Tematy - Dane osobowe, Klient - INFOR.PL

Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, dotyczących tego, jak korzystać z praw, które gwarantuje nam RODO. 25 listopada 2018 r. minie pół roku stosowania ogólnego rozporządzenia o ochronie danych. Zestawienie powstało w oparciu o doświadczenia z tego okresu.

Sejm nadal pracuje nad projektem ustawy wprowadzającej przepisy unijnej dyrektywy DODO. Czy DODO zapewnia większe bezpieczeństwo danych?

Potencjalny pracodawca może żądać od kandydata do pracy w toku rekrutacji tylko takich danych, które są niezbędne do realizacji celów zatrudnienia. Jakich danych osobowych kandydata do pracy można wymagać zgodnie z Kodeksem pracy i RODO?

Prezes Urzędu Ochrony Danych Osobowych przypomina, iż administrator, który wyznaczył IOD powinien opublikować jego imię i nazwisko, adres poczty elektronicznej oraz numer telefonu. Dane inspektora ochrony danych powinny być bowiem łatwo dostępne.

Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Proces legislacyjny trwał aż dwa lata. Czy coś zmieni się do końca roku 2018 w tym zakresie? Czy dopiero rok 2019 przyniesie zmiany w ochronie danych osobowych? Publikujemy rozmowę z Mec. Pawłem Ludwiczakiem.

Polska, jako jeden z pierwszych krajów, dostosuje swoje zapisy do RODO. Rząd przyjął projekt ustawy zmieniający chociażby ustawy regulujące sektor usług finansowych.

Urząd Ochrony Danych Osobowych ostrzega przed oszustami, którzy wykorzystują RODO dla wyłudzenia pieniędzy. O otrzymanej korespondencji należy powiadomić organy ścigania.

RODO wymusza zmiany w Kodeksie pracy. Zmienią się przepisy dotyczące danych osobowych osób chętnych do pracy i pracowników. Które dane osobowe mogą być pozyskiwane i przetwarzane przez pracodawcę? Czy wymagana jest zgoda pracownika? Kto jest uprawniony do przetwarzania tych informacji?

Projekt nowelizacji 168 ustaw dostosowujących je do przepisów RODO zawiera m.in. rozwiązania w zakresie dostępu do dokumentacji medycznej czy karalności usiłowania wyłudzeń pod pretekstem ochrony danych osobowych. Nowe przepisy mają wejść w życie 14 dni od dnia ogłoszenia.

Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.

Jeżeli administrator kopiuje dowody osobiste, to musi przeprowadzić dla tej czynności ocenę skutków zgodnie z RODO oraz zastosować środki ochrony danych. Kiedy kopiowanie i przechowywanie dowodów osobistych jest zgodne z prawem?

Kłopoty osób, które zaciągnęły kredyty hipoteczne we frankach szwajcarskich, ciągną się od lat. Prezes Stowarzyszenia Stop Bankowemu Bezprawiu zapowiada złożenie pozwu grupowego wobec Skarbu Państwa, w którym wskazane zostaną zaniechania nadzoru finansowego.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest w Polsce od 25 maja 2018 r. Czy i jaki wpływ ma RODO na wybory samorządowe 2018? Prezentujemy opinię Państwowej Komisji Wyborczej.

Każdy przedsiębiorca musi pamiętać o stosowaniu monitoringu w swoim zakładzie pracy zgodnie z przepisami Kodeksu pracy. Dodatkowo, należy przeprowadzić inwentaryzację kamer oraz analizę ich ustawienia pod kątem zgodności z celami stosowania monitoringu, a także zasadami wynikającymi z przepisów RODO.

RODO mogłoby sparaliżować wybory, gdyby w ostatniej chwili okazało się, że cały system głosowania w poważny sposób narusza przepisy o ochronie danych osobowych, a instytucjom publicznym grożą poważne sankcje. Publikujemy rozmowę z dr Pawłem Mielniczkiem, ekspertem ds. ochrony danych w firmie ODO 24.

Od maja 2018 r. obowiązują przepisy RODO. W roku 2018 w ochronie danych osobowych zmieniło się bardzo dużo. Co się zmieni w roku 2019 r.? Publikujemy wywiad z Mec. Pawłem Ludwiczakiem.

Obwodowa komisja wyborcza jest administratorem danych osobowych. W jakim zakresie może je przetwarzać?

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

Wychowawca powinien mieć pewność, że osoba odbierająca dziecko jest upoważniona przez jego prawnych opiekunów. Jednak na fali RODO-paniki, która wybuchła na początku roku szkolnego, wiele przedszkoli i szkół staje na głowie, by zdobyć papierową podkładkę na wszystkie dane osobowe, które przetwarzają. Czy słusznie?

RODO obowiązuje już od 25 maja 2018 r. Na wybory również ma wpływ. Do przepisów RODO muszą stosować się komitety wyborcze oraz administracja.

Wielu klientów ZUS w ostatnich dniach otrzymuje informacje o rzekomo zaległych składkach. ZUS nie wysyła jednak takich maili i przestrzega przed próbami wyłudzenia danych.

W świetle art. 7 ust. 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej[1] [dalej: udip], dostęp do informacji publicznej jest bezpłatny, z zastrzeżeniem art. 15. Przepis art. 15 ust. 1 udip stanowi z kolei, iż jeżeli w wyniku udostępnienia informacji publicznej na wniosek, o którym mowa w art. 10 ust. 1, podmiot obowiązany do udostępnienia ma ponieść dodatkowe koszty związane ze wskazanym we wniosku sposobem udostępnienia lub koniecznością przekształcenia informacji w formę wskazaną we wniosku, podmiot ten może pobrać od wnioskodawcy opłatę w wysokości odpowiadającej tym kosztom.

W czasie wyborów samorządowych w 2018 r. dochodzi do przetwarzania zarówno zwykłych, jak i szczególnych kategorii danych osobowych. Jak chronić dane osobowe zgodnie z RODO?

Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Na stronach Ministerstwa Zdrowia opublikowano Przewodnik po RODO dla służby zdrowia. Przewodnik, o którym mowa w zdaniu poprzednim został stworzony we współpracy z Ministerstwem Cyfryzacji.

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Od kilku miesięcy obowiązuje unijne rozporządzenie RODO dotyczące zasad przetwarzania danych osobowych, z którego wynika m.in. obowiązek powoływania inspektora ochrony danych osobowych. W związku z tym powstaje pytanie, czy pełnienie takiej funkcji w ramach działalności gospodarczej może podlegać zwolnieniu z VAT.

Jak powinna wyglądać zgoda na publikację wizerunku na stronie www, Facebooku, Instagramie, YouTubie? Czy forma nagrania jest tu prawidłowa?

Wprowadzenie unijnych przepisów w zakresie ochrony danych osobowych miało być obopólną korzyścią dla przedsiębiorców i ich klientów. Jedni widzieli w RODO receptę na bolączki obywateli umęczonych nagminnym wykorzystywaniem danych osobowych, inni dopatrywali się w rozporządzeniu uregulowania zasad współpracy z obecnymi i potencjalnymi kontrahentami. Czy nowe regulacje wniosły do polskiego biznesu coś więcej niż setki nonsensownych sytuacji, których firmy doświadczają obecnie na co dzień?

Zmiana nazwiska po ślubie oznacza konieczność wymiany dokumentów takich jak dowód osobisty, prawo jazdy, paszport, dowód rejestracyjny pojazdu. W jaki sposób zaktualizować dane osobowe po ślubie?

Do 16 września 2018 r. do północy komitety wyborcze mogą zgłaszać kandydatów na radnych. Ze względu na to, iż termin ten wypada w niedzielę, zostanie on wydłużony do 17 września. Przy zbieraniu podpisów pod istami kandydatów powinno się uniemożliwić wgląd w dane innych osób. To zalecenie Urzędu Ochrony Danych Osobowych.

Po raz pierwszy opublikowano w Monitorze Polskim wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Prezes Urzędu Ochrony Danych Osobowych przypomina, że zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl należy zgłaszać tylko do 1 września 2018 r.

Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.

Ilekroć jest mowa o przechowywaniu danych przy użyciu technologii informatycznych, tylekroć pojawia się kwestia ich właściwego zabezpieczenia. Chociaż chmury obliczeniowe gwarantują o wiele wyższy stopień bezpieczeństwa niż tradycyjne „fizyczne” nośniki takie jak twarde dyski czy płyty CD, nie osiąga on niestety poziomu 100%. Na szczęście istnieją metody, które pozwalają użytkownikom chmur we własnym zakresie dbać o swoje zamieszczone w chmurach pliki.

Jak skorzystać z prawa do usunięcia danych osobowych, jakie daje nam RODO? Kiedy administrator może odmówić usunięcia danych?

Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Prawo pacjenta do otrzymywania kopii danych osobowych oraz kopii dokumentacji medycznej to dwa różne uprawnienia. Czy musimy płacić za możliwość wglądu do naszej dokumentacji? Kto decyduje o tym, żebyśmy mogli otrzymać kopię danych osobowych lub dokumentacji medycznej? Kto decyduje o tym, żebyśmy mogli otrzymać kopię danych osobowych lub dokumentacji medycznej?

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.

Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?

Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.

Czy dla realizacji umowy zlecenia potrzebna jest zgoda zleceniobiorcy na przetwarzanie danych osobowych? Jak kwestie te reguluje RODO?

Facebook jest administratorem danych osobowych użytkowników portalu społecznościowego. Na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage. Takie stanowisko zajął Trybunał Sprawiedliwości Unii Europejskiej (TSUE). Co to oznacza w praktyce?

Stalking pozostaje szczególnie istotnym przestępstwem popełnianym z wykorzystaniem Internetu. To właśnie bowiem Internet stwarza ogromne spectrum możliwości w przedmiocie uporczywego nękania poszczególnych osób czy też podszywania się pod daną osobę. Kiedy możemy mówić o stalkingu lub kradzieży tożsamości? Jakie kary grożą za takie zachowania?

Warto pamiętać o odpowiednim zabezpieczeniu naszych danych osobowych, niezależnie od tego gdzie wyjeżdżamy na urlop. Jak chronić dane osobowe w hotelu czy na profilu społecznościowym? Jakie uprawnienia daje nam w tym zakresie RODO?

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Dane osobowe, Klient

10 rad, jak korzystać z RODO w praktyce

Dyrektywa DODO - od kiedy w Polsce?

Jakich danych osobowych można żądać od kandydata do pracy?

Informacje o IOD powinny być łatwo dostępne

RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.

RODO: projekt ustawy zmieniający 168 ustaw w zakresie ochrony danych osobowych przyjęty przez Radę Ministrów

Uwaga na wyłudzenia pieniędzy z wykorzystaniem RODO

Dane osobowe pracownika a RODO – zmiany

Pakiet przepisów związanych z wdrożeniem RODO przyjęty przez rząd

Prawna ochrona danych osobowych w sieci - przepisy RODO

Kopiowanie dowodu osobistego a RODO

Frankowicze przygotowują pozew grupowy wobec Skarbu Państwa

Dane osobowe a wybory samorządowe 2018 r.

Dostosowanie monitoringu do wymogów RODO

Czy RODO sparaliżuje wybory samorządowe 2018 r.?

RODO 2018 i 2019: Najważniejsze zmiany w ochronie danych osobowych

Komisja wyborcza administratorem danych osobowych

Facebook a dane osobowe użytkowników

Odbiór dziecka z przedszkola a RODO

Wybory samorządowe 2018 r.: ochrona danych osobowych (RODO)

Uwaga na fałszywe maile z podpisem ZUS

Koszt pracy pracownika dodatkowym kosztem udostępnienia informacji publicznej?

Wybory samorządowe 2018: dane osobowe zgodnie z RODO

Cyberbezpieczeństwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO

Przewodnik RODO dla służby zdrowia

RODO 2018: IOD - kiedy trzeba go powołać

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Czy usługi inspektora ochrony danych osobowych są zwolnione z VAT

Zgoda na publikację wizerunku a RODO

Co RODO wniosło do polskiego biznesu?

Zmiana nazwiska po ślubie - aktualizacja danych osobowych w dokumentach

Wybory samorządowe 2018: zbieranie podpisów zgodnie z prawem

Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl tylko do 1 września 2018 r.

RODO – przemyślenia po trzech miesiącach

Jak zwiększyć bezpieczeństwo danych w chmurze?

Prawo do usunięcia danych osobowych według RODO

Współpraca inspektora ochrony danych i audytora wewnętrznego

Prawo pacjenta do otrzymywania kopii danych osobowych oraz kopii dokumentacji medycznej

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

Wdrożenie RODO - problemy prawne i informatyczne

RODO – jak firmy zarządzają danymi osobowymi?

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Bezpieczeństwo danych w sieci

Zgoda zleceniobiorcy na przetwarzanie danych osobowych

Firmy prowadzące fanpage na Facebooku podlegają przepisom RODO

Uporczywe nękanie oraz kradzież tożsamości podlegają wysokiej sankcji

Jak chronić dane osobowe na urlopie?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?