Tematy - Ochrona danych osobowych - INFOR.PL

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Przepisy Kodeksu pracy wskazują na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Przedstawiamy aktualny wzór umowy o pracę zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Wejście w życie przepisów tzw. ustawy wdrażającej RODO (ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 ) oznacza kolejne modyfikacje w obszarze ochrony danych osobowych. Przygotowany przez Ministerstwo Cyfryzacji dokument ma na celu dostosowanie przepisów sektorowych do standardów wyznaczonych przez RODO, efektem czego jest zmiana aż 168 ustaw. Większość przepisów weszła w życie z dniem 4 maja 2019r. Z punktu widzenia miko- i małych przedsiębiorców, warto zwrócić szczególną uwagę na nowelizację trzech aktów prawnych: Kodeksu pracy, ustawy o prawach konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną. Poniżej – w dużym skrócie – przedstawiamy zestawienie wprowadzonych zmian.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Prośby o kolejne zgody na przetwarzanie danych osobowych i zmiany w procedurach wewnętrznych podmiotów świadczących usługi on-line, to wynik nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Wiele firm musi ponownie przeprowadzić analizę zgodności swoich działań z obowiązującym prawem oraz zmienić zasady przyjęte przy wdrażaniu RODO. Większość przepisów tej nowelizacji weszło w życie 4 maja 2019 r.

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Unijna regulacja RODO spowodowała wzrost świadomości konsumentów na temat w zakresie ochrony danych osobowych. Dwukrotnie wzrosła liczba skarg do PUODO.

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

W praktyce występuje szereg wątpliwości dotyczących umieszczania w świadectwie pracy niektórych informacji. Jak zatem prawidłowo wypełniać świadectwo pracy zgodnie z przepisami RODO? Jakich błędów należy unikać?

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?

4 maja wszedł w życie pakiet zmian legislacyjnych dostosowujących polskie prawo do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) tzw. RODO. Jedną z istotniejszych zmian ustawodawca wprowadził w obszarze prawa bankowego, precyzując warunki oceny zdolności kredytowej klientów przez banki (oraz inne instytucje pożyczkowe) przy udzielaniu kredytów i pożyczek.

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Kodeksu postępowania administracyjnego przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez KPA (art. 2a § 1 kpa). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów administracji publicznej przewidzianych w KPA i nie wpływa na tok i wynik postępowania (art. 2a § 2 kpa).

RODO obowiązuje w Polsce już prawie rok. Ten akt prawny zmienił wiele w ochronie danych osobowych. Wymusił również zmiany w ponad 160 ustawach. Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Ordynacji Podatkowej przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez Ordynację Podatkową (art. 1a § 1 OP). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w Ordynacji Podatkowej i nie wpływa na tok i wynik procedur podatkowych (art. 1a § 2 OP).

Jeden z pracowników odmawia złożenia oświadczenia do celów ustalenia wysokości świadczeń przysługujących z ZFŚS, tłumacząc, że taki wymóg narusza przepisy o ochronie danych osobowych. Regulamin ZFŚS naszej jednostki zawiera zapisy o konieczności złożenia oświadczenia. Czy nie naruszają one przepisów? Jakie konsekwencje ponosi pracownik, który nie złożył oświadczenia, i jak postąpić w razie stwierdzenia, że wykazał w nim nieprawdziwe dane?

RODO obowiązuje od 25 maja 2018 r. Ten akt prawny zmienił filozofię ochrony danych osobowych. Dostosować do niego musiały się samorządy, firmy.

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

4 maja 2019 r. weszły w życie zmiany w Kodeksie pracy w zakresie RODO. Co zmiany oznaczają dla procedury rekrutacyjnej?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.

Resort pracy przygotował nowy, pomocniczy wzór świadectwa pracy. Zakłada on usunięcie punktu dotyczącego imion rodziców. Zmiany mają na celu dostosowanie treści tego wzoru do zakresu danych osobowych, jakich pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie oraz pracownika.

Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.

Choć minęło już trochę czasu od ogłoszenia decyzji Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO), którą dr Edyta Bielak–Jomaa nałożyła pierwszą karę finansową na spółkę Bisnode Polska Sp. z o.o. (dalej: Spółka), komentarze wciąż nie cichną.

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.

Kościoły i związki wyznaniowe mają szereg wątpliwości w związku z ochroną danych osobowych. Problemem jest np. sytuacja osób nieprzytomnych w szpitalu, których danych nie można przekazać, by ksiądz udzielił im ostatniego namaszczenia. Może to wymagać zmian prawnych - powiedział PAP Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

Aby rekrutacja była zgodna z RODO, należy zapoznać się z rodzajem danych osobowych, których pracodawca może żądać od kandydata do pracy. Istnieje również katalog danych, jakie pracodawca musi udostępnić na etapie rekrutowania pracownika. Kiedy pracodawca może brać pod uwagę CV w kolejnych rekrutacjach, a kiedy powinien usunąć dane osobowe kandydata?

Poradnik UODO a objaśnienia Ministra Cyfryzacji, czyli do których wytycznych powinni zastosować się przedsiębiorcy?

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Dotychczas w przepisach prawa nie było uregulowane wykorzystanie monitoringu wizyjnego w zakładzie pracy. Potrzeba dostosowania przepisów krajowych do obowiązującego RODO zobligowało polskiego ustawodawcę do unormowania tego obszaru.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Ochrona danych osobowych

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

Administrator danych osobowych w sektorze publicznym

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Podróże służbowe a ochrona danych

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Umowa o pracę po 4 maja 2019 r. - aktualny wzór

Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Coraz więcej zgód na przetwarzanie danych osobowych

Jak RODO zmieniło polskie firmy

Inspektor Ochrony Danych w sądach

RODO zmieniło świadomość konsumentów

RODO - podsumowanie pierwszego roku

Kontrola RODO w firmie - pytania i odpowiedzi

RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.

Jak wypełnić świadectwo pracy zgodnie z RODO po zmianach 2019

Urzędniku – czego możesz dowiedzieć się z poradnika ministerstwa cyfryzacji?

Zmiany w RODO od 4 maja 2019 r. istotne dla banków i ich klientów

Co RODO zmieniło w Kodeksie postępowania administracyjnego?

Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Co RODO zmieniło w Ordynacji podatkowej?

Czy oświadczenie do celów socjalnych narusza przepisy o ochronie danych osobowych

Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Procedura rekrutacyjna po 4 maja 2019 r.

Telemarketing a RODO

Zmiany w ustawie o ochronie danych osobowych 2019 r.

IOD w tabeli grup stanowisk urzędników Służby Cywilnej

Ustawa śmieciowa a RODO

RODO: 5 ważnych wskazówek dla pracodawców

Zmiany w świadectwie pracy 2019 - nowy wzór, jak wypełnić

Czy pracownik musi wyrazić zgodę na przetwarzanie danych osobowych?

Prezes UODO nakłada wysoką karę za brak realizacji obowiązku informacyjnego

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Zgody marketingowe a RODO – fakty i mity

RODO przeszkadza w ostatnim namaszczeniu

Rekrutacja zgodna z RODO

Ochrona danych osobowych w miejscu pracy

Kontrole UODO w praktyce (wywiad)

Monitoring wizyjny w świetle RODO

Konsumenci świadomie podchodzą do ochrony danych osobowych

Transfer danych a RODO

RODO: jak stosować monitoring wizyjny?

Przetwarzanie danych osobowych internautów – wysoka kara dla Google