Tematy - Prawo - Dane osobowe - INFOR.PL

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Zawierając umowę o prowadzenie PPK w imieniu i na rzecz pracownika, pracodawca nie dysponował jego adresem mailowym. Po kilku miesiącach pracownik zgłosił mu, że już taki adres posiada. Czy pracodawca może, bez dodatkowego upoważnienia pracownika, przekazać ten adres do instytucji finansowej?

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

Coraz więcej Polaków rozpoznaje phishing - wynika z badania przeprowadzonego pod patronatem Urzędu Ochrony Danych Osobowych. Czy wiemy jakie działania podjąć, gdy nasze dane zostaną wyłudzone lub skradzione?

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Centralny rejestr umów - co to i jaki jest jego cel? Co z ochroną danych osobowych pracowników jednostek sektora finansów publicznych? Z jednej strony obowiązuje prawo do prywatności pracowników a z drugiej strony prawo obywateli do informacji publicznej.

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Co drugi Polak uważa numer telefonu za swój drugi PESEL. W parze z powszechnością usług telekomunikacyjnych idzie jednak niechęć do płacenia za te usługi.

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Każdy będzie mógł zastrzec swój PESEL. Nowe przepisy mają ograniczyć zjawisko zaciągania na skradzione dane określonych zobowiązań finansowych i majątkowych np. kredytów.

Jak przygotować smartfon do naprawy, by nie paść ofiarą oszustwa i przejęcia naszych wrażliwych danych?

Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Przekazanie niepowołanej osobie (wyłudzenie, wyciek) naszego numeru telefonu czy adresu e-mail jest tak samo groźne, jak numer PESEL w rękach oszusta. Przestępcy (np. hakerzy) potrafią te informacje wykorzystać tak, że sami im podamy swoje najbardziej wrażliwe dane, a w konsekwencji stracimy pieniądze. Podszyją się pod instytucję lub firmę, z usług której korzystamy i w dobrej wierze przekażemy im dane, które wykorzystają do wyłudzeń. Przykładowo numer PESEL powszechnie stosowany jako sposób autoryzacji. Według CERT Polska liczba przypadków phishingu w 2022 roku wyniosła prawie 40 tys., czyli o 36 proc. więcej niż rok wcześniej.

To pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych. Powstał on na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych.

Rada Ministrów w rozporządzeniu zobowiązała dostawców usług telefonicznych (telekomy) do przekazania danych o abonentach Głównemu Urzędowi Statystycznemu. Rzecznik Praw Obywatelskich zapytał premiera Morawieckiego dlaczego zakres tych danych jest tak obszerny (m.in. numery telefonów, imiona, nazwiska, PESEL-e) i czemu to ma służyć.

Pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny.

Wielu zastanawia się czy pracodawca może ujawnić wynagrodzenie pracownika? Czy informacja o zarobkach jest informacją poufną i czy dane o wynagrodzeniu mieszczą się w kategorii danych osobowych? Czy wynagrodzenie pracownika jest jego dobrem osobistym?

Kilka naruszeń przepisów RODO było powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 tys. złotych*. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych.

Ochrona danych osobowych może wydawać się konieczna, jeśli chroni osoby fizyczne. Tyle że niesie to za sobą pewne niedogodności lub pozostawia luki w innych obszarach ochrony.

Liczba naruszeń prawa w obszarze ochrony danych osobowych zgłaszanych w 2022 r. nie odbiegała od tej z 2021 r. Ile zgłoszeń naruszeń prawa było w 2022 r.? Jak ich liczba zmieniła się w porównaniu z latami ubiegłymi?

O bezpieczeństwo danych osobowych obawia się ponad 60 proc. Polaków - wynika z badania Krajowego Rejestru Długów. Ofiarą ich wycieku lub kradzieży padło 15 proc. rodaków, a 40 proc. doświadczyło próby ich wyłudzenia.

Trwa ogólnopolska kampania Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”Jak działają internetowi oszuści? SMS-y, złośliwe linki – co z nimi zrobić, na co uważać?

Po wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z 22 listopada 2022 r. został zawieszony dostęp do strony luksemburskiego Rejestru Beneficjentów Gospodarczych. Zdaniem ekspertów, w Polsce ten wyrok może wpłynąć na funkcjonowanie Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Prezes UODO zarekomendował już zmianę przepisów ustawy o przeciwdziałaniu praniu pieniędzy. Z kolei według Ministerstwa Sprawiedliwości, sytuacja wymaga jeszcze wypracowania rozwiązań normatywnych na poziomie UE. Do tego resort informuje, że nie rozważa zamknięcia dostępu do KRS-u. Natomiast uważa, że wyrok może mieć wpływ na zasady udostępniania niektórych kategorii danych, ale nie podważa legalności działania samego rejestru. Ewentualne zmiany powinny stanowić jedynie dopełnienie zasad dostępu do informacji zawartych w CRBR.

Prawo do usunięcia danych („prawo do bycia zapomnianym”). Operator wyszukiwarki (w tym przypadku Google) powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe. Dowód taki nie musi jednak wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z 8 grudnia 2022 r. w sprawie C-460/20.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Według raportu o infoDOK wydanego przez Związek Banków Polskich, w drugim kwartale 2022 roku zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln zł. Jednocześnie zastrzeżono ponad 37 tys. skradzionych lub zgubionych dokumentów tożsamości.

Nadchodzące lata będą przełomowe jeśli chodzi o wykorzystywanie najszerszych baz danych osobowych w marketingu. Do tej pory branża marketingowa była rozpieszczana praktycznie nieograniczonym dostępem do nich. Aż 41% marketerów uważa, że największym wyzwaniem w 2021 roku była dbałość o wysokiej jakości dane do targetowania i analizy. Aktualnie giganci tacy jak Apple, Facebook czy Google bardzo mocno zaostrzają politykę prywatności. Reklamodawcy już poszukują nowych rozwiązań, dzięki którym kampanie w internecie – bardziej anonimowym i udostępniającym ograniczoną ilość wrażliwych danych – wciąż będą skuteczne. Jak wpłynie to na branżę oraz klientów?

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Nowa ustawa o kasach zapomogowo-pożyczkowych uregulowała kwestię przetwarzania danych osobowych. W mojej ocenie regulacja ta jest niekompletna i w pewnej mierze błędna.

Czy przedsiębiorstwo wodociągowe może udostępnić gminie dane osobowe na temat ilości zużytej wody przez mieszkańca?

Rząd planuje stworzenie centralnej bazy z numerami PESEL. Jeżeli przy numerze będzie zastrzeżenie „nie udziela zgody na wzięcie kredytu”, bank nie będzie mógł z osobą, którą numer identyfikuje podpisać umowy kredytu albo pożyczki.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?

Prokurator generalny Teksasu złożył w poniedziałek 14 lutego 2022 r. pozew przeciwko firmie Meta. Stan samotnej gwiazdy zarzuca firmie Marka Zuckerberga przetwarzanie danych biometrycznych mieszkańców stanu bez ich zgody. Sprawa ma swoje korzenie w 2009 roku, kiedy to Teksas uchwalił CUBI Act, czyli prawo regulujące zbieranie i użytkowanie danych biometrycznych. Prokurator zarzuca Facebookowi, że w latach 2010-2011 „bez świadomej zgody i podstępem zgromadził dane milionów Teksańczyków w systemie rozpoznawania twarzy”.

Informacja roczna dla uczestników PPK - do kiedy instytucja finansowa musi ją przekazać? Co znajduje się w tej informacji? Dlaczego ważne są prawidłowe dane identyfikacyjne uczestnika PPK?

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Darmowe testy dla pracowników na covid raz w tygodniu - jest projekt ustawy tzw. lex Kaczyński wprowadzający nieodpłatne testy na koronawirusa w pracy. Pracodawca będzie mógł żądać od pracownika przedstawienia negatywnego wyniku testu. A co jeśli pracownik odmówi?

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Dane są tym dla gospodarki XXI wieku, czym w poprzednim stuleciu była dla niej ropa naftowa – głównym środkiem napędzającym rozwój przemysłowy. Punktem wyjścia dla cyfrowej transformacji jest gromadzenie i analizowanie danych oraz przetwarzanie ich w informacje istotne z punktu widzenia produkcji. Niezbędnym warunkiem do cyfryzacji jest automatyzacja – dane procesowe, które można agregować i wykorzystywać, pochodzą właśnie ze zautomatyzowanego systemu produkcyjnego.

Co z dorobkiem w mediach społecznościowych stanie się po naszej śmierci? Kto będzie miał prawo do konta?

Dane osobowe w Internecie rozprzestrzeniają się bardzo szybko. Co wie o nas Internet? Czy dane można wykorzystać przeciwko nam?

Oszuści mogą podszywać się pod pracowników banków i próbować wyłudzić dane osobowe. Niemal co 4. Polak deklaruje, iż otrzymał taki telefon.

Czy burmistrz może udostępnić dane z rejestru PESEL miejskiemu ośrodkowi pomocy społecznej działającemu w tej samej gminie?

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Dane osobowe

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

PPK: Czy pracodawca może przekazać instytucji finansowej brakujące dane uczestnika

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Phishing. Czy potrafimy rozpoznać fałszywą wiadomość? [BADANIE]

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Centralny rejestr umów

Ochrona danych osobowych. Burmistrz z karą pieniężną

Numer telefonu jak drugi PESEL, ale nie lubimy płacić za usługi [BADANIE]

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

Kradzież tożsamości. Będą nowe przepisy

Smartfon w naprawie. Co zrobić by uniknąć przejęcia danych i nie paść ofiarą oszustwa?

RODO

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Co oszust może zrobić z Twoim numerem telefonu czy adresem e-mail?

Powstał Instytut Prawa Ochrony Danych Osobowych (IPODO). Czym będzie się zajmował?

GUS zna nasze numery telefoniczne i dane osobowe. RPO pyta premiera: dlaczego?

Rośnie liczba ataków hakerskich. Jak chronić swoje dane?

Czy można ujawnić wysokość wynagrodzenia pracownika?

UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Spóźnione zawiadomienie UODO o wykryciu naruszeń. WSA oddalił skargę spółki

Ochrona danych pojazdów nie zawsze chroni interes publiczny

Jak zmieniła się liczba zgłoszeń o naruszeniach danych osobowych w 2022 r.?

Badanie: ponad 60 proc. Polaków obawia się kradzieży danych osobowych

„Stracisz dane, stracisz pieniądze!”- kampania UOKiK

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) a wyrok TSUE z 22 listopada 2022 r. - będą zmiany?

Prawo do usunięcia danych z wyszukiwarki Google - wyrok TSUE

Jak chronić dane osobowe w sieci?

Co zrobić gdy ktoś wziął kredyt na nieswoje dane? Sposoby obrony

Życie bez „ciasteczek” (cookies) i zmiana polityki prywatności w internecie - skutki dla reklamodawców

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

KZP a przetwarzanie danych osobowych [KOMENTARZ]

Czy gmina może pozyskać dane osobowe na temat ilości zużytej wody przez mieszkańca?

Oszust nie weźmie kredytu na nieświadomą tego osobę. Wystarczy zastrzec swój PESEL

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

Jak nie chronić danych osobowych?

Zgoda pracownika na korzystanie z prywatnego numeru telefonu

Teksas pozywa Facebooka za przetwarzanie danych biometrycznych Teksańczyków bez ich zgody

Informacja roczna dla uczestników PPK - do kiedy?

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Darmowe testy na covid dla pracowników - projekt ustawy

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Dane to podstawa gospodarki cyfrowej. Polscy producenci korzystają z nich w niewystarczającym stopniu

Media społecznościowe a dziedziczenie - co z danymi po śmierci?

Co wie o nas Internet?

Telefon z banku z prośbą o dane? Tak mogą działać oszuści

Udostępnianie danych z rejestru PESEL

Standardowe klauzule umowne przy powierzaniu danych