Tematy - Internet, RODO - INFOR.PL

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Internet jest gruntem szczególnie podatnym dla działania oszustów. A przekonali się o tym ostatnio kliencie serwisu Otomoto i OLX. Otrzymywali informację o tym, że ich ogłoszenie zostało zawieszone, bo wymaga drobnej dopłaty.

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Niezależnie od danych osobowych przekazanych przez osoby ubiegające się o zatrudnienie, w procesie rekrutacji zarówno pracodawca, jak i osoba ubiegająca się o zatrudnienie mają prawo zadawać pytania i oczekiwać na nie odpowiedzi. Nie wszystko bowiem wynika z zakresu przedstawionych danych osobowych oraz z treści ogłoszenia rekrutacyjnego.

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

Ochrona danych osobowych wynikając a z przepisów RODO nie powoduje wykreślenia z rejestru dłużników. Zgoda dłużnika na przetwarzanie danych osobowych nie jest potrzebna.

Coraz więcej ofert pracy w serwisach rekrutacyjnych, zarobki zbliżone do wynagrodzeń programistów, szybkie awanse z podwyżkami, a do tego wszystkiego - znacznie niższy próg wejścia do branży. Popyt na testerów oprogramowania (automatyzujących) jest tak duży, że firmy zatrudniają nawet osoby bez doświadczenia. Ile zarabia tester?

Zgoda na instalowanie i udostępnianie plików cookies nie może być zaznaczona na stronie internetowej w chwili, gdy użytkownik na nią wchodzi, a chcąc odmówić jej udzielenia musi on usunąć zaznaczenie. Tak wynika z wyroku TSUE z 1 października 2019 r. Co zmieni to orzeczenie?

Wykupienie i rejestracja domeny oraz hostingu to pierwsze kroki jakie podejmuje się w celu zaistnienia w internecie. Nie należy jednak robić tego zbyt szybko, a to ze względu na dużą konkurencję pomiędzy firmami z branży teleinformatycznej. Mamy więc możliwość wyboru takiej opcji, jaka najbardziej nas interesuje. Nie spieszmy się więc. Aby ułatwić ten proces, przedstawiamy poniżej porównanie ofert domenowych i hostingowych kilku wiodących na polskim rynku firm.

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Informacje o prawie czerpiemy głównie z Internetu. Badanie „Świadomość prawna Polaków” pokazuje, iż problem prawny ze specjalistą konsultuje jedynie co piąty Polak.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Minister cyfryzacji Marek Zagórski poinformował, że prace nad wprowadzeniem podatku cyfrowego trwają - przede wszystkim w Ministerstwie Finansów, ale także w resorcie cyfryzacji - już od dłuższego czasu, choć nie zostały jeszcze ukonkretnione. Dochody z takiego podatku nie zostały uwzględnione w projekcie budżetu na 2020 r.

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Organ egzekucyjny może żądać m.in. od podmiotu zatrudniającego dłużnika (jako od innej instytucji określonej w art. 761 § 1 pkt 13 Kodeksu postępowania cywilnego) wyjaśnień i informacji dotyczących stanu majątkowego dłużnika lub umożliwiających identyfikację składników jego majątku oraz danych adresowych, ale tylko w zakresie niezbędnym do zapewnienia prawidłowego toku postępowania.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Czy pracownicy powinni wyrazić zgodę na przetwarzanie ich danych w związku z PPK? Jakie obowiązki pod kątem RODO mają pracodawcy w związku z wdrożeniem Pracowniczych Planów Kapitałowych?

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

"Nikt nie ma prawa wymuszać na rodzicach wyrażenia zgody na rozpowszechnianie wizerunku ich dzieci. Zgoda musi być dobrowolna, wyraźna i świadoma. Zawarcie zaś klauzuli o zgodzie na rozpowszechnianie wizerunku dziecka w umowie może być uznane za klauzulę niedozwoloną. Skutek w tym zakresie reguluje art. 3851 kodeksu cywilnego" –podkreśla Adam Sanocki, rzecznik prasowy UODO.

W dobie transformacji cyfrowej wszystko wokół nas staje się coraz bardziej inteligentne, a przymiotnik „smart” jest kluczem pozwalającym rozróżnić świat analogowy od świata nowych technologii. Czy jednak sztuczna inteligencja i technologie z nią związane wkroczyły również do naszego menu? Kotlet z in vitro, czekolada z drukarki 3D, boty kulinarne zamiast kucharza czy wreszcie sztućce stymulujące receptory na języku brzmią jak fantastyka, ale to rozwiązania, które są coraz bardziej na wyciągnięcie naszej ręki.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?

Jeżeli zdecydowaliście się na stworzenie własnej strony www, to niezależnie od jej profilu – czy będzie to blog, strona firmowa, portal społecznościowy czy turystyczny – staniecie przed koniecznością zakupu i rejestracji domeny. Naturalnym odruchem będzie poszukiwanie oferty jak najtańszej. Uważajcie jednak, aby nie wpaść w pułapkę taniej rejestracji, jaką zastawiają niektóre firmy handlujące domenami na niedoświadczonych internautów...

Z przeprowadzonych badań wynika, że 74 proc. firm doświadczyło naruszenia ochrony danych w wyniku niewłaściwie zabezpieczonych urządzeń mobilnych. Liczba jest o tyle niepokojąca, że pomimo odgórnego zakazu nadal osoby zarządzające oraz pracownicy używają służbowych telefonów do celów prywatnych.

Nowy komisarz Unii Europejskiej ds. gospodarczych i finansowych były premier Włoch Paolo Gentiloni powiedział, że Unia Europejska wprowadzi podatek cyfrowy nawet w sytuacji, gdy nie zostanie wypracowany kompromis z innymi państwami w tej sprawie.

Badanie stanu trzeźwości pracownika może przeprowadzić policja, ale nie pracodawca – takie stanowisko Prezesa UODO potwierdziło Ministerstwo Rodziny, Pracy i Polityki Społecznej.

W obecnych czasach, warunkiem sine qua non dla prawidłowego działania firmy jest nieprzerwany kontakt z klientem. Narzędziem, które to skutecznie umożliwia jest internet. Decydując się na działalność w sieci warto zadać sobie pytanie jak wybrać hosting, aby kontakt z klientem lub potencjalnym klientem odbywał się bez zbędnych przerw.

Stosowane od 3 grudnia 2018 roku rozporządzenie unijne w sprawie zakazu nieuzasadnionego geoblokowania jest doniosłym krokiem w procesie wdrażania strategii jednolitego rynku cyfrowego. Jak pokazują badania Komisji Europejskiej (zob. Sprawozdanie Komisji dla Rady i Parlamentu Europejskiego z 10.05.2017 r. – Sprawozdanie końcowe na temat badania sektora handlu elektronicznego, COM(2017) 229 wersja ostateczna) przeprowadzone przed przyjęciem rozporządzenia, jedną z najpoważniejszych przeszkód uniemożliwiających swobodne dokonywanie zakupów w Internecie była dotychczasowa praktyka blokowania geograficznego. Czy obowiązujące rozporządzenie o zakazie nieuzasadnionego geoblokowania poprawi sytuację konsumentów w sferze sprzedaży towarów i usług online?

Wzrasta popularność produktów i usług wykorzystujących modele i narzędzia sztucznej inteligencji. Jednocześnie w wielu krajach, w tym w Polsce, przepisy nie są w pełni dostosowane do postępu technologicznego.

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Nie sposób dzisiaj prowadzić działalności gospodarczej nie używając przy tym internetu. To właśnie dzięki sieci możemy być łatwo odnalezieni, możemy prowadzić kampanię reklamową, zawierać umowy, pozyskiwać klientów. Jednak aby móc to robić, konieczne jest bycie zauważonym. W spełnieniu tego warunku pomoże odpowiednia domena internetowa.

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Człowiek obcując z nowymi technologiami na co dzień, akceptuje je w coraz bardziej intymnych obszarach swojego życia. Wiele wskazuje przy tym, że część z nich, w tym sztuczna inteligencja, pozostanie z nim na długo. Ale czy hipotetyczne związki między człowiekiem i robotem są naprawdę tylko futurologiczną wizją świata?

Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

W dniu 28 czerwca 2019 r. zostało ogłoszone rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 18 czerwca 2019 r. zmieniające rozporządzenie w sprawie świadectwa pracy, który zawiera aktualizację wzoru świadectwa pracy. Jakie dane po zmianach może gromadzić pracodawca do wystawienia świadectwa pracy?

Internet, RODO

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Administracyjne kary pieniężne nakładane przez PUODO

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Szacowanie ryzyka zgodnie z RODO

RODO a żądanie pracownika kopii akt osobowych

Zawiesili ogłoszenie na Otomoto.pl? Nie, to oszustwo!

RODO SUMMIT 2019

Pytania podczas rekrutacji pracownika

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

RODO a wykreślenie z rejestru dłużników

Wynagrodzenia testerów oprogramowania

Pliki cookies po wyroku TSUE z 1 października 2019 r.

Hosting i domeny - porównanie cen dostawców

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Poznaj INFORLEX Biura Rachunkowe!

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

Polacy pomocy prawnej szukają w Internecie

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Trwają prace nad wprowadzeniem podatku cyfrowego

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Żądanie organu egzekucyjnego podania danych dłużnika a RODO

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

PPK a RODO - obowiązki pracodawcy

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Zgoda rodziców na publikację wizerunku dziecka

Inteligentne technologie na talerzu – czy wiesz co jesz?

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Compliance: Obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości

Ryzyko zakupu domen w promocji

Firmowe urządzenia mobilne ofiarą cyberataków

Unia Europejska wprowadzi podatek cyfrowy

Badanie pracownika alkomatem - wspólne stanowisko MRPiPS i UODO

Jak wybrać dostawcę hostingu dla firmy

Czy zakaz nieuzasadnionego geoblokowania uwolni elektroniczny handel transgraniczny?

Sztuczna inteligencja wymusi zmiany prawa

Podmiot prowadzący fanpage staje się także administratorem danych

Ochrona prawna domeny internetowej należącej do firmy

Kary za naruszenie przepisów RODO

Bliski dotyk sztucznej inteligencji

Kary za naruszenia RODO – lato 2019

Wtyczka „Lubię to” a RODO

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Jak stworzyć użyteczną dokumentację ochrony danych?

Aktualizacja wzoru świadectwa pracy po zmianach przepisów w 2019 r.