Tematy - RODO - INFOR.PL

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

Pracodawca musi ujawnić mobberowi informację, kto na niego doniósł - podaje "Rzeczpospolita". Powoduje to zastraszanie ofiar i świadków zeznających przeciwko sprawcy.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Aby lista obecności pracowników w 2019 r. spełniała wymogi ochrony danych osobowych, powinna zawierać imię i nazwisko pracownika, datę rozpoczęcia i zakończenia pracy, a także podpis pracownika. Lista obecności powinna znajdować się w takim miejscu, aby osoby trzecie nie miały do niej dostępu. Czy na liście mogą znajdować się symbole absencji pracownika?

UODO w walce z uporczywym i niechcianym telemarketingiem chce zacieśnić współpracę z UKE i UOKiK. Maksymalna wysokość kary nałożonej przez Prezesa UODO może sięgać 20 mln euro.

Skargę na działalność Google’a i IAB Europe złożyła Fundacja Panoptykon. Fundacja chce m.in. umożliwienia użytkownikom wglądu do swoich cyfrowych profili.

Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.

23 stycznia 2019 roku Minister Cyfryzacji wydał objaśnienia prawne dla przedsiębiorców, dotyczące przetwarzania danych osobowych osób rekrutowanych, zawartych w CV czy listach motywacyjnych. Materiał ten jest istotną wskazówką dla działów kadrowych w procesach związanych z poszukiwaniem i zatrudnieniem kandydatów. Co ważniejsze, zastosowanie się do objaśnień daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Co kandydat do pracy powinien wiedzieć o RODO w rekrutacji? O jakie dane może pytać pracodawca? Jak wyrazić zgodę na przetwarzanie danych w procesie rekrutacji? Jak długo firma może przechowywać dane kandydata do pracy? Jak skorzystać z prawa do bycia zapomnianym?

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż Facebook nie musi respektować oświadczeń na naszych profilach. Jakie zatem prawa użytkownikom portalu daje RODO?

Ministerstwo Cyfryzacji stworzyło objaśnienia prawne dla przedsiębiorców dotyczące RODO. Dotyczą one czasu, przez jaki przedsiębiorcy mogą przechowywać CV po zakończonej rekrutacji.

Ministerstwo Cyfryzacji wydało objaśnienia przepisów RODO dotyczące rekrutacji pracowników, zasad przechowywania dokumentów rekrutacyjnych m.in. CV po zakończeniu rekrutacji.

Urząd Ochrony Danych osobowych otrzymał już ponad 3 tysiące skarg, dotyczących nieprawidłowego przetwarzania danych osobowych. Za niestosowanie się do nowych przepisów RODO grożą wysokie kary.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

25 maja 2018 roku większość podmiotów przetwarzających dane osobowe drżało z obawy przed stosowanie przepisów RODO. Strach spowodowany był przede wszystkim bardzo wysokimi sankcjami finansowymi za naruszenia związane z przetwarzaniem danych osobowych, które mogą sięgać nawet 20 000 000 euro (tudzież 4% wartości rocznego światowego obrotu przedsiębiorstwa). Dziś większość podmiotów przetwarzających zaczyna pytać o to „co właściwie z tymi karami”, czy jakiekolwiek decyzje zostały już wydane przez Organ, czy kary są wysokie i przede wszystkim za jakie naruszenia są orzekane?

„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych. W roku 2019 już po raz trzynasty 28 stycznia będziemy świętować Dzień Ochrony Danych Osobowych. Został on ustanowiony przez Komitet Ministrów Rady Europy dla upamiętnienia rocznicy otwarcia do podpisu Konwencji 108 Rady Europy – najstarszego aktu prawnego o zasięgu międzynarodowym, który kompleksowo reguluje zagadnienia związane z ochroną danych osobowych.

Decydują się losy Brexitu. Przedstawiamy możliwe scenariusze na jakie muszą przygotować się przedsiębiorcy w kontekście RODO i ochrony danych osobowych.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Minęło przeszło sześć miesięcy od 25 maja 2018 roku, tj. od rozpoczęcia stosowania RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych. Około 58 proc. konsumentów przyznaje, że nowa regulacja wymogła na nich większą ostrożność w dzieleniu się danymi osobowymi z organizacjami. Natomiast prawie połowa firm deklaruje, że dokonała znaczących inwestycji związanych z dostosowywaniem działalności do wymogów RODO.

Od kilku miesięcy w Polsce jak i w całej Unii Europejskiej obowiązują nowe przepisy dotyczące ochrony danych osobowych. W związku z wejściem w życie RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO), konieczne jest dostosowanie szeregu przepisów krajowych do ww. rozporządzenia.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

W jaki sposób komitety wyborcze powinny postępować z danymi osobowymi po zakończeniu kampanii wyborczej? Prezes Urzędu Ochrony Danych Osobowych przypomina o wynikających z RODO obowiązkach administratorów związanych z retencją danych.

RODO i przepisom, które zostały wprowadzone w związku z rozpoczęciem jego obowiązywania, zawdzięczamy jednoznaczne odpowiedzi na kilka ważnych pytań o granice dopuszczalności monitoringu i prawa osób nagrywanych. Instytucje publiczne mogą instalować kamery tylko w ograniczonej liczbie przypadków, wprost wskazanych w ustawie. Podmioty prywatne - wyłącznie w sytuacjach, w których inne (mniej inwazyjne) środki działania nie pomogą osiągnąć założonego celu.

Inspektor ochrony danych to osoba pełniąca rolę doradczą oraz nadzorczą. Jeżeli będzie zbyt mocno zaangażowana w same procesy przetwarzania, nie będzie w stanie skutecznie wspierać administratora danych. Jaki powinien być zakres obowiązków IOD w umowie?

Wiele firm nęka nas spamem na skrzynce e-mailowej. Czy za niechciane maile można domagać się odszkodowania?

W przypadku wdrożenia Rozporządzenia Ogólnego o Ochronie Danych Osobowych w działach HR wskazać można kilka, dość często występujących problemów, związanych z procedurami wewnętrznymi i zewnętrznymi. Od 27 listopada 2018 r. trwają konsultacje projektu Kodeksu Ochrony Danych Osobowych w Rekrutacji.

Pomimo tego, że Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje już ponad pół roku, jego interpretacja nadal budzi szereg wątpliwości, zwłaszcza w tych obszarach, które związane są z gromadzeniem i przetwarzaniem dużej ilości danych osobowych. A do takich niewątpliwie należą procesy rekrutacji.

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Nowe zasady prowadzenia akt pracowniczych na potrzeby ZUS zaczną obowiązywać już na początku 2019 r. Skróceniu ulegnie obowiązkowy czas ich przechowywania. Pracodawcy chcący prowadzić dokumentację za pomocą e-akt będą zobowiązani co miesiąc dostarczać do ZUS nowy zakres danych, uwzględniając przy tym zasady ochrony danych osobowych.

RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?

Mimo że RODO jest stosowane od pół roku, pracodawcy, agencje zatrudnienia oraz organizacje związane z rekrutacją i bezpieczeństwem danych osobowych mają kłopot z interpretacją niektórych przepisów. Z myślą o nich powstaje Kodeks Ochrony Danych Osobowych w Rekrutacji. Od 27 listopada 2018 r. trwają konsultacje projektu. Patronat medialny nad inicjatywą objął portal Infor.pl. Serdecznie zapraszamy do zgłaszania uwag i opinii.

Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

Przed RODO przepisy nie regulowały zasad powiadamiania osób, których dane dotyczą o wycieku (lub innym groźnym zdarzeniu) jej danych. Obecnie jeżeli zostanie naruszona ochrona danych, w wyniku której istnieje duże ryzyko dla praw i wolności osób, których dane dotyczą, to administrator ma obowiązek dokonać zawiadomienia tych osób (art. 34 RODO).

Firmy będą mogły prowadzić monitoring toalet i pomieszczeń zajmowanych przez zakładowe organizacje, jeżeli zgodę na to wyrażą związki zawodowe - wynika z ostatniej wersji projektu zmian w kodeksie pracy spowodowanej RODO. Ponadto zmiany obejmą możliwości przetwarzania informacji wrażliwych pracowników.

Urząd Ochrony Danych Osobowych podsumował funkcjonujące pół roku w Polsce przepisy o ochronie danych. Na co należy uważać? Co jest "absurdem" RODO?

Urząd Ochrony Danych Osobowych opublikował bilans półrocza RODO 2018 r. Co zmieniło się w ochronie danych osobowych? Jakie korzyści płyną z przepisów RODO? Jak lepiej stosować RODO?

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, dotyczących tego, jak korzystać z praw, które gwarantuje nam RODO. 25 listopada 2018 r. minie pół roku stosowania ogólnego rozporządzenia o ochronie danych. Zestawienie powstało w oparciu o doświadczenia z tego okresu.

Sejm nadal pracuje nad projektem ustawy wprowadzającej przepisy unijnej dyrektywy DODO. Czy DODO zapewnia większe bezpieczeństwo danych?

Czy pracodawca może wykorzystywać informacje o danej osobie zamieszczone w mediach społecznościowych w procesie rekrutacyjnym? Czy pracodawca może żądać potwierdzenia prawdziwości dyplomu ukończenia studiów wyższych kandydata?

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Potencjalny pracodawca może żądać od kandydata do pracy w toku rekrutacji tylko takich danych, które są niezbędne do realizacji celów zatrudnienia. Jakich danych osobowych kandydata do pracy można wymagać zgodnie z Kodeksem pracy i RODO?

Wraz z wejściem w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) zmieniły się niektóre zasady dotyczące przetwarzania danych osób starających się o pracę oraz osób już zatrudnionych. Jakich danych pracodawca nie może żądać od kandydata do pracy?

RODO

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

RODO: Akty podstawowe źródłem obowiązku administratora

Ofiara mobbingu bez ochrony

RODO: Ważność upoważnień do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r.

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Lista obecności pracowników 2019 a ochrona danych osobowych

Nieuczciwy telemarketing - UODO zapowiada kary

Skarga Fundacji Panoptykon na działalność Google’a

Istota ochrony danych osobowych

RODO - przetwarzanie i ochrona danych osobowych osób rekrutowanych

RODO w rekrutacji – dane kandydata do pracy, zgoda na ich przetwarzanie, prawo do bycia zapomnianym

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

Oświadczenia na Facebooku nie są wiążące dla administratorów

RODO - objaśnienia dla przedsiębiorców

Co zrobić z dokumentami po zakończonej rekrutacji - objaśnienia MC

Prezes UODO zapowiada kary za naruszenie przepisów RODO

RODO: obowiązek weryfikacji procesora a lista kontrolna

I co z tymi karami…? Czyli pierwsze pół roku stosowania RODO

System ochrony danych osobowych po wprowadzeniu reformy - 13. Dzień Ochrony Danych Osobowych

Brexit 2019 a RODO

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

RODO po 6 miesiącach – prywatność w cenie

Dokumentacja pracownicza zgodna z RODO - nowe obowiązki dla pracodawców

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

Dane osobowe po zakończeniu kampanii wyborczej

Monitoring zgodny z RODO

Jakie obowiązki IOD można wpisać w umowie?

Odszkodowanie od przedsiębiorcy za spam - RODO

Kodeks Ochrony Danych Osobowych w Rekrutacji - trwają konsultacje

Czym jest Kodeks Ochrony Danych Osobowych w Rekrutacji

Cyberustawa a RODO

Dokumentacja ZUS od 2019 r. - e-akta i obowiązki pracodawcy

RODO – kiedy i jak należy stosować przepisy?

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

RODO w rekrutacji - powstanie nowy kodeks

Zakupy a RODO

RODO: informowanie o wycieku i innych naruszeniach ochrony danych osobowych

Monitoring w pracy, dane wrażliwe pracowników - zmiany

RODO 2018: dane osobowe i ochrona prywatności

RODO: Podsumowanie roku 2018

Jak stosować RODO - wskazówki

10 rad, jak korzystać z RODO w praktyce

Dyrektywa DODO - od kiedy w Polsce?

RODO a rekrutacja

Prawo do sprzeciwu

Jakich danych osobowych można żądać od kandydata do pracy?

Ochrona danych osobowych kandydata do pracy w świetle RODO