REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

Poznaj INFORLEX Biura Rachunkowe!

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

REKLAMA

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

Żądanie organu egzekucyjnego podania danych dłużnika a RODO

Organ egzekucyjny może żądać m.in. od podmiotu zatrudniającego dłużnika (jako od innej instytucji określonej w art. 761 § 1 pkt 13 Kodeksu postępowania cywilnego) wyjaśnień i informacji dotyczących stanu majątkowego dłużnika lub umożliwiających identyfikację składników jego majątku oraz danych adresowych, ale tylko w zakresie niezbędnym do zapewnienia prawidłowego toku postępowania.

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

PPK a RODO - obowiązki pracodawcy

Czy pracownicy powinni wyrazić zgodę na przetwarzanie ich danych w związku z PPK? Jakie obowiązki pod kątem RODO mają pracodawcy w związku z wdrożeniem Pracowniczych Planów Kapitałowych?

REKLAMA

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Zgoda rodziców na publikację wizerunku dziecka

"Nikt nie ma prawa wymuszać na rodzicach wyrażenia zgody na rozpowszechnianie wizerunku ich dzieci. Zgoda musi być dobrowolna, wyraźna i świadoma. Zawarcie zaś klauzuli o zgodzie na rozpowszechnianie wizerunku dziecka w umowie może być uznane za klauzulę niedozwoloną. Skutek w tym zakresie reguluje art. 3851 kodeksu cywilnego" –podkreśla Adam Sanocki, rzecznik prasowy UODO.

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Compliance: Obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?

Badanie pracownika alkomatem - wspólne stanowisko MRPiPS i UODO

Badanie stanu trzeźwości pracownika może przeprowadzić policja, ale nie pracodawca – takie stanowisko Prezesa UODO potwierdziło Ministerstwo Rodziny, Pracy i Polityki Społecznej.

Sztuczna inteligencja wymusi zmiany prawa

Wzrasta popularność produktów i usług wykorzystujących modele i narzędzia sztucznej inteligencji. Jednocześnie w wielu krajach, w tym w Polsce, przepisy nie są w pełni dostosowane do postępu technologicznego.

Podmiot prowadzący fanpage staje się także administratorem danych

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Kary za naruszenie przepisów RODO

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Kary za naruszenia RODO – lato 2019

Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?

Wtyczka „Lubię to” a RODO

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Jak stworzyć użyteczną dokumentację ochrony danych?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Aktualizacja wzoru świadectwa pracy po zmianach przepisów w 2019 r.

W dniu 28 czerwca 2019 r. zostało ogłoszone rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 18 czerwca 2019 r. zmieniające rozporządzenie w sprawie świadectwa pracy, który zawiera aktualizację wzoru świadectwa pracy. Jakie dane po zmianach może gromadzić pracodawca do wystawienia świadectwa pracy?

RODO a badanie alkomatem w miejscu pracy

4 maja 2019 r., prawie rok od wejścia RODO, wprowadzono nowelizacje 160 ustaw, w tym Kodeksu Pracy. Nowe przepisy z założenia miały ułatwiać interpretacje przepisów RODO oraz wspierać pracodawców i organizacje we wdrażaniu racjonalnych rozwiązań, zw. z ochroną danych osobowych. Tymczasem, jeżeli chodzi o wyrywkowe badanie alkomatem w miejscu pracy, Ministerstwo Cyfryzacji, które wprowadzało RODO oraz Prezes Urzędu Ochrony Danych Osobowych, w odmienny sposób interpretują przepisy Kodeksu Pracy. Rozbieżność interpretacyjna spowodowała lawinę kolejnych zapytań i niepewności w zakładach pracy i organizacjach.

Naruszenie ochrony danych – zgłoszenie

Do naruszenia ochrony danych dochodzi, gdy są one przetwarzane niezgodnie z RODO, polityką bezpieczeństwa czy polityką ochrony danych osobowych administratora danych. Kto i komu zgłasza naruszenie? Czy każdy taki przypadek należy zgłosić do PUOD? Co powinno zawierać zgłoszenie? Jak je udokumentować? Kto i w jaki sposób zawiadamia osobę, której dane zostały naruszone?

Kserokopie dowodów osobistych – legalne czy nie?

W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?

Nagrywanie prywatnych rozmów a RODO

Czy nagrywanie prywatnych rozmów podlega przepisom RODO? Kiedy należy poinformować drugą stronę o nagrywaniu rozmowy?

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

Przetwarzanie danych osobowych z orzeczenia o stopniu niepełnosprawności przez pracodawcę po 4 maja 2019 r.

Na mocy ustawy wdrażającej RODO do Kodeksu pracy wprowadzono regulacje dotyczące przetwarzania danych osobowych osób ubiegających się o pracę oraz pracowników. Jak pracodawca po 4 maja 2019 r. powinien przetwarzać dane z orzeczenia o stopniu niepełnosprawności?

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Jak samorządy radzą sobie z RODO?

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

Nowe zadania instytucji publicznych administrujących danymi

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

RODO: Koncepcja one stop shop w kodyfikacji europejskiej

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administrator danych osobowych w sektorze publicznym

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Kontrola alkomatem w pracy a RODO

Czy pracodawcy mogą samodzielnie prowadzić kontrolę stanu trzeźwości pracowników, w tym przeprowadzić kontrolę wyrywkową alkomatem w miejscu pracy? - wyjaśnia Urząd Ochrony Danych Osobowych.

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie

Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z ochroną danych osobowych. Dla działu kadr oznacza to konieczność weryfikacji zakresu przetwarzanych danych, podstaw prawnych i klauzul informacyjnych, kierowanych do kandydatów do pracy, pracowników i członków ich rodzin. Szczegóły omówiono poniżej.

RODO - zmiany w zakresie badań lekarskich od 4 maja 2019 r.

RODO wprowadza także zmiany w Kodeksie pracy w zakresie profilaktycznych badań lekarskich pracowników. Jakie zmiany weszły w życie 4 maja 2019 r.?

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Umowa o pracę po 4 maja 2019 r. - aktualny wzór

Przepisy Kodeksu pracy wskazują na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Przedstawiamy aktualny wzór umowy o pracę zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.

Wejście w życie przepisów tzw. ustawy wdrażającej RODO (ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 ) oznacza kolejne modyfikacje w obszarze ochrony danych osobowych. Przygotowany przez Ministerstwo Cyfryzacji dokument ma na celu dostosowanie przepisów sektorowych do standardów wyznaczonych przez RODO, efektem czego jest zmiana aż 168 ustaw. Większość przepisów weszła w życie z dniem 4 maja 2019r. Z punktu widzenia miko- i małych przedsiębiorców, warto zwrócić szczególną uwagę na nowelizację trzech aktów prawnych: Kodeksu pracy, ustawy o prawach konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną. Poniżej – w dużym skrócie – przedstawiamy zestawienie wprowadzonych zmian.

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Coraz więcej zgód na przetwarzanie danych osobowych

Prośby o kolejne zgody na przetwarzanie danych osobowych i zmiany w procedurach wewnętrznych podmiotów świadczących usługi on-line, to wynik nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Wiele firm musi ponownie przeprowadzić analizę zgodności swoich działań z obowiązującym prawem oraz zmienić zasady przyjęte przy wdrażaniu RODO. Większość przepisów tej nowelizacji weszło w życie 4 maja 2019 r.

Jak RODO zmieniło polskie firmy

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Inspektor Ochrony Danych w sądach

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Informacja RODO na fakturze – czy jest konieczna?

Rozporządzenie o ochronie danych osobowych (RODO) wymaga, by przedsiębiorcy przetwarzający dane wypełniali obowiązek informacyjny. Niektórzy postanowili zamieścić go na fakturach. Czy to oznacza, że obowiązek informacyjny RODO na fakturze jest obowiązkowy?

RODO zmieniło świadomość konsumentów

Unijna regulacja RODO spowodowała wzrost świadomości konsumentów na temat w zakresie ochrony danych osobowych. Dwukrotnie wzrosła liczba skarg do PUODO.

RODO - podsumowanie pierwszego roku

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

Kontrola RODO w firmie - pytania i odpowiedzi

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

REKLAMA