Tematy - RODO, Dane osobowe - INFOR.PL

Od 1 stycznia 2020 r. druga transza pracodawców dołączyła do programu PPK. Mimo że największe firmy musiały zmierzyć się z PPK już pół roku wcześniej, praktyka w dalszym ciągu nie wypracowała rozwiązań wyjaśniających wątpliwości, które powstają w związku z koniecznością pogodzenia nowych przepisów nie tylko z RODO, lecz także z Kodeksem pracy.

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

W toku kampanii wyborczej na Prezydenta RP komitety wyborcze będą przetwarzać na dużą skalę dane osobowe. Kto ma dostęp do danych osobowych? Jak przetwarzać je zgodnie z prawem?

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Propozycje Rzecznika Małych i Średnich Przedsiębiorców byłyby sporym ułatwieniem. Dotyczą one wyłączenia przedsiębiorców w jak najszerszym zakresie z obowiązków informacyjnych wynikających z RODO.

Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.

Prezes UODO zwraca uwagę na nielegalne praktyki pracowników banków, polegające na sprzedawaniu baz danych klientów instytucji.

Rozpoczął się okres rozliczeniowy podatku dochodowego od osób fizycznych (PIT) za rok 2019. Wielu podatników PIT przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.

29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.

Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Obowiązkiem administratora oraz podmiotu przetwarzającego jest wdrożenie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych. UODO przypomina, iż to właśnie aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

W firmach często konieczne jest wykorzystanie wizerunku pracownika. W sieci zdjęcia osób zatrudnionych używane są do celów marketingowych i komunikacyjnych. Co więcej, zamieszczane są na stronach internetowych czy w stopkach wiadomości e-mail. Warto jednak pamiętać, że wizerunek osoby utrwalony na zdjęciu należy do katalogu danych osobowych, a one podlegają ochronie.

W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych 28 stycznia 2020 r. odbędzie się Dzień Otwarty w Urzędzie Ochrony Danych Osobowych. Eksperci udzielą osobom zainteresowanym porad w zakresie ochrony danych osobowych. UODO do skorzystania z porad zachęca wszystkie osoby, które chcą uzyskać informacje związane ze stosowaniem prawa ochrony danych osobowych, w tym zwłaszcza realizacji w praktyce praw gwarantowanych przez ogólne rozporządzenie o ochronie danych osobowych (RODO).

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Nasze biuro rachunkowe zawarło umowę na prowadzenie akt osobowych i naliczanie wynagrodzeń dla pracowników klienta. Czy możemy sami upoważniać naszych pracowników do przetwarzania przekazanych nam danych osobowych? Czy pracownika pracującego z domu możemy upoważnić za pośrednictwem e-maila?

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Naruszenia przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO), w świetle wysokich kar administracyjnych, budzą wiele emocji. Czym rzeczywiście jest naruszenie ochrony danych osobowych i w jaki sposób przedsiębiorca powinien na nie zareagować?

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Pozostawianie w zastaw dowodu osobistego przy wypożyczaniu sprzętu narciarskiego jest nadal częstą praktyką. Przed zostawianiem w zastaw dowodów osobistych i innych dokumentów potwierdzających tożsamość przestrzega Prezes Urzędu Ochrony Danych Osobowych.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

W bieżącym roku istotnie zmodyfikowano przepisy prawa pracy, w tym dotyczące przetwarzania danych osobowych kandydatów do pracy czy dochodzenia roszczeń związanych z mobbingiem. Eksperci inFakt wskazują najważniejsze zmiany i tłumaczą, na czym polegają nowe regulacje.

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

UODO przypomina, iż dzieci mają prawo być informowane o naruszeniach, mtóre ich dotyczą. Jak zatem poinformować dziecko o naruszeniu jego danych osobowych?

Inteligentne zabawki oraz gry komputerowe to coraz popularniejsze prezenty dla dzieci. Ministerstwo Cyfryzacji podpowiada jak przy okazji zakupów dbać o dane osobowe oraz bezpieczeństwo najmłodszych.

RODO wyznacza granice przetwarzania danych osobowych przez działy HR. Czy można zamieścić prywatny e-mail pracownika, jego numer telefonu czy zdjęcie w bazie osobowej? Jakie rejestry należy prowadzić? Jak długo można przetwarzać dane?

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Przed publikacją wizerunku dziecka w mediach społecznościowych warto pomyśleć o konsekwencjach. Treści udostępniane w Internecie pozostają tam na zawsze. Dziecko zaś ma prawo do prywatności oraz ochrony dóbr osobistych.

Powstają pytania o zakres danych pracownika jakie pracodawca może przekazać instytucji finansowej prowadzącej PPK. Czy pracodawca musi posiadać zgodę pracownika na przekazanie jego danych wybranej instytucji? Sprawdźmy, co na to Kodeks pracy.

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Sprawdź, kiedy złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Czy PUODO ustali sprawcę naruszeń, jeśli posiada tylko jego numer telefonu? Czy PUODO może ukarać administratora danych w przypadku ich wycieku?

Wyciek danych osobowych lub zgubienie czy kradzież dowodu tożsamości może skutkować wzięciem pożyczki lub kupieniem usługi na dane osobowe ofiary. Co zrobić w takim przypadku?

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

RODO, Dane osobowe

Obsługa PPK w zgodzie z RODO

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Komunikaty w sprawie koronawirusa a RODO

Wybory prezydenckie 2020 - ochrona danych osobowych przez komitety wyborcze

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Rzecznik MŚP proponuje zmiany w przepisach dotyczących RODO

Działalność gospodarcza za pośrednictwem internetu – wymogi prawne

UODO: stop nielegalnemu sprzedawaniu baz danych klientów banków

1% dla OPP a RODO

RODO 2020 - wytyczne EROD dot. przetwarzania danych osobowych przy pomocy urządzeń wideo

Związki uczuciowe w pracy - co mogą zrobić w tej sytuacji pracodawcy

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

UODO przypomina o aktualizacji oprogramowania

Ochrona danych osobowych - strategie biznesowe i informatyczne

Przetwarzanie wizerunku pracownika – czy zgoda jest niezbędna?

Porady prawne w siedzibie UODO 28 stycznia 2020 r.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta

Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta

Polityka ochrony danych osobowych - czy można ją aktualizować?

Naruszenia ochrony danych osobowych w praktyce

RODO w BHP

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

Nie zostawiaj dowodu osobistego w zastaw!

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Rok 2019 w prawie pracy - przepisy antymobbingowe, zmiany związane z RODO

Kartka świąteczna a RODO

Prawo do usunięcia danych na podstawie RODO

Prawo dziecka do informacji o naruszeniu danych osobowych

Prezent dla dziecka - poradnik Ministerstwa Cyfryzacji

RODO w HR - o czym warto pamiętać?

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Publikacja wizerunku dziecka - pomyśl o konsekwencjach

Jakie dane pracownika pracodawca może udostępnić instytucji finansowej prowadzącej PPK?

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Skarga do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Ktoś wziął pożyczkę lub kupił usługę na moje dane - co zrobić?

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych