REKLAMA
Zarejestruj się
REKLAMA
Aspekty prawne biometrii. Komentarz ekspercki. Dane biometryczne stanowią głęboką ingerencję w prywatność, a ich przetwarzanie może stanowić poważne zagrożenie dla podstawowych praw osób, których dane dotyczą. Kiedy można je przetwarzać?
Polacy pobili rekord – od 20 sierpnia 2024 r. zastrzegli aż 500 tys. numerów PESEL. W sumie już 5 mln Polaków ma większe poczucie bezpieczeństwa – nikt nie wykorzysta ich numeru PESEL bez ich wiedzy.
Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych?
Kontrolerzy biletów w publicznym transporcie zbiorowym mogą nagrywać kontrolowanych pasażerów z wykorzystaniem kamer nasobnych, tj. niewielkich rejestratorów obrazu i dźwięku, które można umieścić np. na odzieży – wynika z najnowszego stanowiska Prezesa UODO. Muszą oni jednak uprzedzić o tym pasażera (tj. wywiązać się z wymagań RODO w zakresie obowiązku informacyjnego) – choćby w formie odpowiedniego oznakowania.
REKLAMA
Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa.
Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.
W jaki sposób instytucje chronią się przed cyberatakami, jak wykorzystują sztuczną inteligencję i co zmieniają nowe unijne przepisy w zakresie cyberbezpieczeństwa? Te zagadnienia będą poruszane podczas seminarium „Czas wyzwań – projektowanie systemów AI oraz wdrożenie NIS2 w organizacji”. Konferencja odbędzie się 9 października 2024 r., w godz. od 10.00 do 14.00, w Oddziale ZUS w Chorzowie.
Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?
REKLAMA
Nie tylko skarbówka kontroluje i nakłada kary za złamanie przepisów. I nie tylko Urząd Ochrony Konkurencji i Konsumentów. Do akcji coraz częściej wkracza też Urząd Ochrony Danych Osobowych – UODO, a kontrole kończą się karami – nawet w milionach złotych.
W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.
Jednak rzeczywistość pokazuje, że to przekonanie o bezpieczeństwie danych osobowych pracowników, generuje tylko dodatkowe zagrożenie. W rzeczywistości dla hakerów dotarcie do tych danych nie stanowi żadnego problemu. Problemy za to mają potem pracownicy, których dane skradziono.
Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Większość Polaków ma świadomość, że dane osobowe są bardzo cenne. W ostatnim roku 66 proc. respondentów nie udostępniło wrażliwych informacji o sobie w zamian za dodatkowe korzyści. Jednak 18 proc. ankietowanych przekazało dane, a 16 proc. nie wie albo nie pamięta, czy to zrobiło.
Poważne problemy zdrowotne, utrata dochodu oraz kradzież danych osobowych w Internecie – to przyczyny naszych największych trosk. Za to mniej niż inni mieszkańcy Europy obawiamy się skutków zmian klimatycznych, trudności związanych ze zmniejszoną siłą nabywczą czy rosnących stóp procentowych wpływających na koszty kredytu.
Nieaktualny adres, zmienione konto bankowe. Brak aktualizacji adresu czy numeru konta może skutkować zwrotem pieniędzy do ZUS czy nieotrzymaniem ważnej informacji. Kiedy trzeba to zgłosić do placówki?
Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.
Czy pesel może być w umowie o pracę? Czy jest potrzebny do zawarcia umowy o pracę? Jakich danych pracodawca może żądać od kandydata do pracy?
Świat finansów ewoluuje, a wraz z nim sposób, w jaki przechowujemy i wykorzystujemy pieniądze. Od gotówki po kryptowaluty – każda forma wymaga stosowania odpowiednich środków bezpieczeństwa, które pozwolą chronić dane transakcyjne. W jaki sposób zabezpieczać te dane w świecie walut tradycyjnych i cyfrowych?
Jednym z głównych celów złodziei danych osobowych są informacje dotyczące rachunków bankowych, a podejrzana aktywność na koncie nierzadko świadczy o tym, że doszło do ich kradzieży.
Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.
Koniec z personalizowanymi reklamami - internetowy identyfikator jest daną osobową. Można więc domniemywać, że z Internetu znikną banery wymuszające „zgody” na profilowanie w celach marketingowych. Użytkownicy Internetu są coraz bardziej chronieni. Szczególnie teraz kiedy zapadł ważny wyrok TSUE potwierdzający coraz szerszy katalog danych osobowych. Trzeba też pamiętać o akcie o usługach cyfrowych w UE, który obowiązuje od lutego 2024 r. W sieci nie jest się już tak bezkarnym jak kiedyś.
Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.
Ministerstwo Cyfryzacji podało w komunikacie, że zakończyły się konsultacje projektu ustawy implementującej unijny akt o usługach cyfrowych (Digital Services Act) do krajowego porządku prawnego. Nowe przepisy mają poprawić bezpieczeństwo użytkowników w sieci, wspierać walkę z nielegalnymi treściami w internecie, a także doprecyzować kwestie dotyczących moderowania treści.
Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.
Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.
Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?
Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.
Dane osobowe to wszelkie informacje o osobie fizycznej. W przypadku pracowników dane osobowe są przetwarzane i chronione zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (tzw. RODO) oraz przepisami krajowego Kodeksu pracy. Szczególnej ochronie podlegają dane wrażliwe, wśród nich – informacje o pochodzeniu etnicznym pracownika. Czy pracodawca ma prawo żądać takich informacji od pracownika? Przepisy nie pozostawiają co do tego żadnych wątpliwości.
Pojęcie danych osobowych stanowi gorący kartofel prawny. Bo jest mało precyzyjne i wymaga interpretacji. Czy numer VIN pojazdu oznacza dane osobowe? Na ten temat wypowiedziało się TSUE. Część rynku motoryzacyjnego nie będzie zadowolona z odpowiedzi.
Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.
Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.
Kontrole przestrzegania przepisów dotyczących ochrony danych osobowych w 2024 r. będą przeprowadzane przez Urząd Ochrony Danych Osobowych zgodnie z planem. Urząd przyjął plan kontroli sektorowych na 2024 r. Kto powinien spodziewać się w tym roku kontrolerów z UODO? Urząd wskazał trzy obszary kontroli.
Cyberprzestępcy sięgają po różne metody oszustwa. A z próbą wyłudzenia danych w ubiegłym roku miało styczność 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. powyżej 45. - wynika z badania BIK. Niestety, Polacy wciąż nie wiedzą, jakie zagrożenia wiążą się z wyciekiem danych osobowych.
Dane biometryczne stanowią szczególny rodzaj danych osobowych. Dotyczą one cech fizycznych człowieka i umożliwiają jednoznaczną jego identyfikację. Dane biometryczne to na przykład odciski palca, obraz siatkówki oka, a także – wizerunek twarzy. Przepisy unijnego Ogólnego rozporządzenia o ochronie danych (tzw. RODO) oraz krajowego Kodeksu pracy regulują przypadki, w których pracodawca ma prawo przetwarzać dane biometryczne pracowników. Określają także zasady przetwarzania tego rodzaju danych osobowych.
Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.
Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.
Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.
Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.
„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.
Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.
Dane osobowe podlegają ochronie nie tylko w odniesieniu do pracowników. Przepisy regulują także zakres danych osobowych, które pracodawca może pozyskać od osoby ubiegającej się o zatrudnienie. Jakie dane osobowe kandydat do pracy ma obowiązek przekazać potencjalnemu przyszłemu pracodawcy? Wyjaśniamy.
Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.
Żadne z przyjętych w ewidencji „Sportowe talenty” rozwiązań nie łamie obowiązujących standardów w zakresie ochrony i przetwarzaniem danych osobowych – wskazał minister sportu Kamil Bortniczuk. Chodzi o gromadzenie i przekazywanie danych dotyczących wzrostu, wagi oraz wyników testów sprawnościowych uczniów.
Szkoły i placówki doskonalenia nauczycieli mogą wziąć udział w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada trwa nabór do tegorocznej edycji, której tematem przewodnim jest m.in. ochrona danych osobowych w mediach społecznościowych.
Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.
W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.
NASK ostrzegła w środę przed wiadomościami e-mail, które zawierają szkodliwe załączniki. Rozsyłający je przestępcy tym razem podszywają się pod operatorów telekomunikacyjnych.
Informacje m.in. o wieku, płci, wzroście, wadze czy wyniku testów sprawnościowych wszystkich uczniów trafią do publicznej bazy, która ma monitorować sprawność fizyczną i wyłaniać talenty. Dane będą zanonimizowane, jednak - jak podkreśla RPO - może to prowadzić do identyfikacji osoby, zwłaszcza w małych miejscowościach.
To zagadnienie nad którym dyskutowali uczestnicy Forum Nowych Technologii. Konferencja odbyła się w Warszawie 20 i 21 września 2023 r. Wydarzenie zostało zorganizowane przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną.
REKLAMA