Tematy - Prawo - RODO, Dane osobowe - INFOR.PL

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa radzi w jaki sposób chronić dane swoje i innych podczas letniego wypoczynku.

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

Zakres informacji (danych osobowych), jakich pracodawca może żądać od zatrudnianego pracownika także kandydata do pracy, został w sposób enumeratywny określony w art. 22 kodeksu pracy. Kiedy i po spełneniu jakich warunków pracodawca może żądać od zatrudnianego pracownika innych informacji? Czy pracownik może zgodzić się na przekazanie dodatkowych danych osobowych?

Od 1 stycznia 2015 r. firmom, funkcjonującym w ramach jednej grupy międzynarodowej, będzie łatwiej przekazywać dane do innych państw. Nie będzie już konieczności posiadania zgody GIODO.

Spotkanie świąteczne w gronie pracowników to dobra okazja, by zintegrować się ze współpracownikami i przełożonymi. Jak zorganizować świąteczne spotkanie nie naruszając przy tym ani praw pracodawcy (np. prawo do ochrony dobrego imienia firmy, marki) ani pracowników (np. prawa do prywatności)?

Kwestia monitoringu pracownika w miejscu pracy nie została uregulowana ani w przepisach kodeksu pracy ani w ustawach szczególnych. Kiedy i po spełnieniu jakich warunków pracodawca może więc kontrolować zachowanie zatrudnianych osób?

Możliwość wymiany danych osobowych uzależniona jest od spełnienia przesłanek dopuszczalności, m.in. ich przetwarzania i udostępniania. Prawo do wymiany danych osobowych może też wynikać z przepisów wykonawczych.

Czy dane zdobyte za pośrednictwem monitoringu wizyjnego zaliczyć można do zbioru danych osobowych? Co z ich ochroną?

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

Zdaniem Głównego Inspektora Ochrony Danych Osobowych, coraz więcej Polaków interesuje się kwestiami w zakresie ochrony danych osobowych. Nic dziwnego, gdyż każda działalność gospodarcza nierozerwalnie wiąże się z korzystaniem z zasobów, zawierających dane osobowe klientów, partnerów czy współpracowników. Gromadzenie danych jeszcze szczególnie istotne w planowaniu działań e-marketingowych, a znajomość prawa w tym zakresie pozwala uniknąć wielu nieprzyjemności. Nawet pojedynczy e-mail czy telefon jest, zdaniem Inspektora, daną osobową, która podlega ochronie. Jednak dostęp do tych informacji nie oznacza swobody ich użycia.

W dniu 9 lipca 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ważny dla osób, których wizerunki objęte zostały monitoringiem, wyrok w sprawie o sygn. akt II SA/Wa 2393/13. Istota problemu, z którym zmierzył się sąd, sprowadzała się do rozstrzygnięcia, czy system monitoringu wizyjnego, pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych podlegającym przepisom ustawy o ochronie danych osobowych.

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Pozyskiwanie i gromadzenie przez pracodawcę danych osobowych zatrudnionych osób podlega znaczącym ograniczeniom. Można domagać się podania tylko tych informacji o pracowniku, na których zakres wskazują przepisy Kodeksu pracy oraz innych ustaw. Szczególnej ochronie podlegają tzw. dane wrażliwe.

Dowód osobisty wydany w 2015 roku będzie dokumentem terminowym. Zgodnie z decyzją Ministra Spraw Wewnętrznych dowody osobiste będą wydawane z oznaczonym terminem ważności - na pięć lub dziesięć lat.

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Jak przechowywać dane osobowe kandydatów uzyskane w procesie rekrutacji? Co zrobić z dokumentami aplikacyjnymi, pozostałymi po zakończonej rekrutacji? Czy zachować dane osobowe w celu ich dalszego przetwarzania czy zwrócić samym zainteresowanym?

Ochrona danych osobowych to kwestia zyskująca coraz większe znaczenie zwłaszcza w kontekście procesu rekrutacji nowych pracowników. Poniżej kompletny przewodnik po zasadach ochrony danych osobowych kandydatów do pracy i pracowników.

Podczas rekrutacji kandydatów do pracy nie należy zapominać o ochronie ich danych osobowych. Czy każdy potencjalny pracodawca o tym pamięta? W innym przypadku należy spodziewać się kontroli ze strony Państwowej Inspekcji Pracy (PIP) lub Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Powinien on być ważny dla każdego z nas. Gdziekolwiek jesteśmy, cokolwiek robimy — nasze dane osobowe są zbierane i używane. Musimy je chronić, gdyż dane osobowe to nie tylko adres, telefon czy numer PESEL, ale także inne informacje o naszej życiowej aktywności , jaki jest stan naszego zdrowia, jak lubimy spędzać czas, na co wydajemy pieniądze i wiele innych.

Czy pracodawca może nagrywać pracowników w pracy? Coraz szybszy rozwój techniki sprawia, że za pomocą bardzo niewielkich nakładów finansowych pracodawca może monitorować działania pracowników. Jednak nagrywanie pracowników zarówno w formie audio, jak i audio-wideo jest dopuszczalne tylko po wcześniejszym ich poinformowaniu o tym.

Wysokość wynagrodzenia stanowi tajemnicę służbową. Ujawnienie przez pracodawcę wysokości wynagrodzenia pracownika bez jego zgody, naraża pracodawcę na odpowiedzialność.

Profilowanie, śledzenie w sieci (ang. web tracking), edukacja cyfrowa oraz jawność praktyk w zakresie ochrony danych osobowych to najważniejsze tematy rezolucji przyjętych przez rzeczników ochrony danych osobowych podczas 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności.

Użytkownicy aplikacji mobilnych muszą mieć kontrolę nad swoimi danymi. Powinni mieć możliwość decydowania o tym, jakie informacje chcą ujawniać, komu i w jakich celach. Takiego zdania są rzecznicy ochrony danych osobowych i prywatności.

Powierzenie organizacji tego wydarzenia to dla GIODO wielkie wyróżnienie, zbiegające się z 15. rocznicą uchwalenia polskiej ustawy o ochronie danych osobowych. Hasło przewodnie 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności Prywatność: przewodnik po zagmatwanym świecie to reakcja na problemy współczesnego, rzeczywiście zagmatwanego świata.

NSA orzekł, że każdy podmiot, którego dobre imię zostanie naruszone na forum internetowym, będzie mógł żądać udostępnienia danych osobowych autora wpisu.

Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie jest jednym z dokumentów, jakich wypełnienia i dostarczenia może wymagać od kandydata do pracy potencjalny przyszły pracodawca. Wzór takiego kwestionariusza został wskazany przez ustawodawcę. Kwestionariusz ten może być modyfikowany przez pracodawcę, który jednak powinien mieć na uwadze, jakich informacji ma prawo żądać od kandydatów. Poniżej przedstawiamy wzór kwestionariusza.

Deklaracje śmieciowe nie mogą zawierać więcej danych niż to wynika z ustawy. Uchwały rad gmin w tym przedmiocie nie mogą pomijać zasad legalizmu, adekwatności oraz celowości. Oficjalne stanowisko w tej sprawie przedstawił GIODO.

Deklaracje śmieciowe nie mogą w bardzo szerokim zakresie ingerować w prywatność osób. Takiego zdania jest Generalny Inspektor Danych Osobowych. W ciągu najbliższych dni poznamy oficjalne stanowisko GIODO w tej sprawie.

Umieszczając nieprawdziwe dane w CV lub podając niezgodne z rzeczywistością informacje podczas rozmowy kwalifikacyjnej, można już po nawiązaniu stosunku pracy zostać zwolnionym.

Pracodawca może pobierać i przetwarzać dane osobowe pracownika określone w Kodeksie pracy. Czy pozostałe dane osobowe zatrudnionego, jeżeli obowiązek ich podania nie wynika z przepisów prawa, nie mogą być przedmiotem żądań zatrudniającego?

Jednym z praw pracodawcy jest wypowiedzenie umowy pracownikowi, który podczas rekrutacji podał fałszywe informacje np. o swoim stanie zdrowia, co uniemożliwia mu zajmowanie określonego stanowiska.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?

Tajemnica wynagrodzenia za pracę jest instrumentem ochrony danych osobowych pracownika. Jej niedochowanie przez pracodawcę może być traktowane jako naruszenie dóbr osobistych pracownika. Choć instytucja ta jest kierowana do pracodawców, coraz częściej w umowach o pracę spotyka się klauzule zabraniające pracownikom zdradzania wysokości swoich wynagrodzeń.

Otrzymaliśmy od komornika wezwanie do dokonywania potrąceń z wynagrodzenia pracownika. Jednocześnie komornik zwrócił się do nas z żądaniem wskazania rachunku bankowego tej osoby. Czy mamy obowiązek udzielić mu takiej informacji?

Pracodawca, decydując się na zatrudnienie nowego pracownika, ma prawo żądać od niego udostępnienia tych danych osobowych, które wynikają wprost z treści art. 221 k.p. Katalog danych, których może domagać się pracodawca od kandydata do pracy, przedstawia się następująco: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Pracodawca ma prawo uzyskania informacji o pracowniku, którego dane zostały zgromadzone w Krajowym Rejestrze Karnym, jeżeli uprawnienie to wynika z przepisów. W przeciwnym razie takie działanie pracodawcy można uznać za niezgodne z prawem.

Zasady przetwarzania i transferu transgranicznego danych osobowych zostały uregulowane w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwanej dalej dyrektywą) oraz w implementującej przepisy dyrektywy do krajowego porządku prawnego ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej ustawą).

Wzrastająca liczba międzynarodowych korporacji powoduje, że dane pracowników często są transferowane do krajów trzecich. Taka sytuacja wymaga od pracodawców posiadania niezbędnych informacji dotyczących bezpiecznego przesyłania danych osobowych.

Według Helsińskiej Fundacji Praw Człowieka projektowane zmiany przepisów regulujących dostęp organów ścigania do danych osobowych nie zapewniają obywatelom niezbędnej ochrony. Fundacja szczególną uwagę zwróciła na dostęp do danych objętych tajemnicą zawodową.

Dane biometryczne to między innymi wizerunek twarzy czy odciski palców. Są one coraz częściej wykorzystywane w nowoczesnych dokumentach paszportowych i dowodach osobistych.

RODO, Dane osobowe

Jak chronić dane osobowe podczas wakacji?

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Mniej danych przy składaniu wniosku o zasiłek

Sprawdź, jak Twój prawnik chroni dane osobowe

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Czego pracodawca może żądać od zatrudnianego pracownika?

Przekazywanie danych w ramach jednej grupy międzynarodowej od 1 stycznia 2015 r.

Spotkanie świąteczne a prywatność pracownika

Monitoring w pracy

Czy instytucje samorządowe mogą się wymieniać danymi osobowymi

Monitoring wizyjny a ochrona danych osobowych

Przejęcie zakładu pracy a dane osobowe pracowników

Wykorzystywanie baz danych osobowych w działalności gospodarczej

Monitoring a ochrona danych osobowych

Ochrona danych osobowych przy outsourcingu

Ograniczenia w przetwarzaniu danych wrażliwych pracownika

Dowód osobisty w 2015 roku

Przetwarzanie danych osobowych

Przetwarzanie danych osobowych - obowiązki pracodawcy

Ochrona danych osobowych a proces rekrutacji

Rekrutacja a ochrona danych osobowych kandydata

28 stycznia Dzień Ochrony Danych Osobowych

Czy pracodawca może nagrywać pracowników w pracy

Wysokość wynagrodzenia to informacja poufna

Profilowanie i śledzenie w Internecie

Prywatność w aplikacjach mobilnych - opinia rzeczników ochrony danych osobowych

35. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności

Autorzy obraźliwych wpisów w Internecie nie będą anonimowi

Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie – wzór

Deklaracje śmieciowe - dane osobowe żądane niezgodne z prawem

Deklaracje śmieciowe - problem ochrony danych osobowych

Wprowadzenie pracodawcy w błąd

Dodatkowe informacje o pracowniku

Podanie fałszywych informacji przyczyną zwolnienia pracownika

Jak zabezpieczyć dane osobowe pracownika

Czy kadrowa powinna podpisać oświadczenie o ochronie danych osobowych

Tajemnica wynagrodzenia za pracę

Czy pracodawca ma obowiązek podać komornikowi numer rachunku bankowego pracownika

Kiedy pracodawca może spytać pracownika o karalność

Jak zabezpieczyć zbiór danych osobowych

Informacja o karalności pracownika

Bezpieczeństwo przesyłania danych osobowych za granicę

Transfer danych osobowych za granicę

HFPC: dane telekomunikacyjne niewystarczająco chronione

Dane biometryczne