REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Dowody osobiste, odciski palców i RODO

Czy odciski palców w dowodach osobistych mogą być niezgodne z RODO? Wątpliwości co do tego nabrał niemiecki sąd. Sprawę zbada trybunał w Luksemburgu.

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

RODO: Suma kar UODO przekroczyła 2 mln euro

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

REKLAMA

Sylwester 2021 r. Hotelarze i restauratorzy w ogniu przepisów

Czy przed wejściem można sprawdzać lub skanować paszporty covidowe? Czy jest to zgodne z prawem?

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z  6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

REKLAMA

Informacja o monitoringu dla pracownika - wzór

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika a RODO

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Email służbowy a RODO - zasady przechowywania danych w skrzynce mailowej

Email służbowy a RODO. Zasada ograniczenia przechowywania (jak i pozostałe wskazane w art. 5 RODO) może być wykorzystywana do wszystkich, innych niż dane osobowe, danych przez nas gromadzonych (czy to w życiu prywatnym czy zawodowym). Dotyczy to również danych przechowywanych w służbowej skrzynce mailowej.

Czy pracodawca może żądać od pracownika informacji o szczepieniu przeciw Covid-19?

Rozporządzenie o ochronie danych osobowych zakazuje, co do zasady, przetwarzania danych dotyczących zdrowia. Jednak zakaz ten nie jest bezwzględny, a RODO przewiduje szereg wyjątków od niego. Jednym z nich jest wyjątek legalizujący przetwarzanie tych danych m.in. do celów profilaktyki zdrowotnej, medycyny pracy etc., przy czym ma się to odbywać w warunkach określonych w RODO – przekonują Mateusz Janion oraz Klaudia Jędrzejczyk, prawnicy z kancelarii Loewen Legal Hub.

Czy biuro rachunkowe musi udzielić komornikowi informacji o klientach?

Biuro rachunkowe a komornik. Wielu właścicieli biur rachunkowych dostaje od komornika wezwanie do złożenia wyjaśnień / udzielenia informacji o klientach swojego bura. Podstawą prawną na którą powołują się komornicy to art. 761 kodeksu postępowania cywilnego. Dostając takie wezwanie zastanawiają się, czy powinni udostępniać informacje dotyczące majątku i dochodu swoich klientów. W wezwaniu od komornika możemy przeczytać, iż wzywa on do udzielenia informacji niezbędnych do prowadzenia postępowania oraz że za nieuzasadnioną odmowę udzielenia informacji może zostać nałożona grzywna do 2000,00 zł. Czy księgowi mogą odmówić komornikowi uzasadniając to tajemnicą zawodową lub nawet Rozporządzeniem o ochronie danych osobowych RODO? Poniżej przedstawiamy odpowiedzi na najczęściej zadawane pytania właścicieli biur rachunkowych w tym zakresie.

RODO II czyli Rozporządzenie o e-Prywatności – co już wiemy?

RODO II czyli Rozporządzenie o e-Prywatności to nowa regulacja unijna dotycząca bezpieczeństwa danych w Internecie.

Technologia rozpoznawania twarzy a RODO

Technologia rozpoznawania twarzy a RODO. Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.

RODO II - rozporządzenie o e-Prywatności

RODO II. Komunikatory, internet rzeczy, hot spoty to najważniejsze obszary działania rozporządzenia o e-Prywatności, zwanego RODO II. To będzie rewolucja w przetwarzaniu informacji o nas w sieci - ocenia prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski.

Przedsiębiorcy nie mogą pytać klientów, czy są zaszczepieni. Co z limitami w hotelach i restauracjach?

Pytanie klientów o zaszczepienie. Przedsiębiorcy prowadzący hotele czy restauracje nie mają podstawy prawnej, by pytać klientów o to, czy są zaszczepieni na COVID-19. – Z jednej strony rząd chce, żeby przedsiębiorcy przestrzegali limitów w hotelach czy restauracjach. Z drugiej strony nie decyduje się na stanowcze i odważne kroki, żeby te ograniczenia były przestrzegane – mówi Wojciech Klicki z Fundacji Panoptykon. Ułatwianie dostępu osobom zaszczepionym i ograniczanie niezaszczepionym rodzi też ryzyko pewnej dyskryminacji. Zdaniem eksperta to dobry moment, żeby rozpocząć szeroką debatę o granicach ograniczania praw i wolności obywatelskich ze względu na zdrowie publiczne.

Standardowe klauzule umowne przy powierzaniu danych

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Czy organizatorzy wydarzeń mają prawo żądać od uczestników informacji o szczepieniu?

Wyłączenia zaszczepionych z limitu osób na wydarzeniach a RODO. Czy organizatorzy wydarzeń mają prawo żądać od uczestników udostępnienia informacji o zaszczepieniu przeciwko COVID-19?

Szczepienie a RODO. Nie można żądać informacji o zaszczepieniu t

Szczepienie a RODO. Urząd Ochrony Danych Osobowych informuje, że przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.

Zdjęcie samochodu z rejestracją nie narusza RODO

Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

System dla sygnalistów a RODO

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO w praktyce - co się zmieniło przez 3 lata?

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

Jak uniknąć problemów z RODO w firmie lub organizacji?

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Spis powszechny a RODO - co z ochroną danych osobowych?

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Odszkodowanie za spam

Odszkodowanie za spam. Unijne regulacje, które przewidują odszkodowania za złamanie zasad dot. ochrony danych osobowym, a więc również za spamowanie skrzynek mailowych, od dawna obowiązują. Wystarczy z nich korzystać - mówi w rozmowie z PAP Stephane De Schutter, brukselski adwokat specjalizujący się w ochronie danych.

Za co firma może otrzymać karę od UODO?

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Tajemnica telekomunikacyjna w postępowaniu cywilnym

Tajemnica telekomunikacyjna w postępowaniu cywilnym nie jest już twierdzą nie do zdobycia. Czy jesteśmy świadkami początku końca jej nienaruszalności?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

Jak chronić dane osobowe w czasie pandemii?

Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.

Status Inspektora Ochrony Danych

Status Inspektora Danych Osobowych (IOD) w spółkach może rodzić wiele wątpliwości. RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. Niezależnie jednak od tego, czy w danym podmiocie jest obowiązek powołania IOD, RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD tak, aby jego pozycja w ramach struktury organizacyjnej podmiotu, uprawnienia i obowiązki były zgodne z wymogami prawa.

Kodeksy postępowania - jaka jest ich rola?

Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Czy i jak przeprowadzać audyt RODO?

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

RODO - o czym trzeba pamiętać po 2,5 roku?

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Prawo do prywatności pracownika obowiązuje także w pandemii

W ostatnich miesiącach trwa intensywna dyskusja dotycząca możliwości i zakresu przetwarzania poszerzonego zakresu danych pracowników i współpracowników, w związku z przeciwdziałaniem skutkom pandemii. Praktyczne aspekty tej kwestii są niezwykle istotne, dotyczą bowiem dopuszczalności skierowania pracownika na testy, żądania ujawnienia ich wyników czy informowania zespołu o stanie zdrowia konkretnego pracownika. Zastosowanie się do zbyt liberalnych interpretacji może narazić pracodawcę na liczne ryzyka.

Minimalizacja przetwarzania danych osobowych

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Jak chronić dane klientów w insytucjach finansowych

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Obowiązek informacyjny w mediacji na gruncie RODO

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może robić pracownikom testy na narkotyki?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Czy pracodawca może czytać pocztę służbową pracownika?

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

REKLAMA