Tematy - Prawo - Ochrona danych osobowych, Dane osobowe - INFOR.PL

Prawo do usunięcia danych („prawo do bycia zapomnianym”). Operator wyszukiwarki (w tym przypadku Google) powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe. Dowód taki nie musi jednak wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z 8 grudnia 2022 r. w sprawie C-460/20.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Według raportu o infoDOK wydanego przez Związek Banków Polskich, w drugim kwartale 2022 roku zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln zł. Jednocześnie zastrzeżono ponad 37 tys. skradzionych lub zgubionych dokumentów tożsamości.

Nadchodzące lata będą przełomowe jeśli chodzi o wykorzystywanie najszerszych baz danych osobowych w marketingu. Do tej pory branża marketingowa była rozpieszczana praktycznie nieograniczonym dostępem do nich. Aż 41% marketerów uważa, że największym wyzwaniem w 2021 roku była dbałość o wysokiej jakości dane do targetowania i analizy. Aktualnie giganci tacy jak Apple, Facebook czy Google bardzo mocno zaostrzają politykę prywatności. Reklamodawcy już poszukują nowych rozwiązań, dzięki którym kampanie w internecie – bardziej anonimowym i udostępniającym ograniczoną ilość wrażliwych danych – wciąż będą skuteczne. Jak wpłynie to na branżę oraz klientów?

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Nowa ustawa o kasach zapomogowo-pożyczkowych uregulowała kwestię przetwarzania danych osobowych. W mojej ocenie regulacja ta jest niekompletna i w pewnej mierze błędna.

Czy przedsiębiorstwo wodociągowe może udostępnić gminie dane osobowe na temat ilości zużytej wody przez mieszkańca?

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

Rząd planuje stworzenie centralnej bazy z numerami PESEL. Jeżeli przy numerze będzie zastrzeżenie „nie udziela zgody na wzięcie kredytu”, bank nie będzie mógł z osobą, którą numer identyfikuje podpisać umowy kredytu albo pożyczki.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Umowa powierzenia z dostawcą tzw. benefitów - czy pracodawca musi ją zawierać? Kto jest administratorem danych osobowych?

Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?

Prokurator generalny Teksasu złożył w poniedziałek 14 lutego 2022 r. pozew przeciwko firmie Meta. Stan samotnej gwiazdy zarzuca firmie Marka Zuckerberga przetwarzanie danych biometrycznych mieszkańców stanu bez ich zgody. Sprawa ma swoje korzenie w 2009 roku, kiedy to Teksas uchwalił CUBI Act, czyli prawo regulujące zbieranie i użytkowanie danych biometrycznych. Prokurator zarzuca Facebookowi, że w latach 2010-2011 „bez świadomej zgody i podstępem zgromadził dane milionów Teksańczyków w systemie rozpoznawania twarzy”.

Informacja roczna dla uczestników PPK - do kiedy instytucja finansowa musi ją przekazać? Co znajduje się w tej informacji? Dlaczego ważne są prawidłowe dane identyfikacyjne uczestnika PPK?

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Darmowe testy dla pracowników na covid raz w tygodniu - jest projekt ustawy tzw. lex Kaczyński wprowadzający nieodpłatne testy na koronawirusa w pracy. Pracodawca będzie mógł żądać od pracownika przedstawienia negatywnego wyniku testu. A co jeśli pracownik odmówi?

W dniu Inspektorów Ochrony Danych (26 stycznia 2022 r.) odbędzie się Konferencja „Ochrona Danych Osobowych – Wyzwania 2022” zorganizowana przez Kancelarię Radców Prawnych – Lubasz i Wspólnicy. Wydarzenie obejmie dwa panele dyskusyjne, w których udział wezmą uznani specjaliści z dziedziny ochrony danych osobowych. Konferencja będzie miała miejsce w przestrzeni online, a udział w niej ma charakter otwarty i bezpłatny. Patronat medialny nad Konferencją objął portal infor.pl.

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Dane są tym dla gospodarki XXI wieku, czym w poprzednim stuleciu była dla niej ropa naftowa – głównym środkiem napędzającym rozwój przemysłowy. Punktem wyjścia dla cyfrowej transformacji jest gromadzenie i analizowanie danych oraz przetwarzanie ich w informacje istotne z punktu widzenia produkcji. Niezbędnym warunkiem do cyfryzacji jest automatyzacja – dane procesowe, które można agregować i wykorzystywać, pochodzą właśnie ze zautomatyzowanego systemu produkcyjnego.

Co z dorobkiem w mediach społecznościowych stanie się po naszej śmierci? Kto będzie miał prawo do konta?

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Email służbowy a RODO. Zasada ograniczenia przechowywania (jak i pozostałe wskazane w art. 5 RODO) może być wykorzystywana do wszystkich, innych niż dane osobowe, danych przez nas gromadzonych (czy to w życiu prywatnym czy zawodowym). Dotyczy to również danych przechowywanych w służbowej skrzynce mailowej.

Rozporządzenie o ochronie danych osobowych zakazuje, co do zasady, przetwarzania danych dotyczących zdrowia. Jednak zakaz ten nie jest bezwzględny, a RODO przewiduje szereg wyjątków od niego. Jednym z nich jest wyjątek legalizujący przetwarzanie tych danych m.in. do celów profilaktyki zdrowotnej, medycyny pracy etc., przy czym ma się to odbywać w warunkach określonych w RODO – przekonują Mateusz Janion oraz Klaudia Jędrzejczyk, prawnicy z kancelarii Loewen Legal Hub.

RODO II czyli Rozporządzenie o e-Prywatności to nowa regulacja unijna dotycząca bezpieczeństwa danych w Internecie.

Dane osobowe w Internecie rozprzestrzeniają się bardzo szybko. Co wie o nas Internet? Czy dane można wykorzystać przeciwko nam?

Technologia rozpoznawania twarzy a RODO. Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.

RODO II. Komunikatory, internet rzeczy, hot spoty to najważniejsze obszary działania rozporządzenia o e-Prywatności, zwanego RODO II. To będzie rewolucja w przetwarzaniu informacji o nas w sieci - ocenia prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski.

Oszuści mogą podszywać się pod pracowników banków i próbować wyłudzić dane osobowe. Niemal co 4. Polak deklaruje, iż otrzymał taki telefon.

Czy burmistrz może udostępnić dane z rejestru PESEL miejskiemu ośrodkowi pomocy społecznej działającemu w tej samej gminie?

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Dane rachunkowe gospodarstw rolnych. Ustawodawca szczegółowo określił zasady dotyczące zasad zbierania i wykorzystywania danych rachunkowych z gospodarstw rolnych. Jakie dane rachunkowe są zbierane? Kto i kiedy może zbierać dane rachunkowe gospodarstw rolnych?

Ochrona danych na wakacjach - na co należy uważać? W jaki sposób zadbać o bezpieczeństwo swoich danych podczas wakacyjnego wypoczynku? Jakie czekają na nas zagrożenia i jakich zasad warto przestrzegać podczas korzystania z social mediów?

Numer księgi wieczystej. Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK jest uzasadniona.

Szczepienie a RODO. Urząd Ochrony Danych Osobowych informuje, że przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

Prawie co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Czy wiemy, jakie działania należy podjąć w takim przypadku?

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

Ochrona danych osobowych, Dane osobowe

Prawo do usunięcia danych z wyszukiwarki Google - wyrok TSUE

Jak chronić dane osobowe w sieci?

Co zrobić gdy ktoś wziął kredyt na nieswoje dane? Sposoby obrony

Życie bez „ciasteczek” (cookies) i zmiana polityki prywatności w internecie - skutki dla reklamodawców

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

KZP a przetwarzanie danych osobowych [KOMENTARZ]

Czy gmina może pozyskać dane osobowe na temat ilości zużytej wody przez mieszkańca?

Kościół Katolicki wyłączony spod nadzoru UODO

Oszust nie weźmie kredytu na nieświadomą tego osobę. Wystarczy zastrzec swój PESEL

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Prawo kościelne a RODO [WYWIAD]

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

Jak nie chronić danych osobowych?

Sygnalista w firmie - jakie kanały komunikacji?

HR online a ochrona danych osobowych

Ochrona danych osobowych - błędy działów HR

Umowa powierzenia z dostawcą tzw. benefitów

Zgoda pracownika na korzystanie z prywatnego numeru telefonu

Teksas pozywa Facebooka za przetwarzanie danych biometrycznych Teksańczyków bez ich zgody

Informacja roczna dla uczestników PPK - do kiedy?

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Darmowe testy na covid dla pracowników - projekt ustawy

Ochrona danych osobowych w 2022 roku – co nowego? Wyjątkowa Konferencja z okazji Dni ODO i IOD – 26 stycznia

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Dane to podstawa gospodarki cyfrowej. Polscy producenci korzystają z nich w niewystarczającym stopniu

Media społecznościowe a dziedziczenie - co z danymi po śmierci?

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Email służbowy a RODO - zasady przechowywania danych w skrzynce mailowej

Czy pracodawca może żądać od pracownika informacji o szczepieniu przeciw Covid-19?

RODO II czyli Rozporządzenie o e-Prywatności – co już wiemy?

Co wie o nas Internet?

Technologia rozpoznawania twarzy a RODO

RODO II - rozporządzenie o e-Prywatności

Telefon z banku z prośbą o dane? Tak mogą działać oszuści

Udostępnianie danych z rejestru PESEL

Standardowe klauzule umowne przy powierzaniu danych

Dane rachunkowe gospodarstw rolnych - co warto wiedzieć?

Ochrona danych podczas wakacji - na co należy uważać?

Numery ksiąg wieczystych są danymi osobowymi

Szczepienie a RODO. Nie można żądać informacji o zaszczepieniu t

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Zdjęcie samochodu z rejestracją nie narusza RODO

Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

Czy boimy się ataku cyberprzestępców [BADANIE]

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?