Tematy - Prawo - Ochrona danych osobowych, Dane osobowe - INFOR.PL

Dane osobowe coraz częściej przetwarzane w kontekście transgranicznym. Ochrona danych osobowych wymaga więc wprowadzania coraz to nowszych rozwiązań. Co zmienia RODO?

RODO szczegółowo określa katalog zadań inspektorów ochrony danych. Od maja 2018 r. musi być włączony we wszystkie procesy, gdzie przetwarzane są dane osobowe. Kto zostanie inspektorem danych osobowych? Czy mogą ich funkcję sprawować administratorzy danych?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące naruszenia ochrony danych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące obowiązków informacyjnych wobec osób profilowanych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy oceny skutków w zakresie ochrony danych.

Rzecznik Praw Obywatelskich wystosował pismo do Marszałka Sejmu, w którym wskazuje na wątpliwości w zakresie inicjatywy ustawodawczej związanej z abonamentem radiowo-telewizyjnym. Wskazuje, że proponowane przepisy mogą naruszać prawo do ochrony danych osobowych a także są niesprawiedliwe.

Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji.

W dniach 23-24 maja 2017 r. odbył się FuterTech Congress, na którym zaprezentowano wizję zastosowania nowych technologii w biznesie, a w szczególności w branżach FinTech, InsurTech oraz Big Data.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Zgodnie z rozporządzeniem PE i Rady UE 2016/679 czekają nas duże zmiany w zakresie zasad ochrony danych osobowych. Dotyczą one w szczególności zakresu odpowiedzialności karnej, cywilnej oraz administracyjnej za naruszenie ustawy o ochronie danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Generalny Inspektor Danych Osobowych walczy z powszechnie stosowaną przez firmy telekomunikacyjne praktyką kopiowania dowodów osobistych klientów przy zawieraniu umowy. Pozyskiwanie w ten sposób danych osobowych jest według niego bezprawne.

W związku z gruntowną reforma przepisów UE, państwa członkowskie są zobowiązane implementować nowe przepisy o ochronie danych osobowych. Zmiany jakie nas czekają w 2018 r. dotyczą m.in. zasad składania wniosku o usunięcie danych z Internetu czyli prawa do bycia zapomnianym.

Od 25 maja 2018 r. obecnie obowiązujące przepisy o ochronie danych osobowych zostaną zastąpione przez nowe unijne Rozporządzenie ogólne o ochronie danych osobowych (RODO). Wśród wielu zmian, wprowadzona zostanie nowa funkcja – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

23 maja 2017 r. w Warszawie odbędzie się XXII FORUM ADO/ABI, organizowane przez Centrum Promocji Informatyki. Infor.pl jest patronem medialnym tego wydarzenia.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Projekt rozporządzenia ePrivacy, który został opublikowany w styczniu przez Komisję Europejską, znacznie zaostrza regulacje prawne dotyczące ochrony prywatności w Internecie. Zmiany w największym stopniu dotkną firmy z branży telekomunikacyjnej i internetowej.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Jak informuje Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych ostatnio coraz więcej klientów interesuje się ubezpieczeniem od cyberryzyka (tj. od skutków kradzieży lub wycieku danych, w tym danych osobowych). To zainteresowanie będzie rosło także wskutek zmian w prawie dotyczącym ochrony danych osobowych. Od 2018 roku bowiem wchodzi w życie nowe unijne rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...) - tzw. rozporządzenie GDPR, które nakłada nowe obowiązki na administratorów danych osobowych.

Rödl & Partner i Cybercom Poland zapraszają na pierwsze z cyklu śniadań, podczas którego, przy porannej kawie, opowiadać będą o RODO. Infor.pl jest patronem medialnym tego wydarzenia.

Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.

Komisja Europejska chce zaostrzyć przepisy dotyczące gromadzenia i przetwarzania danych osobowych użytkowników Sieci. 10 stycznia 2017 r. opublikowała projekt rozporządzenia ePrivacy. Jego przepisy mają skuteczniej zapewniać prywatność w łączności elektronicznej.

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową. Obejmuje ona wszystkie informacje dotyczące danej czynności bankowej, np. zaciągniętego kredytu lub prowadzonego rachunku bankowego. Osoba, której dotyczą te dane może jednak upoważnić bank do ich przekazania wskazanemu przez siebie podmiotowi.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Aspekty prawne przetwarzania danych medycznych na odległość w świetle polskich i unijnych przepisów przedstawia Kamil Trzaskoś, prawnik z kancelarii KG LEGAL Kiełtyka Gładkowski Sp.p z siedzibą w Krakowie.

Krytyka pracodawcy wyrażona na portalach społecznościowych stanowić może naruszenie obowiązku dbałości o dobro zakładu pracy i może być podstawą do rozwiązania z pracownikiem stosunku pracy. Czy pracodawcy mają prawo monitorować aktywność pracowników na portalach społecznościowych?

Obowiązująca ustawa o ochronie danych osobowych nie przewiduje możliwości zasądzenia przez Generalnego Inspektora Ochrony Danych Osobowych wypłaty odszkodowania za niezgodne z prawem przetwarzanie danych osobowych od administratora danych. W przypadku naruszenia przepisów dotyczących tej materii, na wniosek osoby poszkodowanej, GIODO wydaje jedynie decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem. Nie nakłada jednak na podmiot naruszający obowiązku zapłaty odszkodowania lub zadośćuczynienia dla poszkodowanego.

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

Tajemnica bankowa jest dobrem osobistym każdego człowieka, jednakże są sytuacje, w których bank musi ją ujawnić. Zwolnienie z obowiązku zachowania tajemnicy bankowej może nastąpić wyłącznie na wniosek ściśle określonych prawem bankowym podmiotów.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Jakie konsekwencje może mieć wyciek danych z systemu PESEL? Do czego mogą być wykorzystane zdobyte informacje?

Privacy Shield reguluje kwestie przekazywania danych osobowych z państw członkowskich UE do USA. Na jakich zasadach opiera się to nowe porozumienie?

Nowe unijne rozporządzenie regulujące zasady ochrony danych osobowych, które ma ujednolicić przepisy obowiązujące w tym zakresie w 28 państwach Unii Europejskiej wejdzie w życie pod koniec maja 2018 roku. Głównym celem nowych przepisów jest zapewnienie większej prywatności podmiotowi danych. Na podmioty przetwarzające dane osobowe będzie nałożonych więcej obowiązków informacyjnych. Podmioty te będą też musiały oceniać wpływ tego przetwarzania na prywatność. Wymaga to m.in. zmian w procedurach korporacyjnych, w tym np. zmian w systemach IT. Podmiotom, które będą naruszać nowe przepisy grozić będą wysokie kary.

Obecna komunikacja między działami IT a zarządami firm w kwestii ochrony danych pozostawia wiele do życzenia. O co powinny zadbać przedsiębiorstwa, aby poprawić poziom swojego cyberbezpieczeństwa?

Czy każdy pracodawca może żądać zaświadczenia o niekaralności swoich pracowników lub kandydatów do pracy? Co powinien zrobić pracodawca, jeżeli pracownik dobrowolnie przedłoży mu taki dokument?

Zdarza się, że firma musi zmienić adres głównej siedziby (w przypadku osoby prowadzącej działalność gospodarczą, często będzie to adres zamieszkania). Zmianę adresu często trzeba zgłosić w różnych urzędach. A jak to wygląda z punktu widzenia przepisów o ochronie danych osobowych omówię dla trzech przypadków: tymczasowa zmiana adresu głównej siedziby, stała zmiana adres głównej siedziby, zmiana adresu filii/oddziału.

Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.

W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. W takich sytuacjach konieczne jest zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.

Nowy projekt ustawy antyterrorystycznej zakłada, iż każda karta sim oferowana w modelu pre-paid będzie podlegała rejestracji. Takie rozwiązanie będzie wymuszało na przedsiębiorcach oferujących takie karty zawarcie z operatorami umów powierzenia przetwarzania danych osobowych.

Czy można udostępniać na filmie numery rejestracyjne samochodu? To zależy w jakim kontekście. Przepisy nie są w tej kwestii jednoznaczne. Zatem, kiedy można?

Na początku kwietnia weszły w życie zmiany w ustawie o ochronie danych osobowych w związku ze zmianami wynikającymi z ustawy o pomocy państwa w wychowywaniu dzieci (zwanej też ustawą 500+).

Wprowadzenie świadczenia wychowawczego wiąże się z ważnymi zmianami w ustawie o ochronie danych osobowych. Jakie kompetencję ma „łączny” administrator danych osobowych?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Ochrona danych osobowych, Dane osobowe

Dane osobowe a transgraniczność - RODO 2018

RODO 2018 wielkim wyzwaniem dla administratorów danych

Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych już od 25 maja 2018 r.

Obowiązki informacyjne wobec osób profilowanych - RODO 2018

Czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić? - RODO 2018

RPO: nowe przepisy o abonamencie RTV mogą godzić w prawa obywatelskie

Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować

FutureTech Congress 2017 - It's all about the future!

Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce

Kara za naruszenie ustawy o ochronie danych osobowych w 2018 r.

RODO - ocena skutków przetwarzania

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Kserowanie dowodów osobistych przez firmy telekomunikacyjne niezgodne z prawem

RODO: Ochrona danych osobowych – zmiany 2018 r.

Kiedy firma będzie musiała powołać inspektora ochrony danych osobowych

Firmy obawiają się kar za naruszenie prywatności

XXII FORUM ADO/ABI

Projekt ustawy o ochronie danych osobowych 2017 r.

Rozporządzenie ePrivacy – jakie będą jego konsekwencje dla firm?

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Polisy od cyberataków

TIP – Technologia i Prawo radzą jak przygotować się do zmian i chronić dane

Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych

Projektowane rozporządzenie e-privacy, lex specialis RODO

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Upoważnienie do przekazania danych objętych tajemnicą bankową

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Telemedycyna i cloud computing a prawo polskie i unijne

Krytyka pracodawcy na portalach społecznościowych

Odszkodowanie za nielegalne przetwarzanie danych osobowych

Nowe wymogi dla firm związane z ochroną danych osobowych

Kto może żądać ujawnienia tajemnicy bankowej?

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Jak można wykorzystać dane z systemu PESEL?

Porozumienie Privacy Shield - czym jest tarcza prywatności?

Ochrona danych osobowych w UE - jednolite przepisy od maja 2018 roku

Brak komunikacji w zakresie ochrony firmowych danych

Zaświadczenie o niekaralności pracownika – kiedy zgodne z prawem?

Wpływ zmiany adresu firmy na ochronę danych osobowych

Czy OPS potrzebuje zgody na przetwarzanie danych osobowych?

Nowe zasady odpowiedzialności administratorów danych osobowych

Firmy muszą wdrożyć nowe przepisy dotyczące danych osobowych

Obowiązki zarządcy w zakresie przetwarzania danych osobowych członków wspólnoty mieszkaniowej

Rejestracja kart pre-paid: problem ochrony danych osobowych

Czy można udostępniać na filmie numery rejestracyjne samochodu?

Jakie zmiany w ustawie o ochronie danych osobowych?

Świadczenie wychowawcze a dane osobowe

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych