Tematy - Dobra osobiste, Dane osobowe - INFOR.PL

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

W dniu 5 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. Nowe przepisy umożliwią działanie systemu rejestrów państwowych.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Kult pamięci po osobie zmarłej jest jednym z dóbr osobistych. Prawo chroni zatem niemajątkowy charakter prawa do grobu, polegający na pielęgnowaniu wspomnień, dbałości o nagrobek czy odbywaniu ceremonii religijnych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Coraz częściej korzystamy ze zbliżeniowych płatności kartą lub telefonem. Czy jest to całkowicie bezpieczne? Na co warto uważać?

Niezależnie od danych osobowych przekazanych przez osoby ubiegające się o zatrudnienie, w procesie rekrutacji zarówno pracodawca, jak i osoba ubiegająca się o zatrudnienie mają prawo zadawać pytania i oczekiwać na nie odpowiedzi. Nie wszystko bowiem wynika z zakresu przedstawionych danych osobowych oraz z treści ogłoszenia rekrutacyjnego.

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

Ochrona danych osobowych wynikając a z przepisów RODO nie powoduje wykreślenia z rejestru dłużników. Zgoda dłużnika na przetwarzanie danych osobowych nie jest potrzebna.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

W wyroku w sprawie C-136/17 Trybunał rozstrzygnął, że operator wyszukiwarki jest administratorem danych osobowych w zakresie czynności przetwarzania jakim jest odsyłanie do strony zawierającej dane osobowe i wyświetlanie tego linku na liście wyników. Tym samym podlega regulacji przepisów o ochronie danych osobowych, w tym w zakresie spełniania przesłanek legalizacyjnych przetwarzania i zakazu przetwarzania danych osobowych wrażliwych. Wyrok omawia dr Dominik Lubasz.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Bank nie zawsze może kserować dowód osobisty. Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż niekiedy wystarczy spisanie danych z dokumentu tożsamości.

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Wzrasta popularność produktów i usług wykorzystujących modele i narzędzia sztucznej inteligencji. Jednocześnie w wielu krajach, w tym w Polsce, przepisy nie są w pełni dostosowane do postępu technologicznego.

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na konieczność określenia katalogu dokumentów i danych zgromadzonych w ramach procedury "Niebieska Karta". Zdaniem PUODO nie tylko ustawa wymaga zmian.

Internet stanowi obecnie najpopularniejsze narzędzie komunikacji. Za jego pośrednictwem przesyłane są ogromne ilości danych, z których spora część to tzw, dane poufne (wrażliwe), a zatem informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.

W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?

Czy nagrywanie prywatnych rozmów podlega przepisom RODO? Kiedy należy poinformować drugą stronę o nagrywaniu rozmowy?

Na mocy ustawy wdrażającej RODO do Kodeksu pracy wprowadzono regulacje dotyczące przetwarzania danych osobowych osób ubiegających się o pracę oraz pracowników. Jak pracodawca po 4 maja 2019 r. powinien przetwarzać dane z orzeczenia o stopniu niepełnosprawności?

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Działalność brokerów danych polega na zdobywaniu (generowaniu i skupowaniu), syntetyzowaniu i odsprzedawaniu danych o nas samych. Obecnie firmy skupiające brokerów danych to jedne z najdynamiczniej rozwijających się przedsiębiorstw na świecie.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Zamawiający obowiązany jest w treści dokumentacji przetargowej zawrzeć informacje wymagane przez przepisy RODO.

Jak dzieci i młodzież powinny dbać o ochronę, gdy korzystają z komputera czy telefonu? W jaki sposób wytłumaczyć, czym są dane i jak je chronić, aby było to zrozumiale?

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Pracownik udostępnia pracodawcy dane osobowe w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych osób, których mowa powyżej, w zakresie niezbędnym do ich potwierdzenia. Co RODO zmieniło w Kodeksie pracy?

Dobra osobiste, Dane osobowe

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

System Rejestrów Państwowych już w 2020 r.

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Kult pamięci po osobie zmarłej a prawo

Szacowanie ryzyka zgodnie z RODO

RODO a żądanie pracownika kopii akt osobowych

RODO SUMMIT 2019

Bezpieczeństwo płatności mobilnych

Pytania podczas rekrutacji pracownika

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

RODO a wykreślenie z rejestru dłużników

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

W jakim zakresie Google jest administratorem danych osobowych - wyrok TSUE

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Sygnaliści (whistleblowing) w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Kserowanie dowodu osobistego przez bank nie zawsze możliwe - opinia PUODO

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Sztuczna inteligencja wymusi zmiany prawa

Podmiot prowadzący fanpage staje się także administratorem danych

Wtyczka „Lubię to” a RODO

Jak stworzyć użyteczną dokumentację ochrony danych?

Dane osobowe gromadzone w ramach „Niebieskiej Karty” - opinia PUODO

Jak zabezpieczyć firmę i klientów przed utratą danych?

Kserokopie dowodów osobistych – legalne czy nie?

Nagrywanie prywatnych rozmów a RODO

Przetwarzanie danych osobowych z orzeczenia o stopniu niepełnosprawności przez pracodawcę po 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

RODO: Koncepcja one stop shop w kodyfikacji europejskiej

Administrator danych osobowych w sektorze publicznym

Brokerzy danych - wirtualny cień konsumentów

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Jak RODO zmieniło polskie firmy

Inspektor Ochrony Danych w sądach

Obowiązki informacyjne w art. 13 RODO a zamówienia publiczne

Ochrona danych dla dzieci

RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.