REKLAMA
Zarejestruj się
REKLAMA
Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?
W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.
Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.
REKLAMA
ZUS i UODO zapraszają na bezpłatne seminarium „Przetwarzanie danych przez ZUS i płatników składek w związku z realizacją ustawowych obowiązków. Praktyczne aspekty”.
Prezes UODO nałożył karę na Komitet Inicjatywy Ustawodawczej "Stop LGBT" za niewłaściwe prowadzenie zbiórki podpisów. Listy z podpisami były niezabezpieczone w kościele.
Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.
Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.
REKLAMA
Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.
Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.
Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.
Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych zgłosił zastrzeżenia do projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne. Chodzi o postulat ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych dotyczących majątku odrębnego małżonka. Mirosław Wróblewski uważa, że proponowane zmiany stwarzają potencjalne poważne ryzyko naruszenia zasad przetwarzania danych osobowych.
Kontrole przestrzegania przepisów dotyczących ochrony danych osobowych w 2024 r. będą przeprowadzane przez Urząd Ochrony Danych Osobowych zgodnie z planem. Urząd przyjął plan kontroli sektorowych na 2024 r. Kto powinien spodziewać się w tym roku kontrolerów z UODO? Urząd wskazał trzy obszary kontroli.
3,8 mln złotych – karę w takiej wysokości prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net za dopuszczenie w 2018 r. do kradzieży danych osobowych 2,2 miliona klientów. To już druga kara, jaką wymierzył tej spółce prezes UODO; poprzednią decyzję w tej sprawie uchylił Naczelny Sąd Administracyjny. Obecnie wymierzona kara jest o milion złotych wyższa niż poprzednio. Morele.net nie zgadza się z obecną decyzją prezesa UODO i zapowiada, że zaskarży ją do sądu administracyjnego.
Prezesem Urzędu Ochrony Danych Osobowych został Mirosław Wróblewski. Senat w środę 17 stycznia 2024 r. zgodził się na jego powołanie, dokonane dzień wcześniej przez Sejm. Na stanowisku szefa Urzędu Ochrony Danych Osobowych Wróblewski zastąpi Jana Nowaka, który pełnił tę funkcję od 2019 r.
Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.
Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.
Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.
Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.
„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.
Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.
Urząd Ochrony Danych Osobowych poinformował o współpracy z Rzecznikiem Praw Pacjenta. "W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych" – powiedział Jakub Groszkowski Zastępca Prezesa UODO.
Placówki medyczne to skarbnice danych osobowych i wrażliwych. Dla hakerów to źródło niewyobrażalnych wręcz zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Z powodu chronicznego niedoinwestowania poziom zabezpieczeń jest bardzo niski, do tego dochodzą luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku i nadal rośnie. A to tylko wierzchołek góry lodowej, bo o wielu skutecznie przeprowadzonych włamaniach nie wiemy.
Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.
Szkoły i placówki doskonalenia nauczycieli mogą wziąć udział w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada trwa nabór do tegorocznej edycji, której tematem przewodnim jest m.in. ochrona danych osobowych w mediach społecznościowych.
Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.
Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.
Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.
W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.
To zagadnienie nad którym dyskutowali uczestnicy Forum Nowych Technologii. Konferencja odbyła się w Warszawie 20 i 21 września 2023 r. Wydarzenie zostało zorganizowane przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną.
Jak poinformował Urząd Ochrony Danych Osobowych, skarżący zarzuca twórcy tego narzędzia - firmie OpenAI to, że m.in. przetwarza ona dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w ogólnopolskim programie edukacyjnym „Twoje Dane – Twoja Sprawa". Od 1 września do 30 listopada br. placówki oświatowe będą mogą zgłaszać swoje uczestnictwo w XIV edycji tego programu.
„RODO nie zostało uchwalone, aby ograniczać i blokować rozwój, ale po to żeby w trakcie rozwoju np. nowych technologii to człowiek i jego prawa były w centrum uwagi.” – podkreśla Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych.
Urząd Ochrony Danych Osobowych chce wyjaśnić w jaki sposób przewoźnik przetwarza dane osobowe w procedurze weryfikacji pasażerów.
Zgodnie z art. 22 Kodeksu wyborczego, wyborca może wnieść do właściwego miejscowo wójta reklamację na nieprawidłowości w Centralnym Rejestrze Wyborców, jeżeli nie został on ujęty w Centralnym Rejestrze Wyborców lub nie ujęto go w żadnym obwodzie głosowania albo został on nieprawidłowo ujęty w obwodzie głosowania.
Urząd Ochrony Danych Osobowych przygotował poradnik pt. „Ochrona danych osobowych w kampanii wyborczej”. W publikacji znalazły się m.in. zagadnienia dotyczące praw wyborców i innych osób, których dane są przetwarzane.
Urząd Ochrony Danych Osobowych udzielił wyjaśnień odnośnie przetwarzania danych osobowych w kampanii wyborczej. W szczególności zajął się problemem ochrony danych osobowych wyborców przed niechcianą agitacją wyborczą. Co na ten temat mówią przepisy RODO?
Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.
Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?
Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.
Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.
WSA w Warszawie oddalił skargę jednego z operatorów telefonicznych na decyzję UODO, nakładającą na tego administratora karę pieniężną w wysokości prawie 1,6 mln zł.
Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.
Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.
RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.
Trybunał Sprawiedliwości Unii Europejskiej wydał 2 marca 2023 r. ważny wyrok dotyczący ochrony danych osobowych w postępowaniu cywilnym. Co orzekł TSUE i jakie znaczenie ma ten wyrok w praktyce?
Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.
Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.
Aby uzyskać odszkodowanie z tytułu naruszenia przepisów o ochronie danych osobowych (RODO), trzeba wykazać trzy zasadnicze przesłanki: naruszenie RODO, szkodę majątkowa lub niemajątkową wynikającą z tego naruszenia i związek przyczynowy między szkodą a naruszeniem.
REKLAMA