Dane osobowe

Czy pracodawca może powiadomić o zakończeniu współpracy przez pracownika, czy nie narusza to jego danych osobowych? Czy jest to zgodne z RODO, z Kodeksem Pracy oraz z ustawą o ochronie danych osobowych? Sprawa trafiła na tle niniejszego zagadnienia aż do Naczelnego Sądu Administracyjnego.

Niezależność regulacji dotyczących ochrony danych osobowych w związkach wyznaniowych, współpraca z UODO czy relacje między prawem wewnętrznym kościołów a RODO – to tematy, które zdominowały seminarium eksperckie „Aktualne wyzwania ochrony danych osobowych w związkach wyznaniowych w Polsce”, które 7 maja odbyło się w siedzibie UODO. Zaproszenie do uczestnictwa w wydarzeniu zostało wystosowane do wszystkich związków wyznaniowych w Polsce.

Procedury KYC czyli "Poznaj swojego klienta" muszą równoważyć bezpieczeństwo i prawa konsumenta. Na czym mogą polegać procedury KYC? Czemu mają przeciwdziałać? Jakie dane osobowe zbierają przedsiębiorcy? Czy mogą żądać kopii dokumentu tożsamości?

Naczelny Sąd Administracyjny w wyroku z 28 stycznia 2025 roku potwierdził stanowisko Prezesa Urzędu Ochrony danych Osobowych, że numery ksiąg wieczystych są danymi osobowymi. Wyrok ten kończy spór w tej sprawie między UODO a Głównym Geodetą Kraju.

Aspekty prawne biometrii. Komentarz ekspercki. Dane biometryczne stanowią głęboką ingerencję w prywatność, a ich przetwarzanie może stanowić poważne zagrożenie dla podstawowych praw osób, których dane dotyczą. Kiedy można je przetwarzać?

Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych? 

Nie tylko skarbówka kontroluje i nakłada kary za złamanie przepisów. I nie tylko Urząd Ochrony Konkurencji i Konsumentów. Do akcji coraz częściej wkracza też Urząd Ochrony Danych Osobowych – UODO, a kontrole kończą się karami – nawet w milionach złotych.

Jednak rzeczywistość pokazuje, że to przekonanie o bezpieczeństwie danych osobowych pracowników, generuje tylko dodatkowe zagrożenie. W rzeczywistości dla hakerów dotarcie do tych danych nie stanowi żadnego problemu. Problemy za to mają potem pracownicy, których dane skradziono.

Poważne problemy zdrowotne, utrata dochodu oraz kradzież danych osobowych w Internecie – to przyczyny naszych największych trosk. Za to mniej niż inni mieszkańcy Europy obawiamy się skutków zmian klimatycznych, trudności związanych ze zmniejszoną siłą nabywczą czy rosnących stóp procentowych wpływających na koszty kredytu.

Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

Świat finansów ewoluuje, a wraz z nim sposób, w jaki przechowujemy i wykorzystujemy pieniądze. Od gotówki po kryptowaluty – każda forma wymaga stosowania odpowiednich środków bezpieczeństwa, które pozwolą chronić dane transakcyjne. W jaki sposób zabezpieczać te dane w świecie walut tradycyjnych i cyfrowych?

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.

Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?

Dane osobowe to wszelkie informacje o osobie fizycznej. W przypadku pracowników dane osobowe są przetwarzane i chronione zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (tzw. RODO) oraz przepisami krajowego Kodeksu pracy. Szczególnej ochronie podlegają dane wrażliwe, wśród nich – informacje o pochodzeniu etnicznym pracownika. Czy pracodawca ma prawo żądać takich informacji od pracownika? Przepisy nie pozostawiają co do tego żadnych wątpliwości.

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Cyberprzestępcy sięgają po różne metody oszustwa. A z próbą wyłudzenia danych w ubiegłym roku miało styczność 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. powyżej 45. - wynika z badania BIK. Niestety, Polacy wciąż nie wiedzą, jakie zagrożenia wiążą się z wyciekiem danych osobowych.

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.

Żadne z przyjętych w ewidencji „Sportowe talenty” rozwiązań nie łamie obowiązujących standardów w zakresie ochrony i przetwarzaniem danych osobowych – wskazał minister sportu Kamil Bortniczuk. Chodzi o gromadzenie i przekazywanie danych dotyczących wzrostu, wagi oraz wyników testów sprawnościowych uczniów.

W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.

Informacje m.in. o wieku, płci, wzroście, wadze czy wyniku testów sprawnościowych wszystkich uczniów trafią do publicznej bazy, która ma monitorować sprawność fizyczną i wyłaniać talenty. Dane będą zanonimizowane, jednak - jak podkreśla RPO - może to prowadzić do identyfikacji osoby, zwłaszcza w małych miejscowościach. 

Jak poinformował Urząd Ochrony Danych Osobowych, skarżący zarzuca twórcy tego narzędzia - firmie OpenAI to, że m.in. przetwarza ona dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste.

W dniu 7 września 2023 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, w którym stwierdził iż dyrektywa o prywatności i łączności elektronicznej nie zezwala, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej  Dyrektywa ta dotyczy wyłącznie ścigania karnego.