Tematy - Prawo - RODO 2018, Ochrona danych osobowych - INFOR.PL

Na stronach internetowych Prezesa Urzędu Ochrony Danych Osobowych opublikowano wskazówki dotyczące wykorzystywania monitoringu wizyjnego.

Przepisy dotyczące obowiązku transmisji i nagrywania przebiegu prac obwodowych komisji wyborczych uchwalone w styczniu 2018 r. zostaną uchylone. Ma to związek z tym, że od 25 maja 2018 r. w Polsce zaczęło obowiązywać RODO.

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r.

Od 25 maja 2018 r. obowiązują nowe przepisy Kodeksu pracy, które regulują miedzy innymi stosowanie monitoringu w zakładzie pracy. Oznacza to nowe obowiązki dla pracodawców.

Czego nauczyło nas pierwsze 20 dni z RODO? Pierwsze co rzuciło mi się w oczy, w te 20 dni, to niska świadomość prawna z jednej strony osób fizycznych a z drugiej strony administracji i przedsiębiorców.

Podstawowa opłata dla pozwu o ochronę danych osobowych wynosi 600 zł. Jeśli dodatkowo wnosisz o odszkodowanie, wysokość opłaty będzie uzależniona od wysokości dochodzonej kwoty. Skonsultuj nasz wzór z prawnikiem (zwłaszcza jeśli domagasz się odszkodowania).

Skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO) powinna dotyczyć naruszenia przepisów RODO (np. braku informacji o tym, jakie dane są przetwarzane, albo tego, że ktoś przetwarza nasze dane bez podstawy prawnej). Wnosząc ją, nie musimy wykazywać ani krzywdy, ani szkody z tym związanej.

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

RODO obowiązuje we wszystkich państwach UE już od 25 maja 2018 r. Ogólne rozporządzenie o ochronie danych osobowych przewiduje kilka obowiązków związanych z naruszeniem danych osobowych.

Na stronach internetowych UODO zamieszczono informację w jaki sposób powiadomić Prezesa UODO o naruszeniu? Znaleźć można także wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.

Ogólne rozporządzenie dotyczące ochrony danych osobowych już obowiązuje. Co administrator powinien wskazać w zgłoszeniu naruszenia? Jakie informacje musi zawierać zgłoszenie o naruszeniu kierowane do Prezesa UODO?

Ogólne unijne rozporządzenie dotyczące ochrony danych osobowych obowiązuje już od 25 maja 2018 r. Na stronach internetowych UODO wyjaśniono co to jest naruszenie danych osobowych?

RODO obowiązuje już od 25 maja 2018 r. Powołany został nowy urząd (Urząd Ochrony Danych Osobowych), który zastąpił GIODO. W jakim trybie i terminie załatwimy sprawę?

Jak złożyć skargę w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu Ochrony Danych? Co musi zawierać skarga?

Na stronach internetowych Urzędu Ochrony Danych Osobowych (UODO) zamieszczono informację dotyczącą składania skarg w formie elektronicznej.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązuje od 25 maja 2018 r. W przypadku naruszenia przepisów RODO można złożyć skargę. Gdzie i jak to zrobić?

Zgodnie z RODO monitoring wizyjny może być zamontowany tylko w określonych sytuacjach. Nowe przepisy dopuszczają również możliwość kontrolowania poczty e-mail pracowników.

Zażądaj usunięcia danych, np. gdy uważasz, że ich przetwarzanie jest niezgodne z prawem albo gdy dane nie są już niezbędne do celów, w których zostały zebrane. Jeśli administrator znajdzie podstawę, żeby dane nadal przetwarzać (np. ustali, że jest to niezbędne do realizacji umowy albo wymaga tego od niego obowiązujące prawo), będzie mógł odmówić.

Prezes Urzędu Ochrony Danych Osobowych opublikował dwa poradniki. Z pierwszego poradnika można dowiedzieć się jak rozumieć podejście oparte na ryzyku według RODO. Drugi poradnik został poświęcony stosowaniu podejścia opartego na ryzyku.

Urząd Ochrony Danych Osobowych opublikował szablony rejestru czynności przetwarzania dla szkół.

Urząd Ochrony Danych Osobowych opublikował szablony rejestru czynności przetwarzania oraz rejestru kategorii czynności. Publikujemy wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO, rejestr czynności przetwarzania (przykłady dla szkoły) oraz rejestr kategorii czynności przetwarzania.

RODO już obowiązuje. Samorządy, przedsiębiorcy mają wiele nowych obowiązków związanych z przetwarzaniem danych osobowych. Jakie elementy powinna zawierać dokumentacja przetwarzania, aby spełniała wymagania RODO?

Jeśli wiemy, że firma lub instytucja wykorzystuje nasze dane na podstawie udzielonej w przeszłości zgody, to zawsze możemy ją wycofać. Zgodnie z RODO wycofanie zgody powinno być równie proste jak jej udzielenie.

Typową sytuacją, w której możemy zgłosić sprzeciw, jest przetwarzanie naszych danych w celach marketingowych. Za tym celem mogą się kryć rozmaite praktyki o różnym stopniu ingerencji w prywatność: od okazjonalnej wysyłki reklamowego mailingu na nasz adres, przez zbieranie okruchów naszych danych z różnych źródeł i tworzenie spójnego profilu, po monitorowanie naszej lokalizacji i analizowanie historii transakcji.

Wniosek o udostępnienie danych w formacie umożliwiającym przeniesienie można wysłać administratorowi mailem, tradycyjnym listem albo za pomocą formularza kontaktowego, znajdującego się na stronie danej firmy. Dzięki otrzymaniu kopii danych w ustrukturyzowanym, powszechnie używanym formacie, dane mogą być od razu przekazane do bazy innej firmy (możliwość ta nie dotyczy organów publicznych).

Rozpoczęcie stosowania 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego RODO, przyprawił pracodawców o niemały zawrót głowy. To wszystko za sprawą nałożenia na przedsiębiorców restrykcyjnych obowiązków dotyczących przestrzegania zasad ochrony danych osobowych, w tym także w stosunku do swoich pracowników.

W miarę możliwości, administrator powinien udostępnić bezpieczny system, w którym (po zalogowaniu) każdy może sam przeglądać, weryfikować i – w razie potrzeby – pobierać swoje dane. W braku takiego ułatwienia, nadal możemy zrealizować swoje prawa za pomocą prostych wniosków, m.in. wniosku o udostępnienie kopii danych.

RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.

Administrator fanpage’a prowadzonego na Facebooku ponosi z Facebookiem wspólną odpowiedzialność za przetwarzanie danych osób odwiedzających jego stronę. Organ ds. ochrony danych państwa członkowskiego, w którym ów administrator ma swą siedzibę, może podjąć działania, na podstawie dyrektywy 95/46, zarówno w stosunku do tego administratora, jak i w stosunku do spółki zależnej od Facebooka mającej siedzibę w tym samym państwie. To tezy wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z 5 czerwca 2018 r. (sygn. C-210/16).

Aby zmniejszyć ryzyko cyberataków i zwiększyć zyski, firmy powinny wyeliminować nielicencjonowane oprogramowanie wykorzystywane w swoich sieciach i wprowadzić rozwiązania w zakresie profesjonalnego zarządzania jego zasobami, wynika z najnowszego badania Global Software Survey 2018 opublikowanego przez BSA, organizację zrzeszającą producentów oprogramowania komputerowego.

RODO zaczęło obowiązywać od 25 maja 2018 r. a w raz z nim nowe przepisy dotyczące ochrony danych osobowych. Jak powinno wyglądać oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych?

Składając wniosek o udostępnienie informacji oraz kopii danych, możemy dowiedzieć się jakie dane na nasz temat i dlaczego przetwarza administrator. Poniższy wzór wniosku o udostępnienie informacji możemy wykorzystać w całości lub wybrać interesujące nas fragmenty.

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

W jakim zakresie przepisy RODO dotyczą blogosfery? Jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów unijnego rozporządzenia administratorami danych osobowych?

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Wielu przedsiębiorców boi się wielomilionowych kar związanych ze złamaniem przepisów RODO, które obowiązuje od 25 maja 2018 r. Czy to realne zagrożenie?

RODO wprowadziło wiele nowych rozwiązań w dziedzinie ochrony danych osobowych. Niestety reformie towarzyszy wiele niedomówień i nieprawdziwych mitów m.in. kwestia wielomilionowych kar. Jak wygląda kwestia karania za naruszenie przepisów RODO? Ministerstwo Cyfryzacji odpowiada.

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Wyjaśniamy jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.

W kolejnym odcinku swojej serii "Oto RODO" Ministerstwo Cyfryzacji odpowiada na pytanie dotyczące monitoringu po 25 maja 2018 r. Czy jest on legalny?

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

Przepisy RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie jest zobligowany do posiadania żadnej dokumentacji w tym zakresie.

Przestrzegamy, żeby dokładnie czytać komunikaty powołujące się na RODO; w niektórych sytuacjach może dojść do próby zainfekowania urządzenia wirusem lub wyłudzenia danych - podkreślił 28 maja 2018 r. Karol Manys z Ministerstwa Cyfryzacji.

RODO, czyli unijne rozporządzenie o ochronie danych osobowych obowiązuje od 25 maja 2018 r. w całej Unii Europejskiej. Ministerstwo Cyfryzacji ostrzega przed oszustwami "na RODO".

W dniu 25 maja zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe regulacje oznaczają istotne zmiany w funkcjonowaniu przedsiębiorstw, zwłaszcza ich działów personalnych i kadr. Jak RODO wpływa na proces rekrutacji i pracę rekruterów w firmie?

Ministerstwo Cyfryzacji ostrzega przed oszustami wykorzystującymi RODO do rozsyłania maili zawierających złośliwe oprogramowanie. Na co należy uważać?

Dwuletni okres przejściowy na dostosowanie się do nowych przepisów skończył się 25 maja 2018 r. Od tego dnia wymagania RODO powinny być bezpośrednio stosowane we wszystkich państwach członkowskich. Przedsiębiorcy, którzy nie zdążą się przygotować, nie będą mogli liczyć na łagodniejsze potraktowanie przez organ nadzorczy ochrony danych.

Od dziś żyjemy w Erze RODO. Co oznacza RODO–ERA? Co powinieneś wiedzieć o RODO?

Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?

RODO 2018, Ochrona danych osobowych

Wskazówki dotyczące wykorzystywania monitoringu wizyjnego

Obowiązek transmisji z lokali wyborczych uchylony

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Monitoring w pracy po 25 maja 2018 r.

Pierwsze 20 dni z RODO

Pozew o ochronę danych osobowych (wzór)

Skarga na niezgodne z prawem przetwarzanie danych osobowych (wzór)

RODO: Naruszenie danych osobowych w praktyce

RODO: Obowiązki związane z naruszeniem danych

RODO: W jaki sposób powiadomić Prezesa UODO o naruszeniu?

Zgłoszenie naruszenia zgodne z art. 33 RODO

RODO: naruszenie danych osobowych

RODO: Termin załatwiania spraw i rozpatrywania skarg przed UODO

RODO: jak złożyć skargę w formie tradycyjnej do UODO?

RODO: Jak złożyć skargę w formie elektronicznej do UODO?

RODO: Skarga do UODO

RODO: monitoring pracowników, kontrola poczty elektronicznej

Żądanie usunięcia danych (wzór)

Jak rozumieć i stosować podejście oparte na ryzyku według RODO?

RODO: Rejestr czynności przetwarzania (przykłady dla szkoły)

RODO: szablony rejestru czynności przetwarzania i rejestru kategorii czynności

Wymagania fomalne dotyczące dokumentacji przetwarzania po 25 maja 2018 r.

Cofnięcie zgody na przetwarzanie danych osobowych (wzór)

Sprzeciw wobec marketingu bezpośredniego (wzór)

Wniosek o udostępnienie danych w formacie umożliwiającym przeniesienie (wzór)

Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?

Wniosek o udostępnienie kopii danych (wzór)

Działy finansowo-księgowe a RODO

Działy finansowo-księgowe a RODO

Współna odpowiedzialność Facebooka i administratora fanpage’a za przetwarzanie danych osobowych

Wyeliminowanie nielicencjonowanego oprogramowania zwiększa zysk firmy

Oświadczenie pracownika o zachowaniu w tajemnicy danych osobowych – WZÓR

Wniosek o udostępnienie informacji oraz kopii danych (wzór)

RODO 2018 - obowiązek informacyjny

Jakie obowiązki w związku z RODO muszą spełnić blogerzy

RODO 2018: Przetwarzanie danych wrażliwych

Czy wielomilionowe kary to jeden z mitów RODO 2018?

RODO to nie tylko kary

Dane osobowe po 25 maja 2018 r. - co się zmieniło?

Obowiązki blogera w związku z RODO 2018

RODO 2018: Czy monitoring jest legalny?

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

RODO 2018: Dokumentacja przetwarzania danych osobowych

Komunikaty RODO 2018 - uwaga na wirusy i próby wyłudzenia danych

RODO - na co należy uważać?

RODO a proces rekrutacji w firmie

RODO 2018: Uwaga na e-maile dot. RODO, mogą zawierać wirusy

Czy powinniśmy się bać RODO?

Co oznacza RODO–ERA?

Czy firmy są gotowe na RODO?