Tematy - Dane osobowe - INFOR.PL

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Generalny Inspektor Danych Osobowych walczy z powszechnie stosowaną przez firmy telekomunikacyjne praktyką kopiowania dowodów osobistych klientów przy zawieraniu umowy. Pozyskiwanie w ten sposób danych osobowych jest według niego bezprawne.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Projekt rozporządzenia ePrivacy, który został opublikowany w styczniu przez Komisję Europejską, znacznie zaostrza regulacje prawne dotyczące ochrony prywatności w Internecie. Zmiany w największym stopniu dotkną firmy z branży telekomunikacyjnej i internetowej.

Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.

Rok 2017 to czas, jaki mają polskie przedsiębiorstwa na dostosowanie się do nowych rozporządzeń unijnych w zakresie ochrony danych osobowych, znanych pod skrótem GDPR (General Data Protection Regulation). Jeśli firmy nie przygotują się do nowych obowiązków, grożą im kary w wysokości do 20 milionów euro lub 4 proc. rocznego obrotu.

Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową. Obejmuje ona wszystkie informacje dotyczące danej czynności bankowej, np. zaciągniętego kredytu lub prowadzonego rachunku bankowego. Osoba, której dotyczą te dane może jednak upoważnić bank do ich przekazania wskazanemu przez siebie podmiotowi.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Obowiązująca ustawa o ochronie danych osobowych nie przewiduje możliwości zasądzenia przez Generalnego Inspektora Ochrony Danych Osobowych wypłaty odszkodowania za niezgodne z prawem przetwarzanie danych osobowych od administratora danych. W przypadku naruszenia przepisów dotyczących tej materii, na wniosek osoby poszkodowanej, GIODO wydaje jedynie decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem. Nie nakłada jednak na podmiot naruszający obowiązku zapłaty odszkodowania lub zadośćuczynienia dla poszkodowanego.

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

Tajemnica bankowa jest dobrem osobistym każdego człowieka, jednakże są sytuacje, w których bank musi ją ujawnić. Zwolnienie z obowiązku zachowania tajemnicy bankowej może nastąpić wyłącznie na wniosek ściśle określonych prawem bankowym podmiotów.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Jakie konsekwencje może mieć wyciek danych z systemu PESEL? Do czego mogą być wykorzystane zdobyte informacje?

Czy każdy pracodawca może żądać zaświadczenia o niekaralności swoich pracowników lub kandydatów do pracy? Co powinien zrobić pracodawca, jeżeli pracownik dobrowolnie przedłoży mu taki dokument?

Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. W takich sytuacjach konieczne jest zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.

Na początku kwietnia weszły w życie zmiany w ustawie o ochronie danych osobowych w związku ze zmianami wynikającymi z ustawy o pomocy państwa w wychowywaniu dzieci (zwanej też ustawą 500+).

Wprowadzenie świadczenia wychowawczego wiąże się z ważnymi zmianami w ustawie o ochronie danych osobowych. Jakie kompetencję ma „łączny” administrator danych osobowych?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników.

Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.

Przepisy wymagają, by prowadzenie akt osobowych odbywało się w formie papierowej, w trzech odrębnych częściach. Nie można zatem prowadzić wyłącznie ewidencji elektronicznej. Prowadzenie takiej ewidencji równolegle do papierowej, może jednak znacząco usprawnić późniejszy wgląd w dokumenty. Szczególnie jeżeli przedsiębiorstwo zatrudnia wielu pracowników.

Jeszcze kilka lat temu ludzie bardzo chętnie umieszczali wszelkie informacje o sobie w internecie, na profilach społecznościowych czy zawodowych. Dziś, są już ostrożniejsi i choć wciąż nie brak osób podających w sieci wszystkie swoje dane osobowe, coraz więcej ludzi przywiązuje wagę do swojej prywatności i niechętnie ujawnia na swój temat więcej niż to konieczne, również w procesie rekrutacji. Jakich informacji może wymagać od nas rekruter, a jakie należą do naszej sfery prywatnej?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?

Pracodawca zażądał od kandydatów do pracy, by dostarczyli do działu kadr kopie swoich dowodów osobistych. Czy kopie dowodów mogą być przechowywane w dokumentacji pracowniczej?

„Każdy adres jest ważny” to hasło przewodnie sześciu filmów, których głównym celem jest promocja posiadania przez jednostki samorządowe aktualnych baz danych adresowych. Kampania GUGiK ma na celu zwrócenie uwagi na to, jak ważne są rzetelne dane adresowe.

Większość z nas podchodzi do tematu danych osobowych i ich ochrony z dużą beztroską. Z przeprowadzonych badań wynika, że informacje prywatne nie tylko są niefrasobliwie udostępniane w internecie, ale i trafiają do kosza w formie faktur, rachunków, pism urzędowych czy korespondencji bankowej. Wszystko to sprawia, że bazy danych aż kipią od najróżniejszych informacji, które nie tylko wykorzystywane są w celach marketingowych, ale i bywają udostępniane oraz sprzedawane w mniej lub bardziej legalnym obrocie gospodarczym.

Chłopak i dziewczyna kupili w moim sklepie na spółkę laptopa. Zażądali ode mnie faktury, a ja ją wystawiłem, ale tylko na nazwisko jednego z nich. Oni żądają, żeby na fakturze były dane obojga. Czy mają rację? Jak poprawić taki błąd?

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Krajowa Informacja Podatkowa (KIP) posiada już system, który jest przystosowany do identyfikowania podatnika po głosie, za pomocą tzw. biometrii głosowej. Obecnie jednak funkcja ta nie została uruchomiona, gdyż zastrzeżenia do tego rozwiązania ma Generalny Inspektor Ochrony Danych Osobowych.

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa radzi w jaki sposób chronić dane swoje i innych podczas letniego wypoczynku.

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

Zakres informacji (danych osobowych), jakich pracodawca może żądać od zatrudnianego pracownika także kandydata do pracy, został w sposób enumeratywny określony w art. 22 kodeksu pracy. Kiedy i po spełneniu jakich warunków pracodawca może żądać od zatrudnianego pracownika innych informacji? Czy pracownik może zgodzić się na przekazanie dodatkowych danych osobowych?

Od 1 stycznia 2015 r. firmom, funkcjonującym w ramach jednej grupy międzynarodowej, będzie łatwiej przekazywać dane do innych państw. Nie będzie już konieczności posiadania zgody GIODO.

Spotkanie świąteczne w gronie pracowników to dobra okazja, by zintegrować się ze współpracownikami i przełożonymi. Jak zorganizować świąteczne spotkanie nie naruszając przy tym ani praw pracodawcy (np. prawo do ochrony dobrego imienia firmy, marki) ani pracowników (np. prawa do prywatności)?

Możliwość wymiany danych osobowych uzależniona jest od spełnienia przesłanek dopuszczalności, m.in. ich przetwarzania i udostępniania. Prawo do wymiany danych osobowych może też wynikać z przepisów wykonawczych.

Czy dane zdobyte za pośrednictwem monitoringu wizyjnego zaliczyć można do zbioru danych osobowych? Co z ich ochroną?

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

Zdaniem Głównego Inspektora Ochrony Danych Osobowych, coraz więcej Polaków interesuje się kwestiami w zakresie ochrony danych osobowych. Nic dziwnego, gdyż każda działalność gospodarcza nierozerwalnie wiąże się z korzystaniem z zasobów, zawierających dane osobowe klientów, partnerów czy współpracowników. Gromadzenie danych jeszcze szczególnie istotne w planowaniu działań e-marketingowych, a znajomość prawa w tym zakresie pozwala uniknąć wielu nieprzyjemności. Nawet pojedynczy e-mail czy telefon jest, zdaniem Inspektora, daną osobową, która podlega ochronie. Jednak dostęp do tych informacji nie oznacza swobody ich użycia.

Dane osobowe

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Kserowanie dowodów osobistych przez firmy telekomunikacyjne niezgodne z prawem

Firmy obawiają się kar za naruszenie prywatności

Projekt ustawy o ochronie danych osobowych 2017 r.

Rozporządzenie ePrivacy – jakie będą jego konsekwencje dla firm?

Firmy nie gotowe na zmiany w przepisach o ochronie danych osobowych

Jak przygotować firmę do nowych obowiązków w zakresie ochrony danych osobowych?

Upoważnienie do przekazania danych objętych tajemnicą bankową

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Odszkodowanie za nielegalne przetwarzanie danych osobowych

Nowe wymogi dla firm związane z ochroną danych osobowych

Kto może żądać ujawnienia tajemnicy bankowej?

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Jak można wykorzystać dane z systemu PESEL?

Zaświadczenie o niekaralności pracownika – kiedy zgodne z prawem?

Czy OPS potrzebuje zgody na przetwarzanie danych osobowych?

Nowe zasady odpowiedzialności administratorów danych osobowych

Obowiązki zarządcy w zakresie przetwarzania danych osobowych członków wspólnoty mieszkaniowej

Jakie zmiany w ustawie o ochronie danych osobowych?

Świadczenie wychowawcze a dane osobowe

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Zarząd powierzony a dane osobowe

Czy pracodawca może monitorować pracowników?

Elektroniczne teczki pracowników sposobem na szybki dostęp do akt

Dane osobowe w procesie rekrutacji

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Jak zwolnić pracownika zgodnie z prawem i etyką?

Czy pracodawca może wymagać od kandydatów do pracy kserokopii ich dowodów osobistych

Jednostki samorządowe powinny posiadać aktualne dane adresowe

Wycofanie zgody na przetwarzanie danych osobowych

Jak poprawić brak danych jednego z nabywców na fakturze

Zgłoszenie danych osobowych

Fiskus będzie identyfikował podatnika po głosie

Jak chronić dane osobowe podczas wakacji?

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Mniej danych przy składaniu wniosku o zasiłek

Sprawdź, jak Twój prawnik chroni dane osobowe

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Czego pracodawca może żądać od zatrudnianego pracownika?

Przekazywanie danych w ramach jednej grupy międzynarodowej od 1 stycznia 2015 r.

Spotkanie świąteczne a prywatność pracownika

Czy instytucje samorządowe mogą się wymieniać danymi osobowymi

Monitoring wizyjny a ochrona danych osobowych

Przejęcie zakładu pracy a dane osobowe pracowników

Wykorzystywanie baz danych osobowych w działalności gospodarczej