REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

1% dla OPP a RODO

Rozpoczął się okres rozliczeniowy podatku dochodowego od osób fizycznych (PIT) za rok 2019. Wielu podatników PIT przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.

RODO 2020 - wytyczne EROD dot. przetwarzania danych osobowych przy pomocy urządzeń wideo

29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Ochrona danych osobowych - strategie biznesowe i informatyczne

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

REKLAMA

Przetwarzanie wizerunku pracownika – czy zgoda jest niezbędna?

W firmach często konieczne jest wykorzystanie wizerunku pracownika. W sieci zdjęcia osób zatrudnionych używane są do celów marketingowych i komunikacyjnych. Co więcej, zamieszczane są na stronach internetowych czy w stopkach wiadomości e-mail. Warto jednak pamiętać, że wizerunek osoby utrwalony na zdjęciu należy do katalogu danych osobowych, a one podlegają ochronie.

Porady prawne w siedzibie UODO 28 stycznia 2020 r.

W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych 28 stycznia 2020 r. odbędzie się Dzień Otwarty w Urzędzie Ochrony Danych Osobowych. Eksperci udzielą osobom zainteresowanym porad w zakresie ochrony danych osobowych. UODO do skorzystania z porad zachęca wszystkie osoby, które chcą uzyskać informacje związane ze stosowaniem prawa ochrony danych osobowych, w tym zwłaszcza realizacji w praktyce praw gwarantowanych przez ogólne rozporządzenie o ochronie danych osobowych (RODO).

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Polityka ochrony danych osobowych - czy można ją aktualizować?

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

REKLAMA

Naruszenia ochrony danych osobowych w praktyce

Naruszenia przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO), w świetle wysokich kar administracyjnych, budzą wiele emocji. Czym rzeczywiście jest naruszenie ochrony danych osobowych i w jaki sposób przedsiębiorca powinien na nie zareagować?

RODO w BHP

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Kontrola Prezesa UODO

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Nie zostawiaj dowodu osobistego w zastaw!

Pozostawianie w zastaw dowodu osobistego przy wypożyczaniu sprzętu narciarskiego jest nadal częstą praktyką. Przed zostawianiem w zastaw dowodów osobistych i innych dokumentów potwierdzających tożsamość przestrzega Prezes Urzędu Ochrony Danych Osobowych.

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych?

RODO - podsumowanie 2019 roku

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Jak sklepy przetwarzają dane osobowe?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

Rok 2019 w prawie pracy - przepisy antymobbingowe, zmiany związane z RODO

W bieżącym roku istotnie zmodyfikowano przepisy prawa pracy, w tym dotyczące przetwarzania danych osobowych kandydatów do pracy czy dochodzenia roszczeń związanych z mobbingiem. Eksperci inFakt wskazują najważniejsze zmiany i tłumaczą, na czym polegają nowe regulacje.

Kartka świąteczna a RODO

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

Prawo do usunięcia danych na podstawie RODO

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

RODO w HR - o czym warto pamiętać?

RODO wyznacza granice przetwarzania danych osobowych przez działy HR. Czy można zamieścić prywatny e-mail pracownika, jego numer telefonu czy zdjęcie w bazie osobowej? Jakie rejestry należy prowadzić? Jak długo można przetwarzać dane?

Publikacja wizerunku dziecka - pomyśl o konsekwencjach

Przed publikacją wizerunku dziecka w mediach społecznościowych warto pomyśleć o konsekwencjach. Treści udostępniane w Internecie pozostają tam na zawsze. Dziecko zaś ma prawo do prywatności oraz ochrony dóbr osobistych.

Jakie dane pracownika pracodawca może udostępnić instytucji finansowej prowadzącej PPK?

Powstają pytania o zakres danych pracownika jakie pracodawca może przekazać instytucji finansowej prowadzącej PPK. Czy pracodawca musi posiadać zgodę pracownika na przekazanie jego danych wybranej instytucji? Sprawdźmy, co na to Kodeks pracy.

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Prywatność pacjentów w szpitalach nagminnie łamana

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Podmiot sektora publicznego ukarany za naruszenie RODO

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

PPK: Pracodawca przekazuje instytucji finansowej dane pracownika

Jakie dane osobowe pracownika powinien przekazać pracodawca wybranej instytucji finansowej w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych? Czy brak zgody pracownika na przetwarzanie jego danych będzie sprzeczny z zasadami przetwarzania danych zawartymi w RODO?

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

Administracyjne kary pieniężne nakładane przez PUODO

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

Pierwsza kara za nieprzestrzeganie RODO dla JST

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Szacowanie ryzyka zgodnie z RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

RODO a żądanie pracownika kopii akt osobowych

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

RODO SUMMIT 2019

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Pytania podczas rekrutacji pracownika

Niezależnie od danych osobowych przekazanych przez osoby ubiegające się o zatrudnienie, w procesie rekrutacji zarówno pracodawca, jak i osoba ubiegająca się o zatrudnienie mają prawo zadawać pytania i oczekiwać na nie odpowiedzi. Nie wszystko bowiem wynika z zakresu przedstawionych danych osobowych oraz z treści ogłoszenia rekrutacyjnego.

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

RODO a wykreślenie z rejestru dłużników

Ochrona danych osobowych wynikając a z przepisów RODO nie powoduje wykreślenia z rejestru dłużników. Zgoda dłużnika na przetwarzanie danych osobowych nie jest potrzebna.

REKLAMA