REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Aspekty prawne biometrii. Komentarz ekspercki

Aspekty prawne biometrii. Komentarz ekspercki. Dane biometryczne stanowią głęboką ingerencję w prywatność, a ich przetwarzanie może stanowić poważne zagrożenie dla podstawowych praw osób, których dane dotyczą. Kiedy można je przetwarzać?

Kontrolerzy biletów w komunikacji miejskiej mogą nagrywać pasażerów, ale muszą ich o tym uprzedzić. Jest stanowisko Prezesa UODO

Kontrolerzy biletów w publicznym transporcie zbiorowym mogą nagrywać kontrolowanych pasażerów z wykorzystaniem kamer nasobnych, tj. niewielkich rejestratorów obrazu i dźwięku, które można umieścić np. na odzieży – wynika z najnowszego stanowiska Prezesa UODO. Muszą oni jednak uprzedzić o tym pasażera (tj. wywiązać się z wymagań RODO w zakresie obowiązku informacyjnego) – choćby w formie odpowiedniego oznakowania. 

Jak zabezpieczyć dane w biurze rachunkowym? Jakie kary za naruszenie RODO?

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa.

Zabezpieczenie danych osobowych ciąży na administratorze, a nie pracowniku - NSA

Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.

REKLAMA

6 zaawansowanych praktyk ochrony danych w HR [Poradnik]

Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?

Compliance a ochrona danych - co przedsiębiorcy muszą wiedzieć

W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.

Nowość w związkach zawodowych! Powstanie poradnik dotyczący ochrony danych osobowych

Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Sygnalista a RODO. Nowe przepisy i obowiązki

Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

REKLAMA

Krajowy Rejestr Osób Pełniących Niektóre Funkcje Publiczne - projekt niezgodny z RODO

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

Wyciek danych pacjentów wrocławskiej kliniki. Prezes UODO monitoruje sprawę

Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Używasz smartfona? Twoje wrażliwe dane są jak na dłoni. Technologia pozbawia nas prywatności

Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.

Nowy Prezes UODO. Sejm powołał Mirosława Wróblewskiego. Potrzebna jeszcze zgoda Senatu

Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.

Cyberatak a RODO. Nowe orzeczenie TSUE

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.

Ochrona danych osobowych pacjentów. Prezes UODO zatwierdził Kodeks postępowania dla sektora ochrony zdrowia

Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

TSUE: jedynie zawinione naruszenie RODO może prowadzić do nałożenia administracyjnej kary pieniężnej

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Ochrona danych w biurze rachunkowym - jak to zrobić mądrze i skutecznie. Jakie kary za naruszenie RODO?

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora  może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.

TSUE: pierwszą kopię dokumentacji medycznej pacjent musi dostać za darmo

W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.

Dostałem niechcianą ulotkę wyborczą, maila, przesyłkę z agitacją wyborczą. Co na to przepisy RODO?

Urząd Ochrony Danych Osobowych udzielił wyjaśnień odnośnie przetwarzania danych osobowych w kampanii wyborczej. W szczególności zajął się problemem ochrony danych osobowych wyborców przed niechcianą agitacją wyborczą. Co na ten temat mówią przepisy RODO?

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule. 

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę? 

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli. 

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Ochrona danych osobowych w sprawach cywilnych. Ważny wyrok TSUE

Trybunał Sprawiedliwości Unii Europejskiej wydał 2 marca 2023 r. ważny wyrok dotyczący ochrony danych osobowych w postępowaniu cywilnym. Co orzekł TSUE i jakie znaczenie ma ten wyrok w praktyce? 

RODO

Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Czy każde naruszenie RODO daje prawo do odszkodowania?

Aby uzyskać odszkodowanie z tytułu naruszenia przepisów o ochronie danych osobowych (RODO), trzeba wykazać trzy zasadnicze przesłanki: naruszenie RODO, szkodę majątkowa lub niemajątkową wynikającą z tego naruszenia i związek przyczynowy między szkodą a naruszeniem.

RODO - czym jest prawo do uzyskania kopii danych osobowych. Wyrok TSUE z 4 maja 2023 r.

Prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne, aby umożliwić osobie, której dane dotyczą, skuteczne wykonywanie praw przyznanych jej przez RODO.

ZUS o RODO w administracji

Konferencja „5 lat RODO w administracji” w ZUS.

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Google musi usunąć nieprawdziwe informacje o firmie. Tak uznał TSUE

Negatywne opinie o firmie w Google. Panuje przekonanie, że w Internecie nic nie ginie. Jak ma się to do przewidzianego w RODO prawa do bycia zapomnianym? O tym przekonał się Google, który musi usunąć z listy wyszukiwania po nazwisku szkodzące reputacji, nieprawdziwe informacje o członkach zarządu jednej ze spółek.

Spotkanie przy RODO: „Aktualne wyzwania w relacji ADO-Podmiot przetwarzający” – panel ekspercki online 30 listopada

30 listopada 2022 r. o godz. 10:00-11:30 zapraszamy na webinar z nowej serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Portal infor.pl jest patronem medialnym tego wydarzenia.

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Serwisy społecznościowe a RODO - przełomowy wyrok

Sierpniowy wyrok TSUE to największa zmiana w prawie ochrony danych osobowych od maja 2018 r. Już pojawiają się dzikie spekulacje na temat ziszczających się absurdów RODO – czy jeśli czyjaś kamera przemysłowa nagra homoseksualną parę, to przetwarzane są dane o orientacji seksualnej?

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Prywatność funkcjonariusza - planowane zmiany

Nawet osiem lat więzienia ma grozić za rozpowszechnienie bez zgody w internecie informacji dotyczących życia prywatnego funkcjonariusza (także byłego), których udostępnienie może spowodować zagrożenie jego bezpieczeństwa. Takiej ochrony nie mają ani politycy, ani sędziowie.

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Kościół Katolicki wyłączony spod nadzoru UODO

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

Prawo kościelne a RODO [WYWIAD]

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

Przeszłość, teraźniejszość i przyszłość RODO – konferencja online 25 maja 2022 r.

W środę 25 maja 2022 r. o godz. 9:00 odbędzie się konferencja online poświęcona tematyce RODO z okazji 4 lat jego funkcjonowania. Gośćmi wydarzenia będą jedni z najlepszych ekspertów z dziedziny ochrony danych osobowych w Polsce. Zaproszeni eksperci przybliżą praktyczne aspekty stosowania RODO ujęte w trzech perspektywach czasu. Portal infor.pl objął patronat medialny nad tą konferencją.

Czytniki linii papilarnych w firmie

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Udostępnianie nagrań z monitoringu a RODO

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

REKLAMA