Tematy - Dobra osobiste, Dane osobowe - INFOR.PL

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Usługa Twój e-PIT umożliwia dostęp do tajemnic skarbowych. Ciekawski pracodawca może w bardzo prosty sposób, bez naszej wiedzy, sprawdzić czy mamy inne źródła dochodów, ile zarabia nasz współmałżonek, a nawet ile płacą nam w nowym miejscu pracy.

W jakim zakresie kościoły i związki wyznaniowe powinny stosować RODO? Prezes UODO przypomina, iż członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego, których stronami będą statio fisci Skarbu Państwa reprezentowana przez dyrektora generalnego (w ramach jego kompetencji) oraz spółka świadcząca usługi utrzymania systemów informatycznych.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: RODO a ustawa o cyberbezpieczeństwie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Niektóre Zespoły ds. Orzekania, gdzie funkcje IOD pełni osoba z firmy zewnętrznej twierdzą, że obowiązek informacyjny będzie wystarczający poprzez wywieszenie owej informacji na tablicy ogłoszeń i stronie BIP jednostki.

21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO? (czy musi przekazywać klauzulę informacyjną dla swoich interesantów)

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej pod odbiór takiego paska jeśli będzie zainteresowany?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podczas organizacji i przeprowadzenia wyborów powinniśmy zachować jakieś szczególne warunki ostrożności podczas przetwarzania danych – przykład spis wyborczy - wyborca podchodzi po kartę głosowania jednocześnie odnajdując się w spisie w którym znajdują się dane osobowe innych osób tj. imię nazwisko adres zamieszkania oraz podpis świadczący o obecności w lokalu wyborczym? Czy powinniśmy wyposażyć lokal wyborczy w nakładki uniemożliwiające odczytanie danych osobowych innych osób?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy z lekarzem/ośrodkiem medycyny pracy należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy po zawarciu umowy, o której mowa w art. 28 RODO, administrator powinien/może nadawać pracownikom podmiotu przetwarzającego lub samemu temu podmiotowi upoważnienia do przetwarzania danych?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: RODO a przekazywanie spraw zgodnie z właściwością – czy spełniać obowiązek informacyjny w rozumieniu RODO skoro powiadamiamy tylko interesanta, zgodnie z Kpa, o przekazaniu jego sprawy (do załatwienia) innemu urzędowi właściwemu w sprawie?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie (gdzie potwierdza znajomość regulaminu oraz zgodę na przetwarzanie danych osobowych) oraz podpisać klauzulę informacyjną?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Umieszczanie np. na stronach internetowych fotorelacji z imprezy kulturalnych i innych wydarzeń, zawierających zdjęcia uczestników, w tym też pojedynczych zdjęć laureatów podczas wręczenia nagród – czy dotychczasowa praktyka i orzecznictwo, wskazujące na to, że publikacja wizerunku nie wymaga zgody osoby, jeżeli wizerunek jest częścią większej całości (np. zdjęcie publiczności na koncercie) powinna zostać zweryfikowana? Czy można publikować zdjęcia z imprez z udziałem mieszkańców gminy i pracowników urzędu na stronach internetowych i w mediach społecznościowych?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu (czy to zakres ustawy o prawie autorskim i prawach pokrewnych)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit. a RODO), a w oparciu o inne podstawy?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Parlamentarzyście można przekazać dane osobowe w przypadku wystąpienia na podstawie ustawy o wykonywaniu mandatu posła lub senatora?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

W celu zapewnienia odpowiedniego poziomu bezpieczeństwa zamieszczanych na stronach internetowych dany użytkownik sieci musi przestrzegać kilku podstawowych zasad. Oto 5 skutecznych sposobów na zabezpieczenie danych w sieci.

Urząd Ochrony Danych Osobowych (UODO) poinformował 6 lutego 2019 r., że organizacja pożytku publicznego (OPP) nie ma podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.

Czy organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy? Jakie informacje udostępniamy przekazując 1% podatku?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Skargę na działalność Google’a i IAB Europe złożyła Fundacja Panoptykon. Fundacja chce m.in. umożliwienia użytkownikom wglądu do swoich cyfrowych profili.

Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.

Co kandydat do pracy powinien wiedzieć o RODO w rekrutacji? O jakie dane może pytać pracodawca? Jak wyrazić zgodę na przetwarzanie danych w procesie rekrutacji? Jak długo firma może przechowywać dane kandydata do pracy? Jak skorzystać z prawa do bycia zapomnianym?

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż Facebook nie musi respektować oświadczeń na naszych profilach. Jakie zatem prawa użytkownikom portalu daje RODO?

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu. Obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Jak przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu? Preze UODO radzi administratorom jak powinni przygotować się do możliwych zmian.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

W jaki sposób komitety wyborcze powinny postępować z danymi osobowymi po zakończeniu kampanii wyborczej? Prezes Urzędu Ochrony Danych Osobowych przypomina o wynikających z RODO obowiązkach administratorów związanych z retencją danych.

Ustawę o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości dostosowuje polskie prawo do tzw. unijnej dyrektywy DODO. Zgodnie z przepisami, administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne.

Od 1 stycznia 2019 r. wnioski o udostępnienie danych z rejestru PESEL mają być rozpatrywane szybciej. Obecnie wszystkie wnioskirealizuje Centrum Personalizacji Dokumentów Ministerstwa Spraw Wewnętrznych i Administracji.

RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.

Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

Dobra osobiste, Dane osobowe

Transfer danych a RODO

Twój e-PIT a tajemnica skarbowa

RODO a kościoły i związki wyznaniowe

Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego?

RODO: Dane osobowe w ustawie o cyberbezpieczeństwie

Jak wybrać formę przedstawienia treści klauzuli informacyjnej?

Przetwarzanie danych osobowych internautów – wysoka kara dla Google

Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO?

Lista obecności pracowników a RODO

Pasek z wynagrodzeniem a RODO

RODO w lokalu wyborczym

RODO: Czy w przypadku Karty Dużej Rodziny należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

RODO: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Umowa powierzenia z lekarzem lub ośrodkiem medycyny pracy

Upoważnienia konkretnych osób do przetwarzania danych osobowych

Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

RODO a przekazywanie spraw zgodnie z właściwością

RODO w bibliotece: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie oraz podpisać klauzulę informacyjną?

Składanie oświadczeń o zapoznaniu się z klauzulą informacyjną a RODO

Fotorelacja z imprezy masowej a RODO

RODO: Czy organizując imprezę masową musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu?

RODO: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą?

RODO: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

RODO: dane osobowe a ustawa o wykonywaniu mandatu posła lub senatora

RODO: Przetwarzanie danych obywatela przez Ministerstwa

RODO: transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

RODO: Akty podstawowe źródłem obowiązku administratora

Jak zabezpieczać dane (prywatne, firmowe) w internecie?

OPP nie może udostępniać danych osobowych darczyńców 1 proc. PIT

Dane osobowe darczyńców 1% podatku - wyjasnienia UODO

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Skarga Fundacji Panoptykon na działalność Google’a

Istota ochrony danych osobowych

RODO w rekrutacji – dane kandydata do pracy, zgoda na ich przetwarzanie, prawo do bycia zapomnianym

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

Oświadczenia na Facebooku nie są wiążące dla administratorów

Brexit 2019 a przekazywanie danych osobowych do Wielkiej Brytanii

RODO: obowiązek weryfikacji procesora a lista kontrolna

Przekazywanie danych osobowych z Polski do Wielkiej Brytanii na wypadek brexitu

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

Dane osobowe po zakończeniu kampanii wyborczej

Ustawa wdrażająca dyrektywę DODO z poparciem Senatu

Udostępnianie danych z rejestru PESEL - zmiany w 2019 r.

RODO – kiedy i jak należy stosować przepisy?

Zakupy a RODO