Tematy - RODO 2018, GIODO - INFOR.PL

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule omówiono ochronę danych osobowych dzieci.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy oceny skutków w zakresie ochrony danych.

Zgodnie z przepisami RODO zasadę uwzględniania ochrony danych w fazie projektowania oraz zasadę domyślnej ochrony danych należy też brać pod uwagę w przetargach publicznych. Sektor publiczny powinien zwrócić na to szczególną uwagę.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące bezpieczeństwa danych osobowych i zgodność z RODO.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje o uprawnieniach osób, których dane dotyczą.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule można znaleźć informację o zmianach w dopełnianiu obowiązku informacyjnego.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy audytu przygotowawczego.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje o zasadzie rozliczalności.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy listę pytań.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Generalny Inspektor Danych Osobowych walczy z powszechnie stosowaną przez firmy telekomunikacyjne praktyką kopiowania dowodów osobistych klientów przy zawieraniu umowy. Pozyskiwanie w ten sposób danych osobowych jest według niego bezprawne.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Brak uregulowań prawnych dotyczących monitoringu w szkole to duży problem. GIODO przygotował w końcu stosowne wytyczne.

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Administratorzy bezpieczeństwa informacji powinni przesyłać do GIODO wyłącznie sprawozdania ze sprawdzeń realizowanych na jego wniosek.

Obowiązująca ustawa o ochronie danych osobowych nie przewiduje możliwości zasądzenia przez Generalnego Inspektora Ochrony Danych Osobowych wypłaty odszkodowania za niezgodne z prawem przetwarzanie danych osobowych od administratora danych. W przypadku naruszenia przepisów dotyczących tej materii, na wniosek osoby poszkodowanej, GIODO wydaje jedynie decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem. Nie nakłada jednak na podmiot naruszający obowiązku zapłaty odszkodowania lub zadośćuczynienia dla poszkodowanego.

Są czasami sytuacje, że czara goryczy się przelewa i obywatel postanawia wziąć sprawy w swoje ręce w związku z naruszeniem prywatności jego danych, niewłaściwym ich zabezpieczeniem, za szerokim zakresem przetwarzania, wykorzystywaniem w celach marketingowych pomimo braku zgody, itd. Jeżeli naprawdę chce coś zmienić, zamiast narzekać, powinien złożyć skargę do Generalnego Inspektora.

Biura rachunkowe są wciąż na celowniku GIODO, gdyż notorycznie nie podpisują z klientami umów o powierzenie przetwarzania danych osobowych i stają się przez to ich administratorami. Działają w związku z tym ze szkodą dla siebie.

Krajowa Informacja Podatkowa (KIP) posiada już system, który jest przystosowany do identyfikowania podatnika po głosie, za pomocą tzw. biometrii głosowej. Obecnie jednak funkcja ta nie została uruchomiona, gdyż zastrzeżenia do tego rozwiązania ma Generalny Inspektor Ochrony Danych Osobowych.

Prawo pacjenta do prywatności powinno pozostawać w równowadze w jednoznaczną identyfikacją chorego. Opaski na rękę, kody i numery identyfikacyjne to mechanizmy pozwalające na zachowanie prawa pacjenta do prywatności.

Segregacja śmieci (selekcja, sortowanie) rozumiana jest jako metoda pozwalająca na efektywne odzyskiwanie i utylizację odpadów. Rząd pracuje nad projektem ustawy, która nałoży na właścicieli nieruchomości obowiązek segregacji śmieci. Brak podporządkowania się ustawowemu obowiązkowi segregacji śmieci ma skutkować obarczeniem dotkliwą karą administracyjną.

Zatrzymanie dowodu osobistego w wypożyczalni sprzętu sportowego, serwisie narciarskim, ski serwisie jest działaniem bezprawnym. Ustawa o ewidencji ludności i dowodach osobistych do zatrzymania dowodu osobistego uprawnia jedynie wskazane podmioty, np. policję.

Szef nie może pobierać od pracowników odcisku ich linii papilarnych, żeby kontrolować czas pracy, nawet jeżeli oni sami się na to zgodzili - orzekł Naczelny Sąd Administracyjny.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) może nakładać grzywny na podmioty niewykonujące jego decyzji.

Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

Kary za utrudnianie kontroli i niewykonanie decyzji oraz obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) to rozwiązania wprowadzone do ustawy o ochronie danych osobowych.

Tylko przestrzeganie ustawy o ochronie danych osobowych zabezpiecza pracodawcę przed roszczeniami pracowników z tytułu naruszenia ich danych.

W ustawie o swobodzie działalności gospodarczej wprowadzono zakaz równoczesnej kontroli różnych instytucji u przedsiębiorcy. Jednocześnie ustanowiono wiele wyjątków, m.in. ustawa dopuszcza połączenie kontroli PIP z kontrolą innej instytucji.

Karę do dwóch lat więzienia za utrudnianie kontroli Generalnemu Inspektorowi Ochrony Danych Osobowych przewiduje projekt nowelizacji ustawy o ochronie danych osobowych (druk sejmowy nr 488), który 8 lipca 2010 r. rekomendowała sejmowa Komisja Sprawiedliwości i Praw Człowieka.

Możliwość nałożenia przez Wojewódzki Sąd Administracyjny do 20 tys. zł grzywny za bezczynność organów administracji zakłada projekt nowelizacji ustawy o postępowaniu przed sądami administracyjnymi. Omawiała go w czwartek komisja sprawiedliwości i praw człowieka.

25 czerwca 2010 r. Sejm powołał Wojciecha Rafała Wiewiórowskiego na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Za głosowało 270 posłów, 22 było przeciw, 118 wstrzymało się od głosu. Kadencja obecnego GIODO - Michała Serzyckiego mija 13 lipca 2010 roku.

Pracodawca ma 30 dni na poinformowanie pracownika o tym, komu zostały udzielone informacje na temat tego pracownika. Obowiązek ten ustaje, gdy dane udostępniono np. organom państwowym w zakresie prowadzonego przez nie postępowania.

Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.

Pracodawca, przekazując dane osobowe pracownika, musi pamiętać, że tylko niektóre z nich może udostępnić bez zgody pracownika, np. dane niezbędne do zgłoszenia pracownika do ZUS.

Jakie warunki musi spełnić klauzula zgody, którą firma zamierza umieścić w treści umów zawieranych z klientami?

Od dawna trwa spór między pracodawcami a związkami zawodowymi dotyczący tego, czy organizacje związkowe powinny przedstawiać pracodawcom imienną listę osób podlegających ochronie związkowej. Wynika on z niejasnych przepisów regulujących tę kwestię. Swoje stanowisko w tej sprawie zajął również Generalny Inspektor Ochrony Danych Osobowych. W decyzji z 30 czerwca 2008 r. (nr pisma DOLiS/DEC - 397/08/16455) wydanej na wniosek Komisji Zakładowej NSZZ „Solidarność” uznał on, że pracodawcy nie mogą żądać od związków zawodowych imiennej listy pracowników korzystających z obrony związku.

Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.

Interpretacja art. 30 ust. 21 ustawy o związkach zawodowych budzi liczne wątpliwości. Przepis dotyczy trybu konsultacji, a konkretnie listy imiennej pracowników podlegających obronie związkowej.

Czy zestaw danych zawierający aplikacje składane przez przyszłych pracowników (do celów rekrutacji) można zakwalifikować jako zbiór danych. Aplikacje są przechowywane w systemie informatycznym, przy czym kryterium dostępu do tych informacji jest numer referencyjny bądź nazwa stanowiska, na które dana osoba złożyła aplikację?

Czy zgodne z ustawą o ochronie danych osobowych jest gromadzenie takich danych o nauczycielach jak imię, nazwisko czy adres zamieszkania w zbiorze danych o nauczycielach, utworzonym na podstawie ustawy o systemie informacji oświatowej. Czy dane, które znajdą się w takiej bazie, są bezpieczne?

W związku z wystąpieniem pewnych okoliczności powziąłem podejrzenie, że mój pracodawca zagubił część dokumentów znajdujących się w mojej teczce osobowej. Chcąc pełnego wyjaśnienia sprawy, zażądałem, aby moja teczka została mi udostępniona. Niestety pracodawca odmówił, twierdząc, że w Kodeksie pracy nie ma podstaw do wysuwania takich żądań. Czy pracodawca ma rację?

Czy firma ma prawo za pomocą specjalnego urządzenia skanować linie papilarne wszystkich zatrudnionych w celu rejestracji godzin ich przyjścia i wyjścia z zakładu?

Wszystkie osoby pracujące z danymi osobowymi pracowników, w tym także pracownicy działu kadr, muszą mieć upoważnienie do ich przetwarzania.

Czy zgodna z przepisami o ochronie danych osobowych jest stosowana przez banki praktyka polegająca na telefonicznym potwierdzaniu u pracodawców prawdziwości danych osobowych, umieszczanych przez pracowników we wnioskach kredytowych czy też zawartych w załącznikach do tych wniosków?

Czy pracodawca, udostępniając komornikowi dane pracownika, będącego dłużnikiem w prowadzonym postępowaniu egzekucyjnym, ma następnie obowiązek poinformowania tego pracownika o fakcie udostępnienia tych danych?

Czy pracodawca ma prawo udostępnić dane osobowe swoich pracowników, takie jak np. imię i nazwisko, stanowisko, precyzyjne określenie miejsca pracy (dokładny adres siedziby pracodawcy, telefon, adres e-mailowy) bez ich zgody w wydawanych przez siebie biuletynach i na stronach internetowych przedsiębiorstwa?

RODO 2018, GIODO

Ochrona danych osobowych dzieci - RODO 2018

Czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić? - RODO 2018

Privacy by design i Privacy by default - RODO 2018

Dokumentowanie czynności przetwarzania danych - RODO 2018

Bezpieczeństwo danych osobowych i zgodność z RODO 2018

Uprawnienia osób, których dane dotyczą - RODO 2018

Zmiany w dopełnianiu obowiązku informacyjnego - RODO 2018

Audyt przygotowawczy - RODO 2018

Zasada rozliczalności - RODO 2018

Co administrator danych powinien wiedzieć o RODO 2018?

Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce

Kserowanie dowodów osobistych przez firmy telekomunikacyjne niezgodne z prawem

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Monitoring w szkole - wytyczne GIODO

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Które sprawozdania administrator bezpieczeństwa informacji ma obowiązek przesyłać do GIODO?

Odszkodowanie za nielegalne przetwarzanie danych osobowych

Jak złożyć skargę do GIODO na naruszenie prywatności?

Biura rachunkowe nie podpisują umów o powierzenie przetwarzania danych osobowych

Fiskus będzie identyfikował podatnika po głosie

Prawo pacjenta do prywatności

Segregacja śmieci – obowiązek czy możliwość?

Bezprawne zatrzymanie dowodu osobistego

Telefoniczne potwierdzenie przez pracodawcę wynagrodzenia pracownika

Pracodawca nie może pobierać linii papilarnych od pracownika - nawet za jego zgodą

Grzywna za niewykonanie decyzji GIODO - nowe uprawnienie

Ochrona danych osobowych - nowe uprawnienia dla GIODO

Dostęp przełożonych do danych osobowych pracownika

Nowe uprawnienia dla GIODO - nowelizacja ustawy

Nowa ustawa - zwolnienia w administracji publicznej

Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika

Jednoczesność kontroli różnych instytucji w zakładzie pracy

Projekt zmian w ustawie o ochronie danych osobowych

Kary dla urzędów za bezczynność

Wojciech Wiewiórowski nowym Generalnym Inspektorem Ochrony Danych Osobowych

Udostępnianie przez pracodawcę danych osobowych pracownika

Ochrona danych osobowych przez pracodawcę

Przetwarzanie danych osobowych w zatrudnieniu

Umowy zawierane z klientami

Zdaniem GIODO pracodawca nie może żądać od organizacji związkowej imiennej listy pracowników

Ochrona danych osobowych podczas zatrudnienia

Kontrowersyjna konsultacja ze związkami

Dane kandydatów do pracy

Dane osobowe nauczyciela

Dostęp do akt osobowych

Skanowanie linii papilarnych

Ochrona danych osobowych pracowników

Telefoniczne potwierdzanie u pracodawców prawdziwości danych osobowych

Udostępnianie danych pracownika komornikowi

Czy pracodawca może udostępniać dane osobowe pracowników