Tematy - Prawo - RODO, Dane osobowe - INFOR.PL

Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Prawie co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Czy wiemy, jakie działania należy podjąć w takim przypadku?

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

Bezpieczne hasło jest pierwszą linią obrony przed cyberprzestępcami. Jak skutecznie tworzyć hasło i nie dać się hakerom?

Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?

Spis Powszechny 2021 - jak udostępniać swoje dane, by nie wpaść w długi? Jak chronić się przed kradzieżą danych?

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Rzecznik Finansowy ostrzega, iż dane, które wyciekły z Facebooka, mogą służyć przestępcom do dokonywania oszustw. O czym zatem warto pamiętać?

Spis powszechny startuje 1 kwietnia 2021 r. Jak uchronić się przed oszustami wyłudzającymi dane osobowe? Czy można zweryfikować rachmistrza?

Czym jest kopia zapasowa? Jak przygotować kopię zapasową i nie stracić dokumentów na komputerze lub telefonie firmowym? Wyjaśniamy krok po kroku.

Odszkodowanie za spam. Unijne regulacje, które przewidują odszkodowania za złamanie zasad dot. ochrony danych osobowym, a więc również za spamowanie skrzynek mailowych, od dawna obowiązują. Wystarczy z nich korzystać - mówi w rozmowie z PAP Stephane De Schutter, brukselski adwokat specjalizujący się w ochronie danych.

Atak hakerski - jak chronić firmę? Czy własność intelektualna firm jest bezpieczna?

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Zmiany w dowodzie rejestracyjnym, czyli dziś opowiemy o tym jak prawidłowo modyfikować dane zawarte w dokumentach pojazdu.

Tajemnica telekomunikacyjna w postępowaniu cywilnym nie jest już twierdzą nie do zdobycia. Czy jesteśmy świadkami początku końca jej nienaruszalności?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.

Status Inspektora Danych Osobowych (IOD) w spółkach może rodzić wiele wątpliwości. RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. Niezależnie jednak od tego, czy w danym podmiocie jest obowiązek powołania IOD, RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD tak, aby jego pozycja w ramach struktury organizacyjnej podmiotu, uprawnienia i obowiązki były zgodne z wymogami prawa.

Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników? Na skutek kryzysu, zadłużenie względem wspólnot mieszkaniowych oraz spółdzielni może stać się jeszcze większym problemem. Zarządcy budynków muszą jednak bardzo uważać ujawniając informacje o długach.

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Pandemia to okres wzmożonej aktywności cyberprzestępców próbujących wyłudzić nasze dane osobowe. W jaki sposób działają oszuści? Jakie środki bezpieczeństwo rekomenduje UODO?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?

W ostatnich miesiącach trwa intensywna dyskusja dotycząca możliwości i zakresu przetwarzania poszerzonego zakresu danych pracowników i współpracowników, w związku z przeciwdziałaniem skutkom pandemii. Praktyczne aspekty tej kwestii są niezwykle istotne, dotyczą bowiem dopuszczalności skierowania pracownika na testy, żądania ujawnienia ich wyników czy informowania zespołu o stanie zdrowia konkretnego pracownika. Zastosowanie się do zbyt liberalnych interpretacji może narazić pracodawcę na liczne ryzyka.

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

Weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe. Warto zatem znać odpowiedzi na najczęściej pojawiające się pytania dotyczące bezpieczeństwa danych.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

Urząd Ochrony Danych Osobowych wyjaśnia, że pracodawca ma prawo wprowadzić monitoring poczty elektronicznej pracownika. Jednak pracownik musi zostać poinformowany w jakim celu pracodawca zamierza stosować monitoring, poznać zakres oraz sposób zastosowania monitoringu.

Urząd Ochrony Danych Osobowych wyjaśnia, że pracownik powinien otrzymać od pracodawcy informację o stosowaniu w zakładzie pracy monitoringu wizyjnego oraz o terenie i pomieszczeniach nim objętym. Monitoring wizyjny nie może nagrywać dźwięku. Stosowanie kamer rejestrujących również dźwięk może, w przypadkach nieuregulowanych przepisami prawa, zostać uznane za naruszenie prywatności oraz za nadmiarową formę przetwarzania danych.

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Sąd może żądać od dostawcy internetu danych abonenta na potrzeby procesu o ochronę dóbr osobistych. Tak wynika z uchwały trojga sędziów SN. Uchwała może ułatwić osobom pomówionym w internecie dochodzenie naruszonych praw.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

RODO, Dane osobowe

Zdjęcie samochodu z rejestracją nie narusza RODO

Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

System dla sygnalistów a RODO

Czy boimy się ataku cyberprzestępców [BADANIE]

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

RODO w praktyce - co się zmieniło przez 3 lata?

Bezpieczne hasło - czyli jakie?

Szczepienia w zakładach pracy - jakie zasady?

Spis Powszechny 2021 - jak bezpiecznie udostępniać swoje dane?

Jak uniknąć problemów z RODO w firmie lub organizacji?

Spis powszechny a RODO - co z ochroną danych osobowych?

Ostrzeżenie Rzecznika Finansowego w sprawie wycieku danych

Spis powszechny w 2021 r. - jak uchronić się przed oszustwami?

Jak zrobić kopię zapasową i chronić dane firmy?

Odszkodowanie za spam

Atak hakerski - jak chronić firmę?

Za co firma może otrzymać karę od UODO?

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Zmiany w dowodzie rejestracyjnym. Jak je wprowadzić?

Tajemnica telekomunikacyjna w postępowaniu cywilnym

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Jak chronić dane osobowe w czasie pandemii?

Status Inspektora Ochrony Danych

Kodeksy postępowania - jaka jest ich rola?

Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników?

Czy i jak przeprowadzać audyt RODO?

Uwaga na dane osobowe w czasie pandemii!

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

RODO - o czym trzeba pamiętać po 2,5 roku?

Brexit a transfer danych

Prawo do prywatności pracownika obowiązuje także w pandemii

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Jak chronić dane klientów w insytucjach finansowych

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Obowiązek informacyjny w mediacji na gruncie RODO

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Ochrona danych przy płatnościach biometrycznych (pytania i odpowiedzi)

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może czytać pocztę służbową pracownika?

Monitoring poczty elektronicznej pracownika

Pracownik musi wiedzieć o monitoringu wizyjnym

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

Dane osobowe abonenta w procesie cywilnym - ważna uchwała SN

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?