Tematy - Dane osobowe, RODO

Ministerstwo Cyfryzacji podało w komunikacie, że zakończyły się konsultacje projektu ustawy implementującej unijny akt o usługach cyfrowych (Digital Services Act) do krajowego porządku prawnego. Nowe przepisy mają poprawić bezpieczeństwo użytkowników w sieci, wspierać walkę z nielegalnymi treściami w internecie, a także doprecyzować kwestie dotyczących moderowania treści.

Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.

Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.

Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Dane osobowe to wszelkie informacje o osobie fizycznej. W przypadku pracowników dane osobowe są przetwarzane i chronione zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (tzw. RODO) oraz przepisami krajowego Kodeksu pracy. Szczególnej ochronie podlegają dane wrażliwe, wśród nich – informacje o pochodzeniu etnicznym pracownika. Czy pracodawca ma prawo żądać takich informacji od pracownika? Przepisy nie pozostawiają co do tego żadnych wątpliwości.

Pojęcie danych osobowych stanowi gorący kartofel prawny. Bo jest mało precyzyjne i wymaga interpretacji. Czy numer VIN pojazdu oznacza dane osobowe? Na ten temat wypowiedziało się TSUE. Część rynku motoryzacyjnego nie będzie zadowolona z odpowiedzi.

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.

Kontrole przestrzegania przepisów dotyczących ochrony danych osobowych w 2024 r. będą przeprowadzane przez Urząd Ochrony Danych Osobowych zgodnie z planem. Urząd przyjął plan kontroli sektorowych na 2024 r. Kto powinien spodziewać się w tym roku kontrolerów z UODO? Urząd wskazał trzy obszary kontroli.

Cyberprzestępcy sięgają po różne metody oszustwa. A z próbą wyłudzenia danych w ubiegłym roku miało styczność 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. powyżej 45. - wynika z badania BIK. Niestety, Polacy wciąż nie wiedzą, jakie zagrożenia wiążą się z wyciekiem danych osobowych.

Dane biometryczne stanowią szczególny rodzaj danych osobowych. Dotyczą one cech fizycznych człowieka i umożliwiają jednoznaczną jego identyfikację. Dane biometryczne to na przykład odciski palca, obraz siatkówki oka, a także – wizerunek twarzy. Przepisy unijnego Ogólnego rozporządzenia o ochronie danych (tzw. RODO) oraz krajowego Kodeksu pracy regulują przypadki, w których pracodawca ma prawo przetwarzać dane biometryczne pracowników. Określają także zasady przetwarzania tego rodzaju danych osobowych.

Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.

W jednej z największych sieci aptek kamery i mikrofony miały nagrywać rozmowy pracowników, także z klientami przy okienkach - pracownicy mieli podpisywać na to zgody! Klientów aptek nie uprzedzano o nagrywaniu rozmów, a przecież informowali oni farmaceutów o swoich danych osobowych w tym stanie zdrowia. Co z RODO? Co z tajemnicą zawodową farmaceutów? Co z prawami pacjentów - klientów apteki? Możliwe, że doszło do wielu naruszeń prawa pracy, prawa do prywatności, praw pacjentów i ochrony danych. Naczelna Rada Aptekarska odpowiada, że: do Naczelnej Rady Aptekarskiej nie docierały oficjalne informacje na temat nieprawidłowości w aptekach ogólnodostępnych (...) w zakresie m.in. nagrywania rozmów personelu fachowego z pacjentami bez ich wiedzy.

Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.

Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.

Dane osobowe podlegają ochronie nie tylko w odniesieniu do pracowników. Przepisy regulują także zakres danych osobowych, które pracodawca może pozyskać od osoby ubiegającej się o zatrudnienie. Jakie dane osobowe kandydat do pracy ma obowiązek przekazać potencjalnemu przyszłemu pracodawcy? Wyjaśniamy.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Żadne z przyjętych w ewidencji „Sportowe talenty” rozwiązań nie łamie obowiązujących standardów w zakresie ochrony i przetwarzaniem danych osobowych – wskazał minister sportu Kamil Bortniczuk. Chodzi o gromadzenie i przekazywanie danych dotyczących wzrostu, wagi oraz wyników testów sprawnościowych uczniów.

Szkoły i placówki doskonalenia nauczycieli mogą wziąć udział w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada trwa nabór do tegorocznej edycji, której tematem przewodnim jest m.in. ochrona danych osobowych w mediach społecznościowych.

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.

W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.

NASK ostrzegła w środę przed wiadomościami e-mail, które zawierają szkodliwe załączniki. Rozsyłający je przestępcy tym razem podszywają się pod operatorów telekomunikacyjnych.

Informacje m.in. o wieku, płci, wzroście, wadze czy wyniku testów sprawnościowych wszystkich uczniów trafią do publicznej bazy, która ma monitorować sprawność fizyczną i wyłaniać talenty. Dane będą zanonimizowane, jednak - jak podkreśla RPO - może to prowadzić do identyfikacji osoby, zwłaszcza w małych miejscowościach.

To zagadnienie nad którym dyskutowali uczestnicy Forum Nowych Technologii. Konferencja odbyła się w Warszawie 20 i 21 września 2023 r. Wydarzenie zostało zorganizowane przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną.

Jak poinformował Urząd Ochrony Danych Osobowych, skarżący zarzuca twórcy tego narzędzia - firmie OpenAI to, że m.in. przetwarza ona dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste.

Forum Nowych Technologii odbędzie się 20 i 21 września 2023 r. w Warszawie. Podczas konferencji poruszone będą m.in. zagadnienia dotyczące ochrony danych osobowych i bezpieczeństwa informacji w erze cyfrowej.

W dniu 7 września 2023 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, w którym stwierdził iż dyrektywa o prywatności i łączności elektronicznej nie zezwala, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej Dyrektywa ta dotyczy wyłącznie ścigania karnego.

Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w ogólnopolskim programie edukacyjnym „Twoje Dane – Twoja Sprawa". Od 1 września do 30 listopada br. placówki oświatowe będą mogą zgłaszać swoje uczestnictwo w XIV edycji tego programu.

„RODO nie zostało uchwalone, aby ograniczać i blokować rozwój, ale po to żeby w trakcie rozwoju np. nowych technologii to człowiek i jego prawa były w centrum uwagi.” – podkreśla Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych.

Co to jest retencja danych osobowych pracowników? Kiedy i w jaki sposób należy ją przeprowadzać i na co zwracać uwagę w czasie tego procesu – wyjaśnia Tomasz Dąbrowski, Senior Konsultant SAP w firmie Quercus, tworzącej narzędzia informatyczne do szeroko rozumianej obsługi kadr.

Urząd Ochrony Danych Osobowych chce wyjaśnić w jaki sposób przewoźnik przetwarza dane osobowe w procedurze weryfikacji pasażerów.

Zgodnie z art. 22 Kodeksu wyborczego, wyborca może wnieść do właściwego miejscowo wójta reklamację na nieprawidłowości w Centralnym Rejestrze Wyborców, jeżeli nie został on ujęty w Centralnym Rejestrze Wyborców lub nie ujęto go w żadnym obwodzie głosowania albo został on nieprawidłowo ujęty w obwodzie głosowania.

Urząd Ochrony Danych Osobowych przygotował poradnik pt. „Ochrona danych osobowych w kampanii wyborczej”. W publikacji znalazły się m.in. zagadnienia dotyczące praw wyborców i innych osób, których dane są przetwarzane.

Urząd Ochrony Danych Osobowych udzielił wyjaśnień odnośnie przetwarzania danych osobowych w kampanii wyborczej. W szczególności zajął się problemem ochrony danych osobowych wyborców przed niechcianą agitacją wyborczą. Co na ten temat mówią przepisy RODO?

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Zawierając umowę o prowadzenie PPK w imieniu i na rzecz pracownika, pracodawca nie dysponował jego adresem mailowym. Po kilku miesiącach pracownik zgłosił mu, że już taki adres posiada. Czy pracodawca może, bez dodatkowego upoważnienia pracownika, przekazać ten adres do instytucji finansowej?

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

Coraz więcej Polaków rozpoznaje phishing - wynika z badania przeprowadzonego pod patronatem Urzędu Ochrony Danych Osobowych. Czy wiemy jakie działania podjąć, gdy nasze dane zostaną wyłudzone lub skradzione?

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

Centralny rejestr umów - co to i jaki jest jego cel? Co z ochroną danych osobowych pracowników jednostek sektora finansów publicznych? Z jednej strony obowiązuje prawo do prywatności pracowników a z drugiej strony prawo obywateli do informacji publicznej.

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł. Jak wskazuje UODO, administrator ten nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Co drugi Polak uważa numer telefonu za swój drugi PESEL. W parze z powszechnością usług telekomunikacyjnych idzie jednak niechęć do płacenia za te usługi.

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

Dane osobowe, RODO

Komunikat MC: Będą jednolite procedury usuwania nielegalnych treści z Internetu. Nie będzie można wykorzystywać wrażliwych danych osobowych do profilowania w celach reklamowych

Prezes UODO: w projekcie ustawy o kryptoaktywach trzeba doprecyzować zasady ochrony danych osobowych

Wyciek danych pacjentów wrocławskiej kliniki. Prezes UODO monitoruje sprawę

ZFŚS: Ochrona danych osobowych przy prowadzeniu działalności socjalnej

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Dane osobowe pracowników. Czy pracodawca może pytać pracownika o narodowość

Czy numer VIN pojazdu oznacza dane osobowe? Pytanie absurdalne. Odpowiedź jeszcze bardziej!

Kontrola NIK w samorządach wykazała wieloletnie zaniedbania. Konieczne jest zwiększenie ochrony danych osobowych zgodnie z RODO

Używasz smartfona? Twoje wrażliwe dane są jak na dłoni. Technologia pozbawia nas prywatności

Kontrole danych osobowych. Kogo pod lupę weźmie UODO w 2024 r.

28 stycznia to Dzień Ochrony Danych Osobowych. Polacy wciąż nie są świadomi zagrożeń związanych z wyciekiem danych

Dane biometryczne pracowników. Czy pracodawca może poprosić o odciski palców pracownika

Nowy Prezes UODO. Sejm powołał Mirosława Wróblewskiego. Potrzebna jeszcze zgoda Senatu

Cyberatak a RODO. Nowe orzeczenie TSUE

Nagrywanie rozmów pracowników i klientów - skandal w sieci aptek. NRA odpowiada: od żadnego Okręgowego Rzecznika Odpowiedzialności Zawodowej nie wpłynęły informacje ani skargi dotyczące tej nieprawidłowości

Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie

Ochrona danych osobowych pacjentów. Prezes UODO zatwierdził Kodeks postępowania dla sektora ochrony zdrowia

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

TSUE: jedynie zawinione naruszenie RODO może prowadzić do nałożenia administracyjnej kary pieniężnej

Dane osobowe a rekrutacja. Co kandydat do pracy musi o sobie powiedzieć

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Ministerstwo Sportu o teście z WFu w szkołach. I zbieraniu danych o wadze i wzroście uczniów. Anonimizacja

„Twoje dane – Twoja sprawa”. Do końca listopada trwa nabór do tegorocznej edycji programu

Dane w biurze rachunkowym. Jak zapewnić bezpieczeństwo i nie narazić się na kary?

Dane w biurze rachunkowym. Jak zapewnić bezpieczeństwo i nie narazić się na kary?

Ochrona danych w biurze rachunkowym - jak to zrobić mądrze i skutecznie. Jakie kary za naruszenie RODO?

TSUE: pierwszą kopię dokumentacji medycznej pacjent musi dostać za darmo

NASK ostrzega przed przestępcami podszywającymi się pod operatorów telekomunikacyjnych

RPO interweniuje w sprawie publicznej bazy danych, w której znajdą się dane uczniów

Jaka przyszłość czeka dane osobowe w erze nowych technologii?

UODO rozpatruje skargę dotyczącą ChatGPT

Forum Nowych Technologii 2023

TSUE: dane dot. komunikacji elektronicznej (np. telefonicznej) nie mogą być wykorzystywane w administracyjnych sprawach korupcyjnych

Od 1 września program edukacyjny UODO „Twoje Dane – Twoja Sprawa". Dla szkół i uczniów [Harmonogram]

Jakub Groszkowski: Ochrona danych osobowych jest kluczowa w dobie rozwoju sztucznej inteligencji [WYWIAD]

Dane osobowe pracowników. Jak skutecznie prowadzić ich retencję

Pasażerowie skarżą się na jedną z linii lotniczych. UODO reaguje

W jaki sposób obywatel może poprawić dane zawarte w Centralnym Rejestrze Wyborców?

Ochrona danych osobowych w kampanii wyborczej. UODO wydał poradnik

Dostałem niechcianą ulotkę wyborczą, maila, przesyłkę z agitacją wyborczą. Co na to przepisy RODO?

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

PPK: Czy pracodawca może przekazać instytucji finansowej brakujące dane uczestnika

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Phishing. Czy potrafimy rozpoznać fałszywą wiadomość? [BADANIE]

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Centralny rejestr umów

Ochrona danych osobowych. Burmistrz z karą pieniężną

Numer telefonu jak drugi PESEL, ale nie lubimy płacić za usługi [BADANIE]

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników