Tematy - UODO - INFOR.PL

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.

Prezes UODO wydał komunikat dotyczący zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Czy rodzice o wynikach rekrutacji mogą dowiedzieć się na przykład z malia?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?

Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

W jaki sposób osoby starsze bez składania wizyty w placówce ochrony zdrowia mogą pozyskać dokumentację medyczną? Prezentujemy wskazówki Prezesa UODO dotyczące udostępniania dokumentacji medycznej w okresie pandemii.

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

W wyjątkowych sytuacjach pracodawca może zezwolić pracownikom zdalnym na korzystanie z dokumentacji papierowej zawierającej dane osobowe. Jakimi zasadami należy się przy tym kierować?

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

W toku kampanii wyborczej na Prezydenta RP komitety wyborcze będą przetwarzać na dużą skalę dane osobowe. Kto ma dostęp do danych osobowych? Jak przetwarzać je zgodnie z prawem?

Obowiązkiem administratora oraz podmiotu przetwarzającego jest wdrożenie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych. UODO przypomina, iż to właśnie aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

UODO tłumaczy, kiedy firmy windykacyjne, wierzyciele, komornicy sądowi mogą legalnie przetwarzać dane osobowe dłużników. Czy wierzyciele mają prawo sprzedać dług innemu podmiotowi bez zgody dłużnika?

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Jakie dane osobowe pracownika powinien przekazać pracodawca wybranej instytucji finansowej w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych? Czy brak zgody pracownika na przetwarzanie jego danych będzie sprzeczny z zasadami przetwarzania danych zawartymi w RODO?

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

Bank nie zawsze może kserować dowód osobisty. Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż niekiedy wystarczy spisanie danych z dokumentu tożsamości.

Często aplikacje mobilne wymagają szerokiego dostępu do różnych zasobów w naszych smartfonach, tym samym szerokiej wiedzy o ich użytkownikach, takich jak dostęp do połączeń sieciowych, czy do pamięci, na której zostanie zapisany plik. Urząd Ochrony Danych Osobowych przypomina o 5 najważniejszych zasadach, jakimi powinniśmy kierować się, korzystając z aplikacji mobilnych.

Unijna regulacja RODO spowodowała wzrost świadomości konsumentów na temat w zakresie ochrony danych osobowych. Dwukrotnie wzrosła liczba skarg do PUODO.

Każdy przedsiębiorca powinien rozeznać, w jakim momencie pozyskuje dane i odpowiednio przygotować klauzulę z art. 13 RODO. Warto zapoznać się z decyzjami Prezesa Urzędu Ochrony Danych Osobowych, ponieważ w nich znajduje się wykładnia przepisów, która może się różnić od wykładni zawartej w dostępnych komentarzach.

Prezes UODO nałożył kolejną karę finansową. Powodem były nieskuteczne próby usunięcia przez administratora naruszenia, polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych.

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Za bezprawne przetwarzanie danych osobowych RODO umożliwia nałożenie, obok sankcji administracyjnych i odpowiedzialności cywilnej, również odpowiedzialność karną. Jakie kary grożą zgodnie z art. 107 UODO?

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Prezes UODO nałożył pierwszą karę za naruszenie przepisów RODO. Prawie 1 mln zł kary ma zapłacić firma za niespełnienie obowiązku informacyjnego, dotyczącego przetwarzania danych.

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

UODO w walce z uporczywym i niechcianym telemarketingiem chce zacieśnić współpracę z UKE i UOKiK. Maksymalna wysokość kary nałożonej przez Prezesa UODO może sięgać 20 mln euro.

Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż Facebook nie musi respektować oświadczeń na naszych profilach. Jakie zatem prawa użytkownikom portalu daje RODO?

Urząd Ochrony Danych osobowych otrzymał już ponad 3 tysiące skarg, dotyczących nieprawidłowego przetwarzania danych osobowych. Za niestosowanie się do nowych przepisów RODO grożą wysokie kary.

UODO

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Rekrutacja - jakich informacji może żądać pracodawca?

Czy można wrzucić do internetu zdjęcie świadectwa szkolnego?

Rekrutacja do żłobków - jak informować rodziców o wynikach?

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?

Wideokonferencje w świetle nowych wytycznych UODO

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Pomiar temperatury pracowników i gości firmy - wyjaśnienia UODO

Jak pozyskać dokumentację medyczną w okresie pandemii?

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Korzystanie z dokumentacji papierowej zawierającej dane osobowe przez pracujących zdalnie

Ochrona danych osób badanych na obecność koronawirusa

20 zasad bezpiecznych lekcji online

Komunikaty w sprawie koronawirusa a RODO

Wybory prezydenckie 2020 - ochrona danych osobowych przez komitety wyborcze

UODO przypomina o aktualizacji oprogramowania

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Kartka świąteczna a RODO

Kiedy firmy windykacyjne mogą przetwarzać dane osobowe dłużników?

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

PPK: Pracodawca przekazuje instytucji finansowej dane pracownika

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Pierwsza kara za nieprzestrzeganie RODO dla JST

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

Kserowanie dowodu osobistego przez bank nie zawsze możliwe - opinia PUODO

Bezpieczne korzystanie z aplikacji mobilnych - wskazówki UODO

RODO zmieniło świadomość konsumentów

Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych

Kolejna kara UODO dla administratora za upublicznienie zbyt szerokiego zakresu danych osobowych

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna

IOD w tabeli grup stanowisk urzędników Służby Cywilnej

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

RODO: prawie 1 mln zł kary za niespełnienie obowiązku informacyjnego

Kontrole UODO w praktyce (wywiad)

Konsumenci świadomie podchodzą do ochrony danych osobowych

Nieuczciwy telemarketing - UODO zapowiada kary

Istota ochrony danych osobowych

Oświadczenia na Facebooku nie są wiążące dla administratorów

Prezes UODO zapowiada kary za naruszenie przepisów RODO