home.social

#ochrona-danych-osobowych — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ochrona-danych-osobowych, aggregated by home.social.

fetched live
  1. dekompozycja @[email protected] ·

    W końcu postanowiliśmy się wziąć ogarnąć i zapisać dzieci na basen (brawo my! +1000pkt. do dorosłości). Szwagierka nam poleciła basen, są adekwatne wiekowo grupy, termin, lokalizacja, wszystko fajnie... Ale czytając regulamin, poza przerażającymi kosztami do 10tys. zł w razie "incydentu fekalnego", zaniepokoił mnie zapis o zgodzie na wykorzystanie wizerunku do celów m.in. marketingowych i jako, że mierzi mnie taki nieuczciwy zapis chciałabym coś z tym zrobić. Na pewno wśród zgromadzonych tutaj jest ktoś, kto wie, czy to w ogóle jest zgodne z prawem by umieszczać takie w regulaminie, którego akceptacja jest podstawą do uczestnictwa w zajęciach?

    #ochronadanychosobowych #RODO

    #ochronadanychosobowych #rodo
  2. Niebezpiecznik News @[email protected] ·

    Ponad 260 tys. kary za to, że IOD był podwładnym szefa działu bezpieczeństwa

    To co Inspektor Ochrony Danych ma wpisane w umowie o pracę może mieć większe znaczenie niż się wszystkim wydawało. Po raz pierwszy w Polsce UODO ukarał firmę za “złe usytuowanie IOD” w organizacji.

    W ubiegłym miesiącu Prezes UODO nałożył karę w wysokości pół miliona złotych (dokładnie 576.220 zł) na Toyota Bank. Decyzja w tej sprawie (DKN.5112.14.2022) była podwójnie ciekawa ponieważ dotyczyła:

    pominięcia profilowania w rejestrze czynności przetwarzania danych (kara za to wyniosła 314.302 zł),
    nieprawidłowego wyznaczenia Inspektora Ochrony Danych, czy też raczej jego nieprawidłowego “usytuowania” w organizacji (za to dodatkowe 261.918 zł).

    Kary wydają się wysokie choć tak naprawdę stanowią 0,6% oraz 0,72% kar maksymalnych za te naruszenia. Były czynniki łagodzące, w tym dobra współpraca z organem nadzorczym.
    Sama decyzja zapadła po tym jak UODO przeprowadził kontrolę w Toyota Banku. Zakres kontroli miał obejmować m.in. kwestie profilowania, prowadzenia rejestru czynności przetwarzania danych, dokonywania oceny skutków dla ochrony danych osobowych oraz… wyznaczenia Inspektora Ochrony Danych. Zacznijmy od omówienia tego ostatniego.
    IOD podległy “bezpiece”
    W trakcie kontroli ustalono, że Inspektorem Danych Osobowych był “Pan SJ”. Pracował on na stanowisku IT specjalisty w zespole ds. bezpieczeństwa, a następnie w departamencie bezpieczeństwa. Podlegał zatem bezpośrednio dyrektorowi tego departamentu co oznaczało, że musiał kontrolować swojego szefa.  Z treści opisu jego stanowiska pracy w dokumentacji firmy wynikało, że SJ “raportuje do Dyrektora Departamentu”. Trudniej o wyraźniejsze potwierdzenie zależności służbowej.
    Co ciekawe, jako “specjalista od [...]

    #DaneOsobowe #OchronaDanych #OchronaDanychOsobowych #Profilowanie #RODO

    niebezpiecznik.pl/post/ponad-2

    #daneosobowe #ochronadanych #ochronadanychosobowych #profilowanie #rodo