Tematy - Prawo - RODO, Dane osobowe

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Trybunał Sprawiedliwości Unii Europejskiej wydał 2 marca 2023 r. ważny wyrok dotyczący ochrony danych osobowych w postępowaniu cywilnym. Co orzekł TSUE i jakie znaczenie ma ten wyrok w praktyce?

Każdy będzie mógł zastrzec swój PESEL. Nowe przepisy mają ograniczyć zjawisko zaciągania na skradzione dane określonych zobowiązań finansowych i majątkowych np. kredytów.

Jak przygotować smartfon do naprawy, by nie paść ofiarą oszustwa i przejęcia naszych wrażliwych danych?

Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Aby uzyskać odszkodowanie z tytułu naruszenia przepisów o ochronie danych osobowych (RODO), trzeba wykazać trzy zasadnicze przesłanki: naruszenie RODO, szkodę majątkowa lub niemajątkową wynikającą z tego naruszenia i związek przyczynowy między szkodą a naruszeniem.

Prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne, aby umożliwić osobie, której dane dotyczą, skuteczne wykonywanie praw przyznanych jej przez RODO.

Przekazanie niepowołanej osobie (wyłudzenie, wyciek) naszego numeru telefonu czy adresu e-mail jest tak samo groźne, jak numer PESEL w rękach oszusta. Przestępcy (np. hakerzy) potrafią te informacje wykorzystać tak, że sami im podamy swoje najbardziej wrażliwe dane, a w konsekwencji stracimy pieniądze. Podszyją się pod instytucję lub firmę, z usług której korzystamy i w dobrej wierze przekażemy im dane, które wykorzystają do wyłudzeń. Przykładowo numer PESEL powszechnie stosowany jako sposób autoryzacji. Według CERT Polska liczba przypadków phishingu w 2022 roku wyniosła prawie 40 tys., czyli o 36 proc. więcej niż rok wcześniej.

To pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych. Powstał on na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych.

Konferencja „5 lat RODO w administracji” w ZUS.

Rada Ministrów w rozporządzeniu zobowiązała dostawców usług telefonicznych (telekomy) do przekazania danych o abonentach Głównemu Urzędowi Statystycznemu. Rzecznik Praw Obywatelskich zapytał premiera Morawieckiego dlaczego zakres tych danych jest tak obszerny (m.in. numery telefonów, imiona, nazwiska, PESEL-e) i czemu to ma służyć.

Pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny.

Wielu zastanawia się czy pracodawca może ujawnić wynagrodzenie pracownika? Czy informacja o zarobkach jest informacją poufną i czy dane o wynagrodzeniu mieszczą się w kategorii danych osobowych? Czy wynagrodzenie pracownika jest jego dobrem osobistym?

Kilka naruszeń przepisów RODO było powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 tys. złotych*. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych.

Ochrona danych osobowych może wydawać się konieczna, jeśli chroni osoby fizyczne. Tyle że niesie to za sobą pewne niedogodności lub pozostawia luki w innych obszarach ochrony.

Negatywne opinie o firmie w Google. Panuje przekonanie, że w Internecie nic nie ginie. Jak ma się to do przewidzianego w RODO prawa do bycia zapomnianym? O tym przekonał się Google, który musi usunąć z listy wyszukiwania po nazwisku szkodzące reputacji, nieprawdziwe informacje o członkach zarządu jednej ze spółek.

Liczba naruszeń prawa w obszarze ochrony danych osobowych zgłaszanych w 2022 r. nie odbiegała od tej z 2021 r. Ile zgłoszeń naruszeń prawa było w 2022 r.? Jak ich liczba zmieniła się w porównaniu z latami ubiegłymi?

O bezpieczeństwo danych osobowych obawia się ponad 60 proc. Polaków - wynika z badania Krajowego Rejestru Długów. Ofiarą ich wycieku lub kradzieży padło 15 proc. rodaków, a 40 proc. doświadczyło próby ich wyłudzenia.

Trwa ogólnopolska kampania Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”Jak działają internetowi oszuści? SMS-y, złośliwe linki – co z nimi zrobić, na co uważać?

Po wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z 22 listopada 2022 r. został zawieszony dostęp do strony luksemburskiego Rejestru Beneficjentów Gospodarczych. Zdaniem ekspertów, w Polsce ten wyrok może wpłynąć na funkcjonowanie Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Prezes UODO zarekomendował już zmianę przepisów ustawy o przeciwdziałaniu praniu pieniędzy. Z kolei według Ministerstwa Sprawiedliwości, sytuacja wymaga jeszcze wypracowania rozwiązań normatywnych na poziomie UE. Do tego resort informuje, że nie rozważa zamknięcia dostępu do KRS-u. Natomiast uważa, że wyrok może mieć wpływ na zasady udostępniania niektórych kategorii danych, ale nie podważa legalności działania samego rejestru. Ewentualne zmiany powinny stanowić jedynie dopełnienie zasad dostępu do informacji zawartych w CRBR.

Prawo do usunięcia danych („prawo do bycia zapomnianym”). Operator wyszukiwarki (w tym przypadku Google) powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe. Dowód taki nie musi jednak wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z 8 grudnia 2022 r. w sprawie C-460/20.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

30 listopada 2022 r. o godz. 10:00-11:30 zapraszamy na webinar z nowej serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Portal infor.pl jest patronem medialnym tego wydarzenia.

Według raportu o infoDOK wydanego przez Związek Banków Polskich, w drugim kwartale 2022 roku zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln zł. Jednocześnie zastrzeżono ponad 37 tys. skradzionych lub zgubionych dokumentów tożsamości.

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Nadchodzące lata będą przełomowe jeśli chodzi o wykorzystywanie najszerszych baz danych osobowych w marketingu. Do tej pory branża marketingowa była rozpieszczana praktycznie nieograniczonym dostępem do nich. Aż 41% marketerów uważa, że największym wyzwaniem w 2021 roku była dbałość o wysokiej jakości dane do targetowania i analizy. Aktualnie giganci tacy jak Apple, Facebook czy Google bardzo mocno zaostrzają politykę prywatności. Reklamodawcy już poszukują nowych rozwiązań, dzięki którym kampanie w internecie – bardziej anonimowym i udostępniającym ograniczoną ilość wrażliwych danych – wciąż będą skuteczne. Jak wpłynie to na branżę oraz klientów?

Sierpniowy wyrok TSUE to największa zmiana w prawie ochrony danych osobowych od maja 2018 r. Już pojawiają się dzikie spekulacje na temat ziszczających się absurdów RODO – czy jeśli czyjaś kamera przemysłowa nagra homoseksualną parę, to przetwarzane są dane o orientacji seksualnej?

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Nawet osiem lat więzienia ma grozić za rozpowszechnienie bez zgody w internecie informacji dotyczących życia prywatnego funkcjonariusza (także byłego), których udostępnienie może spowodować zagrożenie jego bezpieczeństwa. Takiej ochrony nie mają ani politycy, ani sędziowie.

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Nowa ustawa o kasach zapomogowo-pożyczkowych uregulowała kwestię przetwarzania danych osobowych. W mojej ocenie regulacja ta jest niekompletna i w pewnej mierze błędna.

Czy przedsiębiorstwo wodociągowe może udostępnić gminie dane osobowe na temat ilości zużytej wody przez mieszkańca?

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

Rząd planuje stworzenie centralnej bazy z numerami PESEL. Jeżeli przy numerze będzie zastrzeżenie „nie udziela zgody na wzięcie kredytu”, bank nie będzie mógł z osobą, którą numer identyfikuje podpisać umowy kredytu albo pożyczki.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

W środę 25 maja 2022 r. o godz. 9:00 odbędzie się konferencja online poświęcona tematyce RODO z okazji 4 lat jego funkcjonowania. Gośćmi wydarzenia będą jedni z najlepszych ekspertów z dziedziny ochrony danych osobowych w Polsce. Zaproszeni eksperci przybliżą praktyczne aspekty stosowania RODO ujęte w trzech perspektywach czasu. Portal infor.pl objął patronat medialny nad tą konferencją.

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?

RODO, Dane osobowe

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

Ochrona danych osobowych w sprawach cywilnych. Ważny wyrok TSUE

Kradzież tożsamości. Będą nowe przepisy

Smartfon w naprawie. Co zrobić by uniknąć przejęcia danych i nie paść ofiarą oszustwa?

RODO

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Czy każde naruszenie RODO daje prawo do odszkodowania?

RODO - czym jest prawo do uzyskania kopii danych osobowych. Wyrok TSUE z 4 maja 2023 r.

Co oszust może zrobić z Twoim numerem telefonu czy adresem e-mail?

Powstał Instytut Prawa Ochrony Danych Osobowych (IPODO). Czym będzie się zajmował?

ZUS o RODO w administracji

GUS zna nasze numery telefoniczne i dane osobowe. RPO pyta premiera: dlaczego?

Rośnie liczba ataków hakerskich. Jak chronić swoje dane?

Czy można ujawnić wysokość wynagrodzenia pracownika?

UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Spóźnione zawiadomienie UODO o wykryciu naruszeń. WSA oddalił skargę spółki

Ochrona danych pojazdów nie zawsze chroni interes publiczny

Google musi usunąć nieprawdziwe informacje o firmie. Tak uznał TSUE

Jak zmieniła się liczba zgłoszeń o naruszeniach danych osobowych w 2022 r.?

Badanie: ponad 60 proc. Polaków obawia się kradzieży danych osobowych

„Stracisz dane, stracisz pieniądze!”- kampania UOKiK

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) a wyrok TSUE z 22 listopada 2022 r. - będą zmiany?

Prawo do usunięcia danych z wyszukiwarki Google - wyrok TSUE

Jak chronić dane osobowe w sieci?

Spotkanie przy RODO: „Aktualne wyzwania w relacji ADO-Podmiot przetwarzający” – panel ekspercki online 30 listopada

Co zrobić gdy ktoś wziął kredyt na nieswoje dane? Sposoby obrony

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Życie bez „ciasteczek” (cookies) i zmiana polityki prywatności w internecie - skutki dla reklamodawców

Serwisy społecznościowe a RODO - przełomowy wyrok

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Prywatność funkcjonariusza - planowane zmiany

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

KZP a przetwarzanie danych osobowych [KOMENTARZ]

Czy gmina może pozyskać dane osobowe na temat ilości zużytej wody przez mieszkańca?

Kościół Katolicki wyłączony spod nadzoru UODO

Oszust nie weźmie kredytu na nieświadomą tego osobę. Wystarczy zastrzec swój PESEL

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Prawo kościelne a RODO [WYWIAD]

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

Jak nie chronić danych osobowych?

Przeszłość, teraźniejszość i przyszłość RODO – konferencja online 25 maja 2022 r.

Czytniki linii papilarnych w firmie

Udostępnianie nagrań z monitoringu a RODO

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Zgoda pracownika na korzystanie z prywatnego numeru telefonu