O postępach we wdrożeniu unijnej Dyrektywy whisteblowingowej w krajach UE pisaliśmy w poprzednim wpisie na DZP Blog. W dyskursie prawniczym w Polsce coraz częściej słyszy się, że Dyrektywa może zostać implementowana w drodze nowej ustawy o odpowiedzialności podmiotów zbiorowych (UOPZ). Poniżej przedstawiamy analizę mocnych i (znacznie liczniejszych) słabych stron takiego rozwiązania.
Kodeks postępowania zatwierdzony i przyjęty przez przedsiębiorcę zgodnie z RODO to nie jest zbędny luksus. To realne narzędzie pomocne przy m.in. wykazywaniu stosowania odpowiednich środków bezpieczeństwa. Stosowanie zatwierdzonego kodeksu jest brane również przy wymierzaniu administracyjnej kary pieniężnej.
1. Czy za realizację prawa do przenoszenia danych administrator może pobrać opłatę?
2. Jak często prawo do przenoszenia danych może być wykonywane przez podmiot danych i ile czasu ma administrator na realizację żądania?
3. Co oznacza „w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego”?
4. Które konkretnie kategorie danych osobowych administrator ma obowiązek przekazać?
5. Jakie są sankcje za niestosowanie nowej instytucji?
