Tematy - Bank, Dane osobowe - INFOR.PL

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Bank nie zawsze może kserować dowód osobisty. Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż niekiedy wystarczy spisanie danych z dokumentu tożsamości.

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Wzrasta popularność produktów i usług wykorzystujących modele i narzędzia sztucznej inteligencji. Jednocześnie w wielu krajach, w tym w Polsce, przepisy nie są w pełni dostosowane do postępu technologicznego.

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na konieczność określenia katalogu dokumentów i danych zgromadzonych w ramach procedury "Niebieska Karta". Zdaniem PUODO nie tylko ustawa wymaga zmian.

Dzięki technologiom cyfrowym, w których klienci decydują, kiedy i w jaki sposób chcą obsługiwać swoje produkty finansowe, klasyczne środowisko bankowe stało się dynamicznym ekosystemem. Dotyczy to głównie kanałów internetowych. Klienci coraz częściej oczekują możliwości wyboru platformy, z której korzystają oraz chcą otrzymywać spersonalizowane oferty z indywidualnym doświadczeniem cyfrowym. Ale czy oznacza to, że za 10 lat fizyczne biura nie będą już istniały lub nie będą miały takiego znaczenia jak obecnie?

Banki, jako profesjonalne podmioty na rynku usług finansowych, zobligowane są w stosunkach ze swoimi klientami, zwłaszcza konsumentami będącymi osobami fizycznymi, do zachowania szczególnej dbałości o przestrzeganie regulujących ich działalność przepisów. Choć w umowach pożyczek czy kredytów kredytobiorcy oświadczają, że znany jest im skutek w postaci możliwości wypowiedzenia umowy przez bank w przypadku wystąpienia opóźnienia w spłacie, to jednak samo opóźnienie nie stanowi wystarczającej przesłanki do skutecznego dokonania wypowiedzenia.

Internet stanowi obecnie najpopularniejsze narzędzie komunikacji. Za jego pośrednictwem przesyłane są ogromne ilości danych, z których spora część to tzw, dane poufne (wrażliwe), a zatem informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.

W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?

Na mocy ustawy wdrażającej RODO do Kodeksu pracy wprowadzono regulacje dotyczące przetwarzania danych osobowych osób ubiegających się o pracę oraz pracowników. Jak pracodawca po 4 maja 2019 r. powinien przetwarzać dane z orzeczenia o stopniu niepełnosprawności?

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Działalność brokerów danych polega na zdobywaniu (generowaniu i skupowaniu), syntetyzowaniu i odsprzedawaniu danych o nas samych. Obecnie firmy skupiające brokerów danych to jedne z najdynamiczniej rozwijających się przedsiębiorstw na świecie.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Zamawiający obowiązany jest w treści dokumentacji przetargowej zawrzeć informacje wymagane przez przepisy RODO.

Jak dzieci i młodzież powinny dbać o ochronę, gdy korzystają z komputera czy telefonu? W jaki sposób wytłumaczyć, czym są dane i jak je chronić, aby było to zrozumiale?

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Pracownik udostępnia pracodawcy dane osobowe w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych osób, których mowa powyżej, w zakresie niezbędnym do ich potwierdzenia. Co RODO zmieniło w Kodeksie pracy?

Kontrola prawidłowości wykorzystywania zwolnień lekarskich może polegać na ustaleniu, czy w okresie niezdolności do pracy pracownik nie wykonuje innej pracy zarobkowej lub też nie wykorzystuje zwolnienia lekarskiego w sposób sprzeczny z jego celem.

W dniu 4 maja 2019 r. weszła w życie nowelizacja Prawa zamówień publicznych, która uszczegóławia zasady ochrony danych osobowych przewidziane w RODO.

Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Kodeksu postępowania administracyjnego przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez KPA (art. 2a § 1 kpa). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów administracji publicznej przewidzianych w KPA i nie wpływa na tok i wynik postępowania (art. 2a § 2 kpa).

RODO obowiązuje w Polsce już prawie rok. Ten akt prawny zmienił wiele w ochronie danych osobowych. Wymusił również zmiany w ponad 160 ustawach. Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Ordynacji Podatkowej przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez Ordynację Podatkową (art. 1a § 1 OP). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w Ordynacji Podatkowej i nie wpływa na tok i wynik procedur podatkowych (art. 1a § 2 OP).

Prezes UODO nałożył kolejną karę finansową. Powodem były nieskuteczne próby usunięcia przez administratora naruszenia, polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych.

RODO obowiązuje od 25 maja 2018 r. Ten akt prawny zmienił filozofię ochrony danych osobowych. Dostosować do niego musiały się samorządy, firmy.

Sprawdź co RODO zmieniło w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.?

W związku z faktem, że wiele podmiotów zgłaszało, że otrzymuje groźby spowodowania postępowania karnego lub innego postępowania, jeżeli nie zapłacą np. za wdrożenie RODO ustawodawca zdecydował się zmienić definicję groźby bezprawnej.

Monitoring może być prowadzony na terenie nieruchomości i w obiektach budowlanych stanowiących mienie województwa, a także na terenie wokół takich nieruchomości i obiektów budowlanych.

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Błędy w zmianie danych pasażera są trudne do udowodnienia. Europejskie Centrum Konsumenckie zaleca, aby zachować ostrożność już w procesie rezerwacji.

Senat stworzył projekt nowelizacji ustawy o społecznej inspekcji pracy. Zmiana ma polegać na obowiązku uzyskania zgody w przypadku żądania udzielenia informacji oraz okazania dokumentów dotyczących danej osoby przez inspektora pracy. Zgodę ma udzielać osoba, której udostępniane dane osobowe dotyczą.

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

Do Biura Rzecznika Finansowego wpływa coraz więcej skarg związanych z kredytami konsumenckimi. Klienci skarżą się na problemy z rozliczeniem kredytu przy jego wcześniejszej spłacie.

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Podczas majówki 2019 r., dokładnie 4 maja w sobotę ogólne rozporządzenie o ochronie danych osobowych zaczęło w pełni obowiązywać. Sprawdź co się zmienia!

Dnia 4 maja 2019 r. wchodzi w życie zmiana Kodeksu pracy dotycząca możliwości żądania przez pracodawcę od kandydata do pracy orzeczenia lekarskiego stwierdzającego zdolność do wykonywania pracy oraz skierowania na badania lekarskie będącego podstawą wydania tego orzeczenia.

4 maja 2019 r. wchodzą w życie zmiany w Kodeksie pracy dotyczące RODO. Podania jakich danych pracodawca może żądać od kandydata do pracy i pracownika? Co z imionami rodziców, danymi do kontaktu i przetwarzaniem danych osobowych szczególnej kategorii? Kiedy niezbędna jest zgoda pracownika?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Bank, Dane osobowe

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Sygnaliści (whistleblowing) w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Kserowanie dowodu osobistego przez bank nie zawsze możliwe - opinia PUODO

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Sztuczna inteligencja wymusi zmiany prawa

Podmiot prowadzący fanpage staje się także administratorem danych

Wtyczka „Lubię to” a RODO

Jak stworzyć użyteczną dokumentację ochrony danych?

Dane osobowe gromadzone w ramach „Niebieskiej Karty” - opinia PUODO

Dokąd zmierza sektor finansowy - czy przyszłość bankowości jest w pełni cyfrowa?

Brak pouczenia o możliwości restrukturyzacji zadłużenia a wypowiedzenie kredytu

Jak zabezpieczyć firmę i klientów przed utratą danych?

Kserokopie dowodów osobistych – legalne czy nie?

Przetwarzanie danych osobowych z orzeczenia o stopniu niepełnosprawności przez pracodawcę po 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

RODO: Koncepcja one stop shop w kodyfikacji europejskiej

Administrator danych osobowych w sektorze publicznym

Brokerzy danych - wirtualny cień konsumentów

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Jak RODO zmieniło polskie firmy

Inspektor Ochrony Danych w sądach

Obowiązki informacyjne w art. 13 RODO a zamówienia publiczne

Ochrona danych dla dzieci

RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.

Kontrola zwolnień lekarskich a ochrona danych osobowych

Nowelizacja Prawa zamówień publicznych w związku z RODO - część I

Upoważnienia do przetwarzania danych osobowych - nowe zasady

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Co RODO zmieniło w Kodeksie postępowania administracyjnego?

Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Co RODO zmieniło w Ordynacji podatkowej?

Kolejna kara UODO dla administratora za upublicznienie zbyt szerokiego zakresu danych osobowych

Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem

RODO: Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie karnym po 4 maja 2019 r.

RODO: Monitoring w samorządach wojewódzkich

Telemarketing a RODO

Błędne dane w systemie rezerwacji lotu - jak temu zapobiec?

Społeczna inspekcja pracy - zmiana w pozyskiwaniu informacji o pracownikach

Zmiany w ustawie o ochronie danych osobowych 2019 r.

Banki nie zawsze zwracają koszty w przypadku wcześniejszej spłaty kredytu

IOD w tabeli grup stanowisk urzędników Służby Cywilnej

RODO od 4 maja 2019 r. w pełni obowiązuje

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część III

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I

Obowiązek informacyjny na gruncie RODO