Tematy - Internet, RODO - INFOR.PL

Jak sprawić, aby proces pozyskiwania prywatnych danych od klientów przez firmy w sieci był komfortowy i odbywał się w zgodzie z wartościami użytkowników. Naukowcy podają konkretne rozwiązania, które pomogą uczynić transfer informacji o użytkownikach do firm bardziej etycznym i opartym na wzajemnym szacunku - mówić otwarcie o polityce prywatności, prosić tylko o niezbędne dane i budować relację opartą na zaufaniu.

Firmy księgowe – które mają dostęp do wrażliwych informacji finansowych i innych danych osobowych klientów – są dziś jednym z głównych celów cyberprzestępców. Księgowi, pracując online narażeni są na różne typy takich ataków, dlatego powinni być wyjątkowo wyczuleni m.in. na oszustwa typu phishing czy vishing. Czy jest szansa, aby się przed nimi obronić? Tak – konieczna jest świadomość zagrożeń i nieustanna edukacja.

W ostatnich miesiącach trwa intensywna dyskusja dotycząca możliwości i zakresu przetwarzania poszerzonego zakresu danych pracowników i współpracowników, w związku z przeciwdziałaniem skutkom pandemii. Praktyczne aspekty tej kwestii są niezwykle istotne, dotyczą bowiem dopuszczalności skierowania pracownika na testy, żądania ujawnienia ich wyników czy informowania zespołu o stanie zdrowia konkretnego pracownika. Zastosowanie się do zbyt liberalnych interpretacji może narazić pracodawcę na liczne ryzyka.

Rzecznik Małych i Średnich Przedsiębiorców kieruje do Ministra Zdrowia wniosek legislacyjny w celu jednoznacznego doprecyzowania, iż na obszarze czerwonym organizowanie targów, wystaw, kongresów, konferencji czy spotkań dopuszczalne jest pod warunkiem realizowania tego rodzaju działalności za pośrednictwem środków bezpośredniego porozumiewania się na odległość.

Pandemia koronawirusa wymusiła rewolucję w biznesie. Firmy w bardzo szybkim tempie przenoszą się do świata wirtualnego. Chodzi o usługi księgowe, aplikacje umożliwiające komunikację pracownikom wykonującym swoje obowiązki z domu oraz te służące elastycznemu korzystaniu z przestrzeni biurowych. Rośnie także popularność wirtualnych asystentów.

ZUS testuje e-wizyty. Uruchomiono już możliwość wideorozmowy w wybranych oddziałach ZUS, np. w Warszawie i Krakowie. Od 4 listopada usługa będzie już dostępna dla wszystkich klientów Zakładu.

W Polsce "tradycyjne" metody płacenia za e-zakupy wciąż mają więcej zwolenników niż za oceanem, ale ich udział szybko topnieje. O ile w 2017 r. płatności online wybierało 38 proc. klientów, obecnie w ten sposób transakcje zakupu finalizuje aż 62 proc. kupujących.

Organizacja Współpracy Gospodarczej i Rozwoju (OECD) z siedzibą w Paryżu oświadczyła, że z powodu pandemii koronawirusa i rozbieżności politycznych międzynarodowe rozmowy w sprawie zasad opodatkowania globalnej działalności wielkich spółek internetowych (takich jak Apple czy Google) przedłużyły się. Porozumienie może zostać osiągnięte do połowy 2021 roku.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Trwająca panedemia koronawirusa SARS-CoV-2, wywołującego chorobę COVID-19 odcisnęła swoje piętno na przestarzałym procesie prowadzenia spraw sądowych. Tylko w ciągu kilku pierwszych tygodni od wprowadzenia restrykcji pandemicznych sędziowie musieli odwołać przeszło 230 tys. spraw, których nie można było przeprowadzić w klasycznym trybie procedowania. Kompleksowo opracowany system digitalizacji sądów pozwoliłby upłynnić i uprościć funkcjonowanie wymiaru sprawiedliwości, o czym przekonują autorzy raportu „Sądy dostępne przez Internet” autorstwa specjalistów z Fundacji Court Watch Polska.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

W ostatnich tygodniach opublikowane zostały dwa istotne dokumenty przewidujące obowiązki raportowania przez platformy internetowe określonych informacji organom podatkowym – modelowe zasady OECD i projekt przepisów dyrektywy UE.

Pandemia koronawirusa sprawiła, że duża część naszego życia przeniosła się do internetu. Nie tylko praca, nauka czy rozmowy są obecnie prowadzone online. Coraz więcej Polaków robi też zakupy przez internet, korzystając z popularnych portali aukcyjnych lub sklepów wirtualnych. Płacimy za naukę, wizyty lekarskie online, opłacamy rachunki i subskrypcje. Metod płatności jest dużo, która z nich jest najlepsza?

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Chwalą nas za szybki internet, gorzej oceniają za umiejętności cyfrowe i obsadę stanowisk związanych z nowymi technologiami. Specjaliści IT stanowią zaledwie 3% siły roboczej w Polsce i choć odnotowaliśmy nieznaczny awans w opublikowanym przez Komisję Europejską indeksie, nadal mamy zbyt mało programistów, aby zaspokoić potrzeby rynku pracy - oceniają eksperci.

Koronawirus sprawił, że firmy chcąc utrzymać się na rynku zaczeły szukać nowych możliwości funcjonowania. Te, które zareagowały szybko i przeniosły handel do sieci na pandemii mogą tylko zyskać.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Jak poinformował Główny Urząd Statystyczny sprzedaż detaliczna w lipcu 2020 r. była wyższa niż przed rokiem o 3,0 proc. (wobec wzrostu o 5,7 proc. w lipcu 2019r.). W porównaniu z czerwcem 2020 r. miał miejsce wzrost sprzedaży detalicznej o 6,5 proc. W cenach bieżących wzrost wyniósł 2,7 proc. rdr i 6,4 proc. wobec czerwca br.

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.

Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Szykują się zmian w podatkach zaplanowane przez Komisję Europejską. Użytkownicy platform internetowych nie ukryją przed fiskusem dochodu z wynajmu czy z przewozów. Deklaracje VAT i inne obowiązki sprawozdawcze zostaną odchudzone, a urzędnicy z poszczególnych krajów zaczną w końcu wymieniać się informacjami o oszustach.

Chińskie oprogramowanie podatkowe Intelligent Tax instalowane przez zagraniczne firmy prowadzące działalność gospodarczą w ChRL zawiera lukę GoldenSpy pozwalającą na szpiegowanie sieci, w której są zainstalowane komputery zawierające ten program - alarmują eksperci.

Stosowanie plików cookies wymaga od administratora zapewnienia zgodności takiego przetwarzania z prawem, w tym dotyczącym ochrony danych osobowych i ochrony prywatności. Może to polegać np. na konieczności uzyskania zgody użytkownika na zapisywanie tych plików. Stosowanie zgody do wszystkich plików cookies nie zapewni jednak zgodności przetwarzania z prawem.

Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Przy rekrutacji pracowników np. w urzędach należy pamiętać, że można pozyskiwać tylko określone dane osobowe; nie ma obowiązku dostarczania np. zdjęcia, informacji o stanie cywilnym, czy toczących się postępowaniach karnych.

To często występujący rodzaj ataku stosowany wśród firm. Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu.

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.

Z badań przeprowadzonych przez GUS wynika, że bardzo cenimy sobie dostęp do Internetu. Wciąż też wzrasta odsetek osób, które co najmniej raz w tygodniu korzystają z Internetu. Wśród tych licznych użytkowników znajdują się m.in. potencjalni klienci rynku nieruchomości. Czy i jak korzystają z dostępu do Internetu poszukujący nowych mieszkań?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

W unijnej dyrektywie dot. VAT znajduje się zastrzeżenie, że stawki obniżone nie mają zastosowania do usług świadczonych drogą elektroniczną. Różnego rodzaju imprezy kulturalne (koncerty, przedstawienia itp.) udostępniane on-line za odpłatnością wypełniają definicję usług świadczonych drogą elektroniczną i dlatego nie mogą korzystać z obniżonej stawki podatku VAT, którą objęte są wstępy na tradycyjnie organizowane spektakle kulturalne.

Urząd Ochrony Danych Osobowych przypomina, iż „darmowe” aplikacje zachęcają do dzielenia się wieloma informacjami na własny temat. Pozyskują dane często zbędne do świadczonej usługi. Jak zatem świadomie z nich korzystać?

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Chcesz załatwić sprawy urzędowe przez Internet, ale nie posiadasz profilu zaufanego? Skorzystaj z tymczasowego profilu zaufanego zakładanego po rozmowie online z urzędnikiem na 3 miesiące.

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Od 10 czerwca 2020 r. można już składać e-wnioski o dofinansowanie w ramach Programu Czyste Powietrze. Bez wychodzenia z domu można starać się o dotację na wymianę kopciuchów i termomodernizację.

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

5 maja 2020 r. Prezes Urzędu Ochrony Danych Osobowych opublikował opinię na temat sprawdzania temperatury ciała pracownikom oraz gościom hotelowym w celu zapobiegania rozprzestrzeniania się COVID-19. W związku z przeprowadzanym aktualnie zmniejszaniem obostrzeń, wielu przedsiębiorców planuje powrót pracowników z pracy zdalnej (home office) lub telepracy do pracy w biurze. Ze względu na to, iż pandemia nadal trwa, powstały wątpliwości czy przed dopuszczeniem pracowników do pracy można badać im temperaturę ciała. Wydane przez PUODO wyjaśnienia rozwiewają jedynie część wątpliwości w tym temacie.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

W wyborach prezydenckich, które odbędą się 28 czerwca 2020 r. można zagłosować korespondencyjnie. Ministerstwo Cyfryzacji przygotowało instrukcję jak krok po kroku zgłosić online zamiar głosowania korespondencyjnego.

Internet, RODO

Jak wspólnie z klientem budować granice prywatności w sieci?

Cyberbezpieczeństwo w księgowości. Na co powinni uważać księgowi?

Prawo do prywatności pracownika obowiązuje także w pandemii

Rzecznik MŚP: czy można organizować targi on-line w strefie czerwonej?

Firmy przenoszą się do sieci. To nieodwracalny proces

Od listopada ruszają e-wizyty w ZUS

Przybywa płatności online

Zasady opodatkowania koncernów internetowych - w połowie 2021 r.

Minimalizacja przetwarzania danych osobowych

Digitalizacja sądów. Kiedy sądy będą bardziej dostępne przez Internet?

Jak chronić dane klientów w insytucjach finansowych

Nowe obowiązki podatkowe operatorów platform internetowych

Jak bezpiecznie płacić w internecie?

Obowiązek informacyjny w mediacji na gruncie RODO

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Czy pracodawca może robić pracownikom testy na narkotyki?

Unijny indeks gospodarki cyfrowej i społeczeństwa cyfrowego DESI 2020

Firmy przyśpieszają cyfryzację i przenoszą biznes do internetu

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Mniej kupujemy w interencie

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może czytać pocztę służbową pracownika?

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Dokumentacja zgodnie z RODO u mediatora

Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

Unijny pakiet podatkowy - nowoczesny i prostszy VAT

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Nie zawsze zgoda na stosowanie plików cookies

Praca zdalna w Tarczy 4.0 – regulaminy wewnętrzne sposobem na wątpliwości

RODO w kadrach – rekrutacja cz. 1

Jak rekrutować do pracy nie łamiąc RODO?

Ransomware, czyli blokady firm dla okupu

Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Jak szukamy nowych mieszkań?

Mierzenie temperatury pracownikom - co na to prawo?

Usługi kulturalne w internecie nie mogą korzystać z obniżonej stawki VAT

Darmowe aplikacje - jak świadomie z nich korzystać?

Na czym polega domyślna ochrona danych?

Tymczasowy profil zaufany na 3 miesiące

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Czy można wrzucić do internetu zdjęcie świadectwa szkolnego?

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Program Czyste Powietrze - wnioski przez Internet

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy badanie temperatury pracowników oraz gości hotelowych jest zgodne z RODO?

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Wybory 2020: Jak zgłosić online zamiar głosowania korespondencyjnego?