Co wie o nas Internet?
26.07.2021
Dane osobowe w Internecie rozprzestrzeniają się bardzo szybko. Co wie o nas Internet? Czy dane można wykorzystać przeciwko nam?
Oszuści mogą podszywać się pod pracowników banków i próbować wyłudzić dane osobowe. Niemal co 4. Polak deklaruje, iż otrzymał taki telefon.
Udostępnianie danych z rejestru PESEL
13.07.2021
Czy burmistrz może udostępnić dane z rejestru PESEL miejskiemu ośrodkowi pomocy społecznej działającemu w tej samej gminie?
Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.
Dane rachunkowe gospodarstw rolnych. Ustawodawca szczegółowo określił zasady dotyczące zasad zbierania i wykorzystywania danych rachunkowych z gospodarstw rolnych. Jakie dane rachunkowe są zbierane? Kto i kiedy może zbierać dane rachunkowe gospodarstw rolnych?
Numery ksiąg wieczystych są danymi osobowymi
29.06.2021
Numer księgi wieczystej. Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK jest uzasadniona.
Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?
Prawie co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Czy wiemy, jakie działania należy podjąć w takim przypadku?
RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?
Bezpieczne hasło - czyli jakie?
06.05.2021
Bezpieczne hasło jest pierwszą linią obrony przed cyberprzestępcami. Jak skutecznie tworzyć hasło i nie dać się hakerom?
Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?
Spis Powszechny 2021 - jak udostępniać swoje dane, by nie wpaść w długi? Jak chronić się przed kradzieżą danych?
RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.
Rzecznik Finansowy ostrzega, iż dane, które wyciekły z Facebooka, mogą służyć przestępcom do dokonywania oszustw. O czym zatem warto pamiętać?
Spis powszechny startuje 1 kwietnia 2021 r. Jak uchronić się przed oszustami wyłudzającymi dane osobowe? Czy można zweryfikować rachmistrza?
Czym jest kopia zapasowa? Jak przygotować kopię zapasową i nie stracić dokumentów na komputerze lub telefonie firmowym? Wyjaśniamy krok po kroku.
Atak hakerski - jak chronić firmę?
26.03.2021
Atak hakerski - jak chronić firmę? Czy własność intelektualna firm jest bezpieczna?
Za co firma może otrzymać karę od UODO?
22.03.2021
UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.
Zmiany w dowodzie rejestracyjnym, czyli dziś opowiemy o tym jak prawidłowo modyfikować dane zawarte w dokumentach pojazdu.
Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?
UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?
Jak chronić dane osobowe w czasie pandemii?
28.01.2021
Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.
Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników? Na skutek kryzysu, zadłużenie względem wspólnot mieszkaniowych oraz spółdzielni może stać się jeszcze większym problemem. Zarządcy budynków muszą jednak bardzo uważać ujawniając informacje o długach.
Uwaga na dane osobowe w czasie pandemii!
23.11.2020
Pandemia to okres wzmożonej aktywności cyberprzestępców próbujących wyłudzić nasze dane osobowe. W jaki sposób działają oszuści? Jakie środki bezpieczeństwo rekomenduje UODO?
Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?
RODO - o czym trzeba pamiętać po 2,5 roku?
05.11.2020
Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?
Brexit a transfer danych
30.10.2020
Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?
Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.
Minimalizacja przetwarzania danych osobowych
12.10.2020
O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.
Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?
Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.
Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe. Warto zatem znać odpowiedzi na najczęściej pojawiające się pytania dotyczące bezpieczeństwa danych.
Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych
20.08.2020
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.
Monitoring poczty elektronicznej pracownika
13.08.2020
Urząd Ochrony Danych Osobowych wyjaśnia, że pracodawca ma prawo wprowadzić monitoring poczty elektronicznej pracownika. Jednak pracownik musi zostać poinformowany w jakim celu pracodawca zamierza stosować monitoring, poznać zakres oraz sposób zastosowania monitoringu.
Urząd Ochrony Danych Osobowych wyjaśnia, że pracownik powinien otrzymać od pracodawcy informację o stosowaniu w zakładzie pracy monitoringu wizyjnego oraz o terenie i pomieszczeniach nim objętym. Monitoring wizyjny nie może nagrywać dźwięku. Stosowanie kamer rejestrujących również dźwięk może, w przypadkach nieuregulowanych przepisami prawa, zostać uznane za naruszenie prywatności oraz za nadmiarową formę przetwarzania danych.
W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.
Sąd może żądać od dostawcy internetu danych abonenta na potrzeby procesu o ochronę dóbr osobistych. Tak wynika z uchwały trojga sędziów SN. Uchwała może ułatwić osobom pomówionym w internecie dochodzenie naruszonych praw.
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
03.08.2020
Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?
Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać
30.07.2020
Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.
Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.
RODO w kadrach – rekrutacja cz. 1
15.07.2020
Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.
Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?
Ransomware, czyli blokady firm dla okupu
10.07.2020
To często występujący rodzaj ataku stosowany wśród firm. Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu.
Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.
Lekcje prowadzone na odległość z powodu koronawirusa nauczyciele dokumentują w dziennikach elektronicznych, za pomocą których kontaktują się też z uczniami i rodzicami. Zdarzyło się jednak wykorzystanie tradycyjnego dziennika. W związku z tym jeden z rodziców zarzucił naszej szkole (podstawowa, samorządowa) nieprzestrzeganie zasad ochrony danych osobowych zapisanych w dzienniku. Zgłosił też wątpliwości do zabezpieczeń tych danych w dziennikach elektronicznych, skoro nauczyciele używają ich na prywatnym sprzęcie komputerowym. Jak ta kwestia powinna wyglądać prawidłowo?
Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.