Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?
Jeden z pracowników odmawia złożenia oświadczenia do celów ustalenia wysokości świadczeń przysługujących z ZFŚS, tłumacząc, że taki wymóg narusza przepisy o ochronie danych osobowych. Regulamin ZFŚS naszej jednostki zawiera zapisy o konieczności złożenia oświadczenia. Czy nie naruszają one przepisów? Jakie konsekwencje ponosi pracownik, który nie złożył oświadczenia, i jak postąpić w razie stwierdzenia, że wykazał w nim nieprawdziwe dane?
Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.
21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?