Tematy - RODO, Dane osobowe - INFOR.PL

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

To często występujący rodzaj ataku stosowany wśród firm. Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu.

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.

Lekcje prowadzone na odległość z powodu koronawirusa nauczyciele dokumentują w dziennikach elektronicznych, za pomocą których kontaktują się też z uczniami i rodzicami. Zdarzyło się jednak wykorzystanie tradycyjnego dziennika. W związku z tym jeden z rodziców zarzucił naszej szkole (podstawowa, samorządowa) nieprzestrzeganie zasad ochrony danych osobowych zapisanych w dzienniku. Zgłosił też wątpliwości do zabezpieczeń tych danych w dziennikach elektronicznych, skoro nauczyciele używają ich na prywatnym sprzęcie komputerowym. Jak ta kwestia powinna wyglądać prawidłowo?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Urząd Ochrony Danych Osobowych przypomina, iż „darmowe” aplikacje zachęcają do dzielenia się wieloma informacjami na własny temat. Pozyskują dane często zbędne do świadczonej usługi. Jak zatem świadomie z nich korzystać?

Na całym świecie wdrażane są aplikacje telefoniczne, które pozwalają śledzić osoby zarażone COVID-19, czy też pozostające w kwarantannie, dla ustalenia zakresu ich kontaktów i potencjalnego rozprzestrzeniania się epidemii. Czy daleko posunięte udostępnianie danych może być niebezpieczne dla obywateli? Jak można osiągnąć właściwą równowagę?

Czekasz na nowe prawo jazdy lub dopiero co zdałeś egzamin i dokument otrzymasz po raz pierwszy? Teraz cierpliwość możesz wspierać... internetem. Bo to w sieci sprawdzić status swojego prawa jazdy.

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Prezes UODO wydał komunikat dotyczący zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Czy rodzice o wynikach rekrutacji mogą dowiedzieć się na przykład z malia?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

5 maja 2020 r. Prezes Urzędu Ochrony Danych Osobowych opublikował opinię na temat sprawdzania temperatury ciała pracownikom oraz gościom hotelowym w celu zapobiegania rozprzestrzeniania się COVID-19. W związku z przeprowadzanym aktualnie zmniejszaniem obostrzeń, wielu przedsiębiorców planuje powrót pracowników z pracy zdalnej (home office) lub telepracy do pracy w biurze. Ze względu na to, iż pandemia nadal trwa, powstały wątpliwości czy przed dopuszczeniem pracowników do pracy można badać im temperaturę ciała. Wydane przez PUODO wyjaśnienia rozwiewają jedynie część wątpliwości w tym temacie.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

Procedura whistleblowingu wzbudza wiele emocji. Uregulowanie i rozwijanie tego obszaru wydaje się jednak zasadne, w szczególności z perspektywy podmiotów dążących do funkcjonowania w zgodzie z prawem.

Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

Czy konieczne jest wypełnienie obowiązku informacyjnego wobec członków rodzin pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego? Sposób sformułowania przepisów RODO w tym zakresie może wywoływać pewne wątpliwości. Na pytania pracodawców odpowiadają wytyczne UODO.

Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?

Wiadomości z informacjami, które nie zostały przez nas zamówione, zapełniają nasze skrzynki e-mailowe każdego dnia. Czy jednak spam może być uznany za naruszenie dób osobistych?

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) zgłoszenie członka rodziny do ubezpieczenia zdrowotnego może odbywać się bez dopełniania obowiązku informacyjnego. Pracodawca może skorzystać ze zwolnienia z tej powinności.

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Nasze życie ostatnimi czasy w znacznej mierze przeniosło się do sieci. Codziennością stały się e-zakupy, e-konsultacje medyczne, e-rozrywka, czy załatwianie spraw urzędowych za pośrednictwem tzw. e-urzędu. W ostatnim artykule pisaliśmy też o e-posiedzeniach organów spółek kapitałowych. Wkrótce najprawdopodobniej będziemy mieli okazję uczestniczyć w e-posiedzeniach sądowych. Wszystko to ma nas chronić przed ryzykiem zarażenia się koronawirusem. Czy jednak korzystając ze wskazanych e-rozwiązań, jesteśmy na pewno bezpieczni?

Od 18 maja 2020 r. będzie można korzystać m.in. z usług oferowanych przez salony kosmetyczne i fryzjerskie. Wśród pomysłów na zwiększenie bezpieczeństwa odwiedzających w galeriach handlowych pojawia się możliwość stosowania np. kamer termowizyjnych. Umożliwiają one wykrycie osób z podwyższoną temperaturą. Co na to prawo?

Pracodawca może żądać od pracownika informacji o zarażeniu wirusem SARS-CoV-2 (tzw. koronawirusem), a także innych danych związanych z przeciwdziałaniem chorobie COVID-19. Podstawę prawną zapewniają mu przepisy RODO. Wymagają jednak zagwarantowania tym danym bezpieczeństwa i poufności.

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

W jaki sposób osoby starsze bez składania wizyty w placówce ochrony zdrowia mogą pozyskać dokumentację medyczną? Prezentujemy wskazówki Prezesa UODO dotyczące udostępniania dokumentacji medycznej w okresie pandemii.

Niezależnie od regulacji prawnoautorskich należy pamiętać, iż wizerunek stanowi również daną osobową. Jak zatem wykorzystać wizerunek zgodnie z RODO?

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

Obowiązek informacyjny to jedna z podstawowych powinności spoczywających na podmiotach będących administratorami danych osobowych wynikająca z przepisów RODO. Jego istotą jest przekazanie określonych informacji dotyczących przetwarzania danych. W wielu okolicznościach realizacja tej czynności może być dla ADO problematyczna. Jednak, czy w każdym przypadku jest ona bezwzględnie wymagana?

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.

Instytucja compliance (określana też jako procedura, system) staje się coraz bardziej popularna, a przedsiębiorcy mający świadomość ryzyk chcą wprowadzać ją u siebie. Jednak tylko faktyczne postępowanie według modelu dostosowanego indywidualnie do specyfiki przedsiębiorstwa może realnie ograniczyć zagrożenia, z którymi przedsiębiorca musi mierzyć się w obecnych czasach.

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

Ludzkość wielokrotnie miała do czynienia z epidemiami. Dziś jednak dysponujemy technologią, która jeszcze dekadę temu była elementem filmów sci-fi lub przyszłości, a dziś jest rzeczywistością.

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

RODO, Dane osobowe

Rekrutacja - jakich informacji może żądać pracodawca?

Ransomware, czyli blokady firm dla okupu

Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Jak zabezpieczać dane osobowe w dziennikach lekcyjnych podczas kształcenia zdalnego

Mierzenie temperatury pracownikom - co na to prawo?

Darmowe aplikacje - jak świadomie z nich korzystać?

Prywatność w okresie pandemii - czy jest zagrożona?

Gdzie sprawdzić prawo jazdy? Teraz bez wychodzenia z domu!

Na czym polega domyślna ochrona danych?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Rekrutacja do żłobków - jak informować rodziców o wynikach?

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy badanie temperatury pracowników oraz gości hotelowych jest zgodne z RODO?

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Procedura whistleblowingu - na czym polega i jak bezpiecznie ją stosować?

Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?

Prawo do bycia zapomnianym w mediacji

Ubezpieczenie zdrowotne a obowiązek informacyjny

Wideokonferencje w świetle nowych wytycznych UODO

Spam a naruszenie dóbr osobistych - teroria i praktyka

Ubezpieczenie zdrowotne dla członka rodziny bez obowiązku informacyjnego

Okres, zakres i sposoby przetwarzania danych osobowych w mediacji

RODO w PPK

#StaySafe, czyli o bezpieczeństwie w sieci w dobie COVID-19

Pomiar temperatury przed wizytą u fryzjera w centrum handlowym a regulacje prawne

Ochrona danych osobowych w czasie epidemii

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Jak pozyskać dokumentację medyczną w okresie pandemii?

Wykorzystanie wizerunku a ochrona danych osobowych

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

RODO. Wyjątki od obowiązku informacyjnego

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Rozwój e-mediacji w czasach koronawirusa a RODO

Procedury compliance, czyli sposób na ograniczenie ryzyk w firmie

Ochrona danych osób badanych na obecność koronawirusa

Walka z koronawirusem - z perspektywy RODO

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

Przetwarzanie danych osobowych podczas rekrutacji do przedszkoli i szkół 2020/2021

Czy nowoczesna technologia, może pomóc światu w walce z koronawirusem?

20 zasad bezpiecznych lekcji online

Nauka zdalna a dane osobowe - poradnik dla szkół

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Działania pracodawcy w walce z koronawirusem a RODO

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Ochrona danych osobowych podczas pracy zdalnej