Tematy - Wizerunek, RODO - INFOR.PL

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: RODO a przekazywanie spraw zgodnie z właściwością – czy spełniać obowiązek informacyjny w rozumieniu RODO skoro powiadamiamy tylko interesanta, zgodnie z Kpa, o przekazaniu jego sprawy (do załatwienia) innemu urzędowi właściwemu w sprawie?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie (gdzie potwierdza znajomość regulaminu oraz zgodę na przetwarzanie danych osobowych) oraz podpisać klauzulę informacyjną?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Umieszczanie np. na stronach internetowych fotorelacji z imprezy kulturalnych i innych wydarzeń, zawierających zdjęcia uczestników, w tym też pojedynczych zdjęć laureatów podczas wręczenia nagród – czy dotychczasowa praktyka i orzecznictwo, wskazujące na to, że publikacja wizerunku nie wymaga zgody osoby, jeżeli wizerunek jest częścią większej całości (np. zdjęcie publiczności na koncercie) powinna zostać zweryfikowana? Czy można publikować zdjęcia z imprez z udziałem mieszkańców gminy i pracowników urzędu na stronach internetowych i w mediach społecznościowych?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu (czy to zakres ustawy o prawie autorskim i prawach pokrewnych)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit. a RODO), a w oparciu o inne podstawy?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Parlamentarzyście można przekazać dane osobowe w przypadku wystąpienia na podstawie ustawy o wykonywaniu mandatu posła lub senatora?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

Pracodawca musi ujawnić mobberowi informację, kto na niego doniósł - podaje "Rzeczpospolita". Powoduje to zastraszanie ofiar i świadków zeznających przeciwko sprawcy.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Aby lista obecności pracowników w 2019 r. spełniała wymogi ochrony danych osobowych, powinna zawierać imię i nazwisko pracownika, datę rozpoczęcia i zakończenia pracy, a także podpis pracownika. Lista obecności powinna znajdować się w takim miejscu, aby osoby trzecie nie miały do niej dostępu. Czy na liście mogą znajdować się symbole absencji pracownika?

UODO w walce z uporczywym i niechcianym telemarketingiem chce zacieśnić współpracę z UKE i UOKiK. Maksymalna wysokość kary nałożonej przez Prezesa UODO może sięgać 20 mln euro.

Skargę na działalność Google’a i IAB Europe złożyła Fundacja Panoptykon. Fundacja chce m.in. umożliwienia użytkownikom wglądu do swoich cyfrowych profili.

Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.

23 stycznia 2019 roku Minister Cyfryzacji wydał objaśnienia prawne dla przedsiębiorców, dotyczące przetwarzania danych osobowych osób rekrutowanych, zawartych w CV czy listach motywacyjnych. Materiał ten jest istotną wskazówką dla działów kadrowych w procesach związanych z poszukiwaniem i zatrudnieniem kandydatów. Co ważniejsze, zastosowanie się do objaśnień daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Co kandydat do pracy powinien wiedzieć o RODO w rekrutacji? O jakie dane może pytać pracodawca? Jak wyrazić zgodę na przetwarzanie danych w procesie rekrutacji? Jak długo firma może przechowywać dane kandydata do pracy? Jak skorzystać z prawa do bycia zapomnianym?

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż Facebook nie musi respektować oświadczeń na naszych profilach. Jakie zatem prawa użytkownikom portalu daje RODO?

Ministerstwo Cyfryzacji stworzyło objaśnienia prawne dla przedsiębiorców dotyczące RODO. Dotyczą one czasu, przez jaki przedsiębiorcy mogą przechowywać CV po zakończonej rekrutacji.

Ministerstwo Cyfryzacji wydało objaśnienia przepisów RODO dotyczące rekrutacji pracowników, zasad przechowywania dokumentów rekrutacyjnych m.in. CV po zakończeniu rekrutacji.

Urząd Ochrony Danych osobowych otrzymał już ponad 3 tysiące skarg, dotyczących nieprawidłowego przetwarzania danych osobowych. Za niestosowanie się do nowych przepisów RODO grożą wysokie kary.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

25 maja 2018 roku większość podmiotów przetwarzających dane osobowe drżało z obawy przed stosowanie przepisów RODO. Strach spowodowany był przede wszystkim bardzo wysokimi sankcjami finansowymi za naruszenia związane z przetwarzaniem danych osobowych, które mogą sięgać nawet 20 000 000 euro (tudzież 4% wartości rocznego światowego obrotu przedsiębiorstwa). Dziś większość podmiotów przetwarzających zaczyna pytać o to „co właściwie z tymi karami”, czy jakiekolwiek decyzje zostały już wydane przez Organ, czy kary są wysokie i przede wszystkim za jakie naruszenia są orzekane?

„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych. W roku 2019 już po raz trzynasty 28 stycznia będziemy świętować Dzień Ochrony Danych Osobowych. Został on ustanowiony przez Komitet Ministrów Rady Europy dla upamiętnienia rocznicy otwarcia do podpisu Konwencji 108 Rady Europy – najstarszego aktu prawnego o zasięgu międzynarodowym, który kompleksowo reguluje zagadnienia związane z ochroną danych osobowych.

Decydują się losy Brexitu. Przedstawiamy możliwe scenariusze na jakie muszą przygotować się przedsiębiorcy w kontekście RODO i ochrony danych osobowych.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Minęło przeszło sześć miesięcy od 25 maja 2018 roku, tj. od rozpoczęcia stosowania RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych. Około 58 proc. konsumentów przyznaje, że nowa regulacja wymogła na nich większą ostrożność w dzieleniu się danymi osobowymi z organizacjami. Natomiast prawie połowa firm deklaruje, że dokonała znaczących inwestycji związanych z dostosowywaniem działalności do wymogów RODO.

Od kilku miesięcy w Polsce jak i w całej Unii Europejskiej obowiązują nowe przepisy dotyczące ochrony danych osobowych. W związku z wejściem w życie RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO), konieczne jest dostosowanie szeregu przepisów krajowych do ww. rozporządzenia.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

W jaki sposób komitety wyborcze powinny postępować z danymi osobowymi po zakończeniu kampanii wyborczej? Prezes Urzędu Ochrony Danych Osobowych przypomina o wynikających z RODO obowiązkach administratorów związanych z retencją danych.

RODO i przepisom, które zostały wprowadzone w związku z rozpoczęciem jego obowiązywania, zawdzięczamy jednoznaczne odpowiedzi na kilka ważnych pytań o granice dopuszczalności monitoringu i prawa osób nagrywanych. Instytucje publiczne mogą instalować kamery tylko w ograniczonej liczbie przypadków, wprost wskazanych w ustawie. Podmioty prywatne - wyłącznie w sytuacjach, w których inne (mniej inwazyjne) środki działania nie pomogą osiągnąć założonego celu.

Inspektor ochrony danych to osoba pełniąca rolę doradczą oraz nadzorczą. Jeżeli będzie zbyt mocno zaangażowana w same procesy przetwarzania, nie będzie w stanie skutecznie wspierać administratora danych. Jaki powinien być zakres obowiązków IOD w umowie?

Wiele firm nęka nas spamem na skrzynce e-mailowej. Czy za niechciane maile można domagać się odszkodowania?

W przypadku wdrożenia Rozporządzenia Ogólnego o Ochronie Danych Osobowych w działach HR wskazać można kilka, dość często występujących problemów, związanych z procedurami wewnętrznymi i zewnętrznymi. Od 27 listopada 2018 r. trwają konsultacje projektu Kodeksu Ochrony Danych Osobowych w Rekrutacji.

Pomimo tego, że Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje już ponad pół roku, jego interpretacja nadal budzi szereg wątpliwości, zwłaszcza w tych obszarach, które związane są z gromadzeniem i przetwarzaniem dużej ilości danych osobowych. A do takich niewątpliwie należą procesy rekrutacji.

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Nowe zasady prowadzenia akt pracowniczych na potrzeby ZUS zaczną obowiązywać już na początku 2019 r. Skróceniu ulegnie obowiązkowy czas ich przechowywania. Pracodawcy chcący prowadzić dokumentację za pomocą e-akt będą zobowiązani co miesiąc dostarczać do ZUS nowy zakres danych, uwzględniając przy tym zasady ochrony danych osobowych.

RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?

Mimo że RODO jest stosowane od pół roku, pracodawcy, agencje zatrudnienia oraz organizacje związane z rekrutacją i bezpieczeństwem danych osobowych mają kłopot z interpretacją niektórych przepisów. Z myślą o nich powstaje Kodeks Ochrony Danych Osobowych w Rekrutacji. Od 27 listopada 2018 r. trwają konsultacje projektu. Patronat medialny nad inicjatywą objął portal Infor.pl. Serdecznie zapraszamy do zgłaszania uwag i opinii.

Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

Wizerunek, RODO

RODO a przekazywanie spraw zgodnie z właściwością

RODO w bibliotece: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie oraz podpisać klauzulę informacyjną?

Składanie oświadczeń o zapoznaniu się z klauzulą informacyjną a RODO

Fotorelacja z imprezy masowej a RODO

RODO: Czy organizując imprezę masową musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu?

RODO: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą?

RODO: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

RODO: dane osobowe a ustawa o wykonywaniu mandatu posła lub senatora

RODO: Przetwarzanie danych obywatela przez Ministerstwa

RODO: transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

RODO: Akty podstawowe źródłem obowiązku administratora

Ofiara mobbingu bez ochrony

RODO: Ważność upoważnień do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r.

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Lista obecności pracowników 2019 a ochrona danych osobowych

Nieuczciwy telemarketing - UODO zapowiada kary

Skarga Fundacji Panoptykon na działalność Google’a

Istota ochrony danych osobowych

RODO - przetwarzanie i ochrona danych osobowych osób rekrutowanych

RODO w rekrutacji – dane kandydata do pracy, zgoda na ich przetwarzanie, prawo do bycia zapomnianym

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

Oświadczenia na Facebooku nie są wiążące dla administratorów

RODO - objaśnienia dla przedsiębiorców

Co zrobić z dokumentami po zakończonej rekrutacji - objaśnienia MC

Prezes UODO zapowiada kary za naruszenie przepisów RODO

RODO: obowiązek weryfikacji procesora a lista kontrolna

I co z tymi karami…? Czyli pierwsze pół roku stosowania RODO

System ochrony danych osobowych po wprowadzeniu reformy - 13. Dzień Ochrony Danych Osobowych

Brexit 2019 a RODO

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

RODO po 6 miesiącach – prywatność w cenie

Dokumentacja pracownicza zgodna z RODO - nowe obowiązki dla pracodawców

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

Dane osobowe po zakończeniu kampanii wyborczej

Monitoring zgodny z RODO

Jakie obowiązki IOD można wpisać w umowie?

Odszkodowanie od przedsiębiorcy za spam - RODO

Kodeks Ochrony Danych Osobowych w Rekrutacji - trwają konsultacje

Czym jest Kodeks Ochrony Danych Osobowych w Rekrutacji

Cyberustawa a RODO

Dokumentacja ZUS od 2019 r. - e-akta i obowiązki pracodawcy

RODO – kiedy i jak należy stosować przepisy?

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

RODO w rekrutacji - powstanie nowy kodeks

Zakupy a RODO