I law it + RODO

19/11/2024

🔹 Monitoring wizyjny stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochrony mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne.
👉 W tym miejscu powstaje zatem zasadnicze pytanie: czy pracodawca może legalnie stosować monitoring audiowizualny?

30/10/2024

Rozpoczynamy cykl na Blogu poświęcony 🙂

👉 W ramach pierwszego artykułu w tym temacie, bierzemy pod lupę wybrane zagadnienia z najnowszego projektu ustawy, która ma implementować NIS2 do naszych przepisów prawnyc: zakres podmiotowy oraz konsekwencje związane z naruszeniem obowiązków w zakresie cyberbezpieczeństwa.

Serdecznie zapraszamy do lektury! 😊 👇

https://ilawit.rodo.ostrowski.legal/nis2-kogo-dotyczy-i-jakie-konsekwencje-moga-poniesc-czlonkowie-zarzadu-za-niespelnienie-obowiazkow-w-zakresie-cyberbezpieczenstwa/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

https://ilawit.rodo.ostrowski.legal/sygnalisci-czy-aby-na-pewno-dopiero-od-stycznia-2025-roku/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wnios...

26/08/2024

🔹 Regulacja dotycząca ochrony sygnalistów wchodzi w życie już niedługo - start obowiązywania przepisów to 25 września 2024 r. (za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r.).

🔹 Czy Twoja organizacja jest gotowa na nowe przepisy, w tym w szczególności w aspekcie ochrony danych sygnalisty? Po garść praktycznych wskazówek, zapraszamy do lektury najnowszego artykułu na Blogu!

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25...

07/06/2024

🔹 Czy zastrzegłaś/-eś już swój numer PESEL? Jeśli nie, warto o tym pomyśleć, aby uchronić się przed oszustwami na tle finansowym. Z dniem 1 czerwca 2024 roku weszły w życie nowe przepisy, które zobowiązują instytucje finansowe do weryfikacji, czy numer PESEL klienta został zastrzeżony. Oto kluczowe informacje, które warto znać w tym temacie:

🔹 Dlaczego warto zastrzec PESEL?

Zastrzeżenie numeru PESEL jest sposobem ochrony przed wyłudzeniami finansowymi. W przypadku dokonania takiego zastrzeżenia, informacja o tym pojawia się w Rejestrze Zastrzeżeń Numerów PESEL. Od 1 czerwca 2024 r. instytucje finansowe (np. banki) są zobowiązane do sprawdzenia Rejestru Zastrzeżeń Numerów PESEL przed zawarciem umowy z klientem. Oznacza to, że:

✔ Zastrzeżenie numeru PESEL uniemożliwia zawarcie umowy kredytu, pożyczki czy dokonania zakupu towaru na raty.
✔ Oszuści (co najmniej) będą mieli utrudnienie, aby wyłudzić pieniądze na podstawie skradzionych danych osobowych. Z założenia, zastrzeżenie numeru PESEL ma uniemożliwić wyłudzenie finansowe, a jeżeli pomimo zastrzeżenia numeru PESEL do takiego zdarzenia dojdzie, np. zostanie udzielona pożycza pomimo zastrzeżenia numeru PESEL, osoba poszkodowana, której dane skradziono, nie będzie musiała spłacać zadłużenia, które zostało zaciągnięte przez oszustów.

🔹 Jak zastrzec numer PESEL?

Można to zrobić na kilka sposobów:
✔Elektronicznie – przez aplikację mobilną mObywatel 2.0 lub poprzez serwis internetowy mObywatel.
✔Osobiście – w dowolnym urzędzie gminy.

Proces jest szybki, bezpłatny i można go cofnąć w dowolnym momencie, jeśli zajdzie taka potrzeba.

🔹 Dla kogo jest to rozwiązanie?

Każda osoba pełnoletnia posiadająca numer PESEL może skorzystać z tej usługi.

🔹 Dlaczego to ważne?

W dzisiejszych czasach, gdy kradzieże danych osobowych są na porządku dziennym, zastrzeżenie numeru PESEL to prosty i skuteczny sposób na ochronę przed oszustwami. Dzięki nowym przepisom zyskujemy dodatkowy poziom bezpieczeństwa, który chroni nasze finanse.

👉 Więcej informacji znajdziesz na stronach Ministerstwa Cyfryzacji oraz w aplikacji i serwisie mObywatel.

31/05/2024

🔹 Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych osobowych do PUODO jest możliwie? Od razu spieszymy z odpowiedzią - TAK!

🔹Jest to rozwiązanie na wypadek, gdy administrator nie dysponuje wszystkimi informacjami potrzebnymi do dokonania zgłoszenia kompletnego, a które to rozwiązanie pozwala na zachowanie terminów wymaganych przez RODO dla obowiązku notyfikacyjnego.

🔹 Z naszego doświadczenia wynika, iż taka możliwość sprawdza się w złożonych sprawach, w których zebranie wszystkich potrzebnych informacji do dokonania pełnego zgłoszenia może być wyjątkowo utrudnione (przypominamy: RODO wymaga, aby zgłoszenie do PUODO nastąpiło bez zbędnej zwłoki, nie później niż w ciągu 72h). Przykładem takich zdarzeń są cyberataki, których częstotliwość wzrasta w zatrważająco szybkim czasie.

Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejed...

30/04/2024

🔐 Zgodnie z komunikatem z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych planu kontroli sektorowych na 2024 rok, obejmie ona m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) 📳💻

● Czym są aplikacje internetowe?
● Czym się różnią aplikacje internetowe od aplikacji mobilnych?
● Jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić?
● Na czym skupi się Prezes UODO podczas kontroli?

Odpowiedzi na te pytania zawarte są w najnowszym artykule na naszym Blogu - zapraszamy!

W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.i...

29/03/2024

Nasz redakcyjny, jak i kancelaryjny Zespół życzy Radosnych Świąt Wielkanocnych! Oby był to czas spokoju, regeneracji i pięknych chwil spędzonych w gronie Najbliższych! 🤗

14/03/2024

Czy zapoznaliście się już z naszym alertem na temat kontroli sektorowej PUODO w 2024r.? Zachęcamy do lektury materiału - w którym dzielimy się m.in. informacjami w zakresie tego, jakie kategorie podmiotów są objęte planowaną kontrolą. 🧐

Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie

13/03/2024

🔷 Parlament Europejski przyjął dziś AI ACT - rozporządzenie w sprawie sztucznej inteligencji. Kolejny kluczowy krok, to jego zatwierdzenie przez Radę UE.

🔷 Niewątpliwie jest to przełomowa i oczekiwana regulacja.

🔷 Jeżeli chodzi o obowiązywanie AI ACT - większość przepisów znajdzie zastosowanie za ponad 2 lata - na pierwszym rzut oka wydaje się to dużo czasu, niemniej patrząc na obszerność regulacji (ponad 450 stron) i to jak szybko czas "ucieka", zainteresowanych sztuczną inteligencją zachęcamy do lektury możliwie najszybciej 😊

22/02/2024

🔷 W tym tygodniu zapadł wyrok NSA, który wprowadza nie lada rewolucję w HR: potwierdza, że dane zebrane w trakcie rekrutacji można przechowywać przez okres przedawnienia roszczeń.

🔷 Wydane rozstrzygnięcie potwierdza stanowisko, którego zasadność podkreślaliśmy już w 2022r., kiedy to zapadło orzeczenie WSA w Warszawie w przedmiotowej sprawie.

🔷 Po szczegóły zapraszamy na naszego Bloga! 😊

Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Ur...

17/02/2024

🔷Już od dziś obowiązuje Akt o usługach cyfrowych (DSA), czyli rozporządzenie unijne 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE - określane także jako "Konstytucja Internetu". Akt adresowany jest przede wszystkim do dostawców usług pośrednich (a zatem m.in. dostawców usług hostingowych).

🔷Już niedługo opublikujemy alert w tym temacie!

12/02/2024

Niedawno światło dzienne ujrzał (kolejny) projekt ustawy ws. sygnalistów.
W najnowszym artykule na Blogu, przybliżamy kwestie związane z projektowaną regulacją pod kątem ochrony danych osobowych. Zapraszamy do lektury!

W ostatnim czasie w wykazie prac legislacyjnych pojawił się nowy (kolejny) projekt ustawy o ochronie osób zgłaszających naruszenia prawa z terminem jego przyjęcia w pierwszym kwartale tego roku. O zakresie proponowanych zmian informowaliśmy w alercie prawnym dot. sygnalistów opublikowanym na...

31/01/2024

🔷 W oczekiwaniu na AI Act, przybliżamy ostatnie informacje dotyczące prac nad regulacją prawną w tym zakresie.
🔷 Jesteśmy ciekawi finalnej wersji tego aktu prawnego, a na stan obecny w najnowszym artykule na Blogu przedstawiamy projektowane rozwiązania.🤖

AI Act (ang. Artificial Intelligence Act) to rozporządzenie unijne w sprawie sztucznej inteligencji, nad którym prace trwają już od 2021 r. W ubiegłym roku nieustannie prowadzono rozmowy na poziomie UE nad jego treścią, co zaowocowało osiągnięciem porozumienia w tym zakresie. Więcej infor...

31/12/2023

Drodzy Czytelnicy!

Z okazji zbliżającego się Nowego Roku, życzymy Wam wszystkiego najlepszego, zgodności z RODO i efektywnego korzystania z dobrodziejstw nowoczesnych technologii! 😉

A na zdjęciu część naszego Redakcynego Zespołu oraz część Zespołu Kancelaria Ostrowski i Wspólnicy sp.k. ☺️

29/12/2023

🔐 Zgodnie z definicją zawartą w RODO, administratorem danych osobowych może być osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot.

👉 Kto jest zatem administratorem w przypadku danych przetwarzanych za pomocą ChatGPT?

W ostatnim artykule na naszym Blogu pisaliśmy o zastosowaniu sztucznej inteligencji poprzez ChatGPT oraz niebezpieczeństwach dla danych w związku z korzystaniem z powyższego narzędzia. W przytoczonym artykule wspominaliśmy o toczącym się postępowaniu przed Prezesem Urzędu Ochrony D...

23/12/2023

Święta Bożego Narodzenia tuż tuż! Z tej okazji, życzymy Wam Spokojnych, Rodzinnych i Magicznych Świąt! ❄️✨🎄

Zapraszamy także do lektury naszego świątecznego artykułu, w którym opisujemy kwestie związane z wykorzystywaniem danych osobowych na potrzeby zakładowego funduszu świadczeń socjalnych. Fundusz ten może pokrywać m.in. finansowanie świątecznych prezentów dla osób nim objętych.🎁

Wielkimi krokami zbliżają się Święta Bożego Narodzenia. Okres przedświąteczny sprawia, że z radością pochłaniają nas czasochłonne przygotowania. Robimy zakupy świąteczne, kupujemy prezenty i… myślimy o najbliższych. Jednak święta to okres, w którym pracodawcy myślą także o ...