobowych zapadają w innej jednostce organizacyjnej tego administratora w Unii i ta jednostka organizacyjna ma prawo nakazać wykonanie takich decyzji, to za główną jednostkę organizacyjną

Więcej

Wiążące reguły korporacyjne

Wiążące reguły korporacyjne Art. 4 pkt 20 RODO „Wiążące reguły korporacyjne” oznaczają polityki ochrony danych osobowych stosowane przez administratora lub podmiot przetwarzający, którzy posiadają jednostkę organizacyjną na terytorium państwa członkowskiego, przy jednorazowym lub wielokrotnym przekazaniu danych osobowych administratorowi lub podmiotowi przetwarzającemu w co najmniej jednym państwie trzecim w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą. Czym są wiążące reguły

Więcej