Tematy - Prawo - GIODO, Dane osobowe - INFOR.PL

„Przedsiębiorco! Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe firmy też muszą wdrożyć RODO!”. Festiwal paniki związany z kończącym się okresem przejściowym między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?

Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) radzi: pomyśl o ochronie prywatności i gotowości na RODO.

W maju 2018 roku wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak prawidłowo wdrożyć poszczególne wymogi związane z nowymi przepisami.

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Na stronie internetowej GIODO opublikowano test gotowości do RODO. Unijne rozporządzenie o ochronie danych osobowych zacznie obowiązywać już 25 maja 2018 r.

Do wniosku o wydanie Karty Seniora nie trzeba dołączać kserokopii dowodu osobistego?

Można już korzystać z bezpłatnej aplikacji mObywatel. Z aplikacji Tożsamość można już korzystać. Dowód osobisty oraz prawo jazdy także niebawem będą dostępne na smartfona.

25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Zgodnie z opublikowanym projektem Ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych[i], gminny ośrodek pomocy społecznej będzie administratorem danych osobowych przetwarzanych w celu przyznawania i udzielania świadczeń z pomocy społecznej. Czy kierownik gminnego ośrodka pomocy społecznej musi zapewnić ochronę danych osobowych osób korzystających z takich świadczeń zgodnie z wszystkimi regulacjami RODO?

Ministerstwo Cyfryzacji podejmuje działania mające na celu stworzenie warunków do skutecznego stosowania nadchodzących, unijnych przepisów w zakresie danych osobowych - mowa tu o RODO. Nowelizacja ustawy o ochronie danych osobowych zakłada, że w miejsce obecnego GIODO zostanie powołany nowy organ - PUODO.

Za złamanie przepisów dotyczących danych osobowych przez administrację publiczną projekt nowej ustawy o ochronie danych osobowych przewiduje kary do 100 tys. zł. Co jeszcze się zmieni?

Imię i nazwisko to dobro osobiste człowieka, które ze względu na swój charakter, podlega ochronie prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. (art. 23 KC). Jeśli ta osobista, identyfikująca nazwa nie odpowiada osobie będącej jej właścicielem, możliwe jest dokonanie zmiany. Regulacje systematyzujące procedurę zmiany imienia i nazwiska odnaleźć można wówczas w prawie administracyjnym – sprawdź kto i kiedy jest do tego uprawniony.

Zakres danych zbieranych od uczestnika konkursu powinien być adekwatny i uzasadniony do celu przetwarzania. Co do zasady organizator konkursu nie powinien od razu prosić uczestników o wszystkie dane, niezbędne nie tylko do realizacji konkursu, ale także do wydania nagród.

Podczas wakacji warto zadbać o bezpieczeństwo swoich danych osobowych. W jaki sposób można zabezpieczyć się przed niebezpieczeństwami związanymi z kradzieżą i wykorzystaniem naszych danych?

Każdy pracodawca przetwarza w trakcie trwania stosunku zatrudnienia dane osobowe swoich pracowników. Przetwarzanie takie polega przede wszytkim na gromadzeniu danych w celu prawidłowego i rzetelnego prowadzenia akt osobowych pracownika oraz wykonywania innych obowiązków pracodawcy, w tym jego obowiązków jako płatnika danin publicznoprawnych. Czy jednak pracodawca może przetwarzać dane osobowe pracownika, inne niż wymienione w art. 22(1) Kodeksu pracy, na podstawie wyrażonej przez niego zgody?

Przygotowanie się do RODO jest niezwykle ważne. Szkolenia oraz edukacja pracowników powinny stać się w tym momencie priorytetem. To już ostatnia publikacja GIODO z serii "Sprawdzian gotowości do RODO".

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule omówiono ochronę danych osobowych dzieci.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy oceny skutków w zakresie ochrony danych.

Zgodnie z przepisami RODO zasadę uwzględniania ochrony danych w fazie projektowania oraz zasadę domyślnej ochrony danych należy też brać pod uwagę w przetargach publicznych. Sektor publiczny powinien zwrócić na to szczególną uwagę.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje o uprawnieniach osób, których dane dotyczą.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule można znaleźć informację o zmianach w dopełnianiu obowiązku informacyjnego.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy audytu przygotowawczego.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje o zasadzie rozliczalności.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy listę pytań.

RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Generalny Inspektor Danych Osobowych walczy z powszechnie stosowaną przez firmy telekomunikacyjne praktyką kopiowania dowodów osobistych klientów przy zawieraniu umowy. Pozyskiwanie w ten sposób danych osobowych jest według niego bezprawne.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Projekt rozporządzenia ePrivacy, który został opublikowany w styczniu przez Komisję Europejską, znacznie zaostrza regulacje prawne dotyczące ochrony prywatności w Internecie. Zmiany w największym stopniu dotkną firmy z branży telekomunikacyjnej i internetowej.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.

Brak uregulowań prawnych dotyczących monitoringu w szkole to duży problem. GIODO przygotował w końcu stosowne wytyczne.

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową. Obejmuje ona wszystkie informacje dotyczące danej czynności bankowej, np. zaciągniętego kredytu lub prowadzonego rachunku bankowego. Osoba, której dotyczą te dane może jednak upoważnić bank do ich przekazania wskazanemu przez siebie podmiotowi.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Administratorzy bezpieczeństwa informacji powinni przesyłać do GIODO wyłącznie sprawozdania ze sprawdzeń realizowanych na jego wniosek.

Obowiązująca ustawa o ochronie danych osobowych nie przewiduje możliwości zasądzenia przez Generalnego Inspektora Ochrony Danych Osobowych wypłaty odszkodowania za niezgodne z prawem przetwarzanie danych osobowych od administratora danych. W przypadku naruszenia przepisów dotyczących tej materii, na wniosek osoby poszkodowanej, GIODO wydaje jedynie decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem. Nie nakłada jednak na podmiot naruszający obowiązku zapłaty odszkodowania lub zadośćuczynienia dla poszkodowanego.

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

Tajemnica bankowa jest dobrem osobistym każdego człowieka, jednakże są sytuacje, w których bank musi ją ujawnić. Zwolnienie z obowiązku zachowania tajemnicy bankowej może nastąpić wyłącznie na wniosek ściśle określonych prawem bankowym podmiotów.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Jakie konsekwencje może mieć wyciek danych z systemu PESEL? Do czego mogą być wykorzystane zdobyte informacje?

Są czasami sytuacje, że czara goryczy się przelewa i obywatel postanawia wziąć sprawy w swoje ręce w związku z naruszeniem prywatności jego danych, niewłaściwym ich zabezpieczeniem, za szerokim zakresem przetwarzania, wykorzystywaniem w celach marketingowych pomimo braku zgody, itd. Jeżeli naprawdę chce coś zmienić, zamiast narzekać, powinien złożyć skargę do Generalnego Inspektora.

Czy każdy pracodawca może żądać zaświadczenia o niekaralności swoich pracowników lub kandydatów do pracy? Co powinien zrobić pracodawca, jeżeli pracownik dobrowolnie przedłoży mu taki dokument?

Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?

GIODO, Dane osobowe

Dlaczego RODO stało się najgorszym koszmarem polskiego przedsiębiorcy?

Jak chronić dane osobowe przedsiębiorstwa przed cyberatakami?

28 stycznia – Dzień Ochrony Danych Osobowych

Przedsiębiorcy muszą wdrożyć nowe wymogi dotyczące ochrony danych osobowych

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Czy jesteś gotowy na RODO?

Karta seniora a dane z dowodu osobistego

mObywatel bezpłatnie na smartfon

Rewolucja w Kodeksie pracy w zakresie ochrony danych osobowych - RODO 2018

Ochrona danych osobowych pracowników od 2018 roku

Obowiązki kierownika gminnego ośrodka pomocy społecznej po 25 maja 2018 r. - RODO

PUODO zastąpi GIODO w ochronie danych osobowych w 2018 r.

Za złamanie przepisów o ochronie danych osobowych urząd dostanie karę 100 tys. zł

Zmiana imienia i nazwiska

Czy organizator konkursu ma prawo brać PESEL zwycięzców?

Ochrona danych osobowych podczas wakacji

Czy pracodawca może przetwarzać dane osobowe pracowników na podstawie ich zgody?

Przygotowanie się do RODO 2018 r.

Ochrona danych osobowych dzieci - RODO 2018

Czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić? - RODO 2018

Privacy by design i Privacy by default - RODO 2018

Dokumentowanie czynności przetwarzania danych - RODO 2018

Uprawnienia osób, których dane dotyczą - RODO 2018

Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018

Audyt przygotowawczy - RODO 2018

Zasada rozliczalności - RODO 2018

Co administrator danych powinien wiedzieć o RODO 2018?

Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować

Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce

RODO - ocena skutków przetwarzania

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Kserowanie dowodów osobistych przez firmy telekomunikacyjne niezgodne z prawem

Firmy obawiają się kar za naruszenie prywatności

Projekt ustawy o ochronie danych osobowych 2017 r.

Rozporządzenie ePrivacy – jakie będą jego konsekwencje dla firm?

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych

Monitoring w szkole - wytyczne GIODO

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Upoważnienie do przekazania danych objętych tajemnicą bankową

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Które sprawozdania administrator bezpieczeństwa informacji ma obowiązek przesyłać do GIODO?

Odszkodowanie za nielegalne przetwarzanie danych osobowych

Nowe wymogi dla firm związane z ochroną danych osobowych

Kto może żądać ujawnienia tajemnicy bankowej?

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Jak można wykorzystać dane z systemu PESEL?

Jak złożyć skargę do GIODO na naruszenie prywatności?

Zaświadczenie o niekaralności pracownika – kiedy zgodne z prawem?

Czy OPS potrzebuje zgody na przetwarzanie danych osobowych?