Tematy - RODO - INFOR.PL

Czy pracodawca może powiadomić o zakończeniu współpracy przez pracownika, czy nie narusza to jego danych osobowych? Czy jest to zgodne z RODO, z Kodeksem Pracy oraz z ustawą o ochronie danych osobowych? Sprawa trafiła na tle niniejszego zagadnienia aż do Naczelnego Sądu Administracyjnego.

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?

W dniu 9 stycznia 2025 r., w sprawie C-394/23 – Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnął kwestię – czy w celu świadczenia usług (w tym przypadku przewozowych, bo sprawa dotyczyła przejazdu koleją) – mogą być przez przewoźnika zbierane dane dotyczące płci pasażerów, w celu personalizacji komunikacji z klientami ze względu na płeć. Okazuje się, że przetwarzanie danych dotyczących płci klientów w tym celu – nie może być to uznane za niezbędne do wykonania umowy i ponadto może stanowić dyskryminację ze względu na tożsamość płciową.

Aspekty prawne biometrii. Komentarz ekspercki. Dane biometryczne stanowią głęboką ingerencję w prywatność, a ich przetwarzanie może stanowić poważne zagrożenie dla podstawowych praw osób, których dane dotyczą. Kiedy można je przetwarzać?

Kontrolerzy biletów w publicznym transporcie zbiorowym mogą nagrywać kontrolowanych pasażerów z wykorzystaniem kamer nasobnych, tj. niewielkich rejestratorów obrazu i dźwięku, które można umieścić np. na odzieży – wynika z najnowszego stanowiska Prezesa UODO. Muszą oni jednak uprzedzić o tym pasażera (tj. wywiązać się z wymagań RODO w zakresie obowiązku informacyjnego) – choćby w formie odpowiedniego oznakowania.

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa.

Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.

Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?

W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.

Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.

Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.

Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.

W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.

Urząd Ochrony Danych Osobowych udzielił wyjaśnień odnośnie przetwarzania danych osobowych w kampanii wyborczej. W szczególności zajął się problemem ochrony danych osobowych wyborców przed niechcianą agitacją wyborczą. Co na ten temat mówią przepisy RODO?

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Trybunał Sprawiedliwości Unii Europejskiej wydał 2 marca 2023 r. ważny wyrok dotyczący ochrony danych osobowych w postępowaniu cywilnym. Co orzekł TSUE i jakie znaczenie ma ten wyrok w praktyce?

Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Aby uzyskać odszkodowanie z tytułu naruszenia przepisów o ochronie danych osobowych (RODO), trzeba wykazać trzy zasadnicze przesłanki: naruszenie RODO, szkodę majątkowa lub niemajątkową wynikającą z tego naruszenia i związek przyczynowy między szkodą a naruszeniem.

Prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne, aby umożliwić osobie, której dane dotyczą, skuteczne wykonywanie praw przyznanych jej przez RODO.

Konferencja „5 lat RODO w administracji” w ZUS.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Negatywne opinie o firmie w Google. Panuje przekonanie, że w Internecie nic nie ginie. Jak ma się to do przewidzianego w RODO prawa do bycia zapomnianym? O tym przekonał się Google, który musi usunąć z listy wyszukiwania po nazwisku szkodzące reputacji, nieprawdziwe informacje o członkach zarządu jednej ze spółek.

30 listopada 2022 r. o godz. 10:00-11:30 zapraszamy na webinar z nowej serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Portal infor.pl jest patronem medialnym tego wydarzenia.

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Sierpniowy wyrok TSUE to największa zmiana w prawie ochrony danych osobowych od maja 2018 r. Już pojawiają się dzikie spekulacje na temat ziszczających się absurdów RODO – czy jeśli czyjaś kamera przemysłowa nagra homoseksualną parę, to przetwarzane są dane o orientacji seksualnej?

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Nawet osiem lat więzienia ma grozić za rozpowszechnienie bez zgody w internecie informacji dotyczących życia prywatnego funkcjonariusza (także byłego), których udostępnienie może spowodować zagrożenie jego bezpieczeństwa. Takiej ochrony nie mają ani politycy, ani sędziowie.

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

RODO

Wyrok NSA: e-mail pracodawcy o zakończeniu pracy przez pracownika - czy to dozwolone?

Kamery nasobne dla ratowników medycznych a RODO [Ochrona danych osobowych]

Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?

Nie usłyszysz już w przychodni, sklepie czy pociągu „proszę Pani”/”proszę Pana”. Komunikacja nie powinna być personalizowana ze względu na płeć. Zapadł ważny wyrok TSUE

Aspekty prawne biometrii. Komentarz ekspercki

Kontrolerzy biletów w komunikacji miejskiej mogą nagrywać pasażerów, ale muszą ich o tym uprzedzić. Jest stanowisko Prezesa UODO

Jak zabezpieczyć dane w biurze rachunkowym? Jakie kary za naruszenie RODO?

Zabezpieczenie danych osobowych ciąży na administratorze, a nie pracowniku - NSA

6 zaawansowanych praktyk ochrony danych w HR [Poradnik]

Compliance a ochrona danych - co przedsiębiorcy muszą wiedzieć

Nowość w związkach zawodowych! Powstanie poradnik dotyczący ochrony danych osobowych

Sygnalista a RODO. Nowe przepisy i obowiązki

Krajowy Rejestr Osób Pełniących Niektóre Funkcje Publiczne - projekt niezgodny z RODO

Wyciek danych pacjentów wrocławskiej kliniki. Prezes UODO monitoruje sprawę

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO

Używasz smartfona? Twoje wrażliwe dane są jak na dłoni. Technologia pozbawia nas prywatności

Nowy Prezes UODO. Sejm powołał Mirosława Wróblewskiego. Potrzebna jeszcze zgoda Senatu

Cyberatak a RODO. Nowe orzeczenie TSUE

Ochrona danych osobowych pacjentów. Prezes UODO zatwierdził Kodeks postępowania dla sektora ochrony zdrowia

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

TSUE: jedynie zawinione naruszenie RODO może prowadzić do nałożenia administracyjnej kary pieniężnej

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Ochrona danych w biurze rachunkowym - jak to zrobić mądrze i skutecznie. Jakie kary za naruszenie RODO?

TSUE: pierwszą kopię dokumentacji medycznej pacjent musi dostać za darmo

Dostałem niechcianą ulotkę wyborczą, maila, przesyłkę z agitacją wyborczą. Co na to przepisy RODO?

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

Ochrona danych osobowych w sprawach cywilnych. Ważny wyrok TSUE

RODO

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Czy każde naruszenie RODO daje prawo do odszkodowania?

RODO - czym jest prawo do uzyskania kopii danych osobowych. Wyrok TSUE z 4 maja 2023 r.

ZUS o RODO w administracji

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Google musi usunąć nieprawdziwe informacje o firmie. Tak uznał TSUE

Spotkanie przy RODO: „Aktualne wyzwania w relacji ADO-Podmiot przetwarzający” – panel ekspercki online 30 listopada

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Serwisy społecznościowe a RODO - przełomowy wyrok

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Prywatność funkcjonariusza - planowane zmiany

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

Kościół Katolicki wyłączony spod nadzoru UODO

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Prawo kościelne a RODO [WYWIAD]

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych