Tematy - Prawo - Ochrona danych osobowych, Dane osobowe - INFOR.PL

Obowiązkiem administratora oraz podmiotu przetwarzającego jest wdrożenie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych. UODO przypomina, iż to właśnie aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

W firmach często konieczne jest wykorzystanie wizerunku pracownika. W sieci zdjęcia osób zatrudnionych używane są do celów marketingowych i komunikacyjnych. Co więcej, zamieszczane są na stronach internetowych czy w stopkach wiadomości e-mail. Warto jednak pamiętać, że wizerunek osoby utrwalony na zdjęciu należy do katalogu danych osobowych, a one podlegają ochronie.

W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych 28 stycznia 2020 r. odbędzie się Dzień Otwarty w Urzędzie Ochrony Danych Osobowych. Eksperci udzielą osobom zainteresowanym porad w zakresie ochrony danych osobowych. UODO do skorzystania z porad zachęca wszystkie osoby, które chcą uzyskać informacje związane ze stosowaniem prawa ochrony danych osobowych, w tym zwłaszcza realizacji w praktyce praw gwarantowanych przez ogólne rozporządzenie o ochronie danych osobowych (RODO).

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Nasze biuro rachunkowe zawarło umowę na prowadzenie akt osobowych i naliczanie wynagrodzeń dla pracowników klienta. Czy możemy sami upoważniać naszych pracowników do przetwarzania przekazanych nam danych osobowych? Czy pracownika pracującego z domu możemy upoważnić za pośrednictwem e-maila?

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Naruszenia przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO), w świetle wysokich kar administracyjnych, budzą wiele emocji. Czym rzeczywiście jest naruszenie ochrony danych osobowych i w jaki sposób przedsiębiorca powinien na nie zareagować?

Prezes Urzędu Ochrony Danych Osobowych ogłosił plan kontroli sektorowych na 2020 rok. W najbliższych miesiącach pod lupą znajdą się m.in. instytucje finansowe wykonujące kopie dowodów osobistych. Z czego wynikają kontrole w tym zakresie i kto jeszcze może spodziewać się wizyty kontrolerów?

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Pozostawianie w zastaw dowodu osobistego przy wypożyczaniu sprzętu narciarskiego jest nadal częstą praktyką. Przed zostawianiem w zastaw dowodów osobistych i innych dokumentów potwierdzających tożsamość przestrzega Prezes Urzędu Ochrony Danych Osobowych.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Umowa o pracę to podstawowy dokument regulujący stosunki pomiędzy pracodawcą i pracownikiem. Jakie są rodzaje umów o pracę? Co powinna zawierać każda umowa o pracę? Przedstawiamy wzór umowy o pracę zgodny z przepisami w 2020 roku.

Wprowadzone w 2018 i 2019 roku zmiany w przepisach prawa pracy dotyczące m.in. mobbingu i dyskryminacji, monitoringu pracowników czy ochrony danych osobowych powodują konieczność weryfikacji aktualności regulaminu pracy. Niektóre zawarte w regulaminie pracy zapisy mogą być bowiem niezgodne z nowymi przepisami. Natomiast postanowienia regulaminu pracy mniej korzystne niż przepisy prawa pracy nie obowiązują. W ich miejsce stosujemy ogólnie obowiązujące regulacje.

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

UODO przypomina, iż dzieci mają prawo być informowane o naruszeniach, mtóre ich dotyczą. Jak zatem poinformować dziecko o naruszeniu jego danych osobowych?

Inteligentne zabawki oraz gry komputerowe to coraz popularniejsze prezenty dla dzieci. Ministerstwo Cyfryzacji podpowiada jak przy okazji zakupów dbać o dane osobowe oraz bezpieczeństwo najmłodszych.

RODO wyznacza granice przetwarzania danych osobowych przez działy HR. Czy można zamieścić prywatny e-mail pracownika, jego numer telefonu czy zdjęcie w bazie osobowej? Jakie rejestry należy prowadzić? Jak długo można przetwarzać dane?

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Przed publikacją wizerunku dziecka w mediach społecznościowych warto pomyśleć o konsekwencjach. Treści udostępniane w Internecie pozostają tam na zawsze. Dziecko zaś ma prawo do prywatności oraz ochrony dóbr osobistych.

Powstają pytania o zakres danych pracownika jakie pracodawca może przekazać instytucji finansowej prowadzącej PPK. Czy pracodawca musi posiadać zgodę pracownika na przekazanie jego danych wybranej instytucji? Sprawdźmy, co na to Kodeks pracy.

UODO tłumaczy, kiedy firmy windykacyjne, wierzyciele, komornicy sądowi mogą legalnie przetwarzać dane osobowe dłużników. Czy wierzyciele mają prawo sprzedać dług innemu podmiotowi bez zgody dłużnika?

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Sprawdź, kiedy złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Czy PUODO ustali sprawcę naruszeń, jeśli posiada tylko jego numer telefonu? Czy PUODO może ukarać administratora danych w przypadku ich wycieku?

Wyciek danych osobowych lub zgubienie czy kradzież dowodu tożsamości może skutkować wzięciem pożyczki lub kupieniem usługi na dane osobowe ofiary. Co zrobić w takim przypadku?

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

W dniu 5 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. Nowe przepisy umożliwią działanie systemu rejestrów państwowych.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Ochrona danych osobowych, Dane osobowe

UODO przypomina o aktualizacji oprogramowania

Ochrona danych osobowych - strategie biznesowe i informatyczne

Przetwarzanie wizerunku pracownika – czy zgoda jest niezbędna?

Porady prawne w siedzibie UODO 28 stycznia 2020 r.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta

Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta

Polityka ochrony danych osobowych - czy można ją aktualizować?

Naruszenia ochrony danych osobowych w praktyce

Plan kontroli Prezesa Urzędu Ochrony Danych Osobowych na 2020 rok

RODO w BHP

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Nie zostawiaj dowodu osobistego w zastaw!

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Umowa o pracę 2020 - wzór

Jak dostosować regulamin pracy do zmian przepisów

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Prawo do usunięcia danych na podstawie RODO

Prawo dziecka do informacji o naruszeniu danych osobowych

Prezent dla dziecka - poradnik Ministerstwa Cyfryzacji

RODO w HR - o czym warto pamiętać?

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Publikacja wizerunku dziecka - pomyśl o konsekwencjach

Jakie dane pracownika pracodawca może udostępnić instytucji finansowej prowadzącej PPK?

Kiedy firmy windykacyjne mogą przetwarzać dane osobowe dłużników?

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Skarga do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Ktoś wziął pożyczkę lub kupił usługę na moje dane - co zrobić?

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

System Rejestrów Państwowych już w 2020 r.

Administracyjne kary pieniężne nakładane przez PUODO

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych