Tematy - Dokument, Dane osobowe - INFOR.PL

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.

Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?

Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.

Czy dla realizacji umowy zlecenia potrzebna jest zgoda zleceniobiorcy na przetwarzanie danych osobowych? Jak kwestie te reguluje RODO?

Facebook jest administratorem danych osobowych użytkowników portalu społecznościowego. Na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage. Takie stanowisko zajął Trybunał Sprawiedliwości Unii Europejskiej (TSUE). Co to oznacza w praktyce?

Stalking pozostaje szczególnie istotnym przestępstwem popełnianym z wykorzystaniem Internetu. To właśnie bowiem Internet stwarza ogromne spectrum możliwości w przedmiocie uporczywego nękania poszczególnych osób czy też podszywania się pod daną osobę. Kiedy możemy mówić o stalkingu lub kradzieży tożsamości? Jakie kary grożą za takie zachowania?

Warto pamiętać o odpowiednim zabezpieczeniu naszych danych osobowych, niezależnie od tego gdzie wyjeżdżamy na urlop. Jak chronić dane osobowe w hotelu czy na profilu społecznościowym? Jakie uprawnienia daje nam w tym zakresie RODO?

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Zgodnie z przepisami rozporządzenia RODO przetwarzanie danych osobowych jest zgodne z prawem m.in. w przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, a także wtedy gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Jak w związku tym wygląda kwestia przetwarzania danych na potrzeby wystawienia faktury?

Czego nauczyło nas pierwsze 20 dni z RODO? Pierwsze co rzuciło mi się w oczy, w te 20 dni, to niska świadomość prawna z jednej strony osób fizycznych a z drugiej strony administracji i przedsiębiorców.

Podstawowa opłata dla pozwu o ochronę danych osobowych wynosi 600 zł. Jeśli dodatkowo wnosisz o odszkodowanie, wysokość opłaty będzie uzależniona od wysokości dochodzonej kwoty. Skonsultuj nasz wzór z prawnikiem (zwłaszcza jeśli domagasz się odszkodowania).

RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.

RODO obowiązuje we wszystkich państwach UE już od 25 maja 2018 r. Ogólne rozporządzenie o ochronie danych osobowych przewiduje kilka obowiązków związanych z naruszeniem danych osobowych.

Na stronach internetowych UODO zamieszczono informację w jaki sposób powiadomić Prezesa UODO o naruszeniu? Znaleźć można także wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.

Ogólne rozporządzenie dotyczące ochrony danych osobowych już obowiązuje. Co administrator powinien wskazać w zgłoszeniu naruszenia? Jakie informacje musi zawierać zgłoszenie o naruszeniu kierowane do Prezesa UODO?

Ogólne unijne rozporządzenie dotyczące ochrony danych osobowych obowiązuje już od 25 maja 2018 r. Na stronach internetowych UODO wyjaśniono co to jest naruszenie danych osobowych?

RODO obowiązuje już od 25 maja 2018 r. Powołany został nowy urząd (Urząd Ochrony Danych Osobowych), który zastąpił GIODO. W jakim trybie i terminie załatwimy sprawę?

Jak złożyć skargę w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu Ochrony Danych? Co musi zawierać skarga?

Na stronach internetowych Urzędu Ochrony Danych Osobowych (UODO) zamieszczono informację dotyczącą składania skarg w formie elektronicznej.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązuje od 25 maja 2018 r. W przypadku naruszenia przepisów RODO można złożyć skargę. Gdzie i jak to zrobić?

Zażądaj usunięcia danych, np. gdy uważasz, że ich przetwarzanie jest niezgodne z prawem albo gdy dane nie są już niezbędne do celów, w których zostały zebrane. Jeśli administrator znajdzie podstawę, żeby dane nadal przetwarzać (np. ustali, że jest to niezbędne do realizacji umowy albo wymaga tego od niego obowiązujące prawo), będzie mógł odmówić.

Prezes Urzędu Ochrony Danych Osobowych opublikował dwa poradniki. Z pierwszego poradnika można dowiedzieć się jak rozumieć podejście oparte na ryzyku według RODO. Drugi poradnik został poświęcony stosowaniu podejścia opartego na ryzyku.

Urząd Ochrony Danych Osobowych opublikował szablony rejestru czynności przetwarzania dla szkół.

Urząd Ochrony Danych Osobowych opublikował szablony rejestru czynności przetwarzania oraz rejestru kategorii czynności. Publikujemy wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO, rejestr czynności przetwarzania (przykłady dla szkoły) oraz rejestr kategorii czynności przetwarzania.

RODO już obowiązuje. Samorządy, przedsiębiorcy mają wiele nowych obowiązków związanych z przetwarzaniem danych osobowych. Jakie elementy powinna zawierać dokumentacja przetwarzania, aby spełniała wymagania RODO?

Jeśli wiemy, że firma lub instytucja wykorzystuje nasze dane na podstawie udzielonej w przeszłości zgody, to zawsze możemy ją wycofać. Zgodnie z RODO wycofanie zgody powinno być równie proste jak jej udzielenie.

Wniosek o udostępnienie danych w formacie umożliwiającym przeniesienie można wysłać administratorowi mailem, tradycyjnym listem albo za pomocą formularza kontaktowego, znajdującego się na stronie danej firmy. Dzięki otrzymaniu kopii danych w ustrukturyzowanym, powszechnie używanym formacie, dane mogą być od razu przekazane do bazy innej firmy (możliwość ta nie dotyczy organów publicznych).

W miarę możliwości, administrator powinien udostępnić bezpieczny system, w którym (po zalogowaniu) każdy może sam przeglądać, weryfikować i – w razie potrzeby – pobierać swoje dane. W braku takiego ułatwienia, nadal możemy zrealizować swoje prawa za pomocą prostych wniosków, m.in. wniosku o udostępnienie kopii danych.

RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.

Składając wniosek o udostępnienie informacji oraz kopii danych, możemy dowiedzieć się jakie dane na nasz temat i dlaczego przetwarza administrator. Poniższy wzór wniosku o udostępnienie informacji możemy wykorzystać w całości lub wybrać interesujące nas fragmenty.

W jakim zakresie przepisy RODO dotyczą blogosfery? Jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów unijnego rozporządzenia administratorami danych osobowych?

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

RODO, czyli unijne rozporządzenie o ochronie danych osobowych obowiązuje od 25 maja 2018 r. w całej Unii Europejskiej. Ministerstwo Cyfryzacji ostrzega przed oszustwami "na RODO".

W dniu 25 maja zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe regulacje oznaczają istotne zmiany w funkcjonowaniu przedsiębiorstw, zwłaszcza ich działów personalnych i kadr. Jak RODO wpływa na proces rekrutacji i pracę rekruterów w firmie?

W maju 2018 r. Prezydent podpisał ustawę z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących pasażera – podpisana 11 maja 2018 r. Co się zmieniło?

Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?

Ogólne rozporządzenie o ochronie danych (RODO) wejdzie w życie już 25 maja 2018 r. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności. Będzie także wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie.

Publikujemy informację ZUS dot. RODO. Sprawdź w jakim celu ZUS przetwarza Twoje dane i gdzie możesz sprawdzić ich aktualność. ZUS wyjaśnia gdzie można wnieść skargę, jeśli uznasz, że Twoje prawa zostały naruszone.

Prezydent podpisał ustawę o ochronie danych osobowych. Co się zmieni w ochronie danych? Czy będziemy lepiej chronieni?

Wzór nowych paszportów znaleźć można w projekcie rozporządzenia w sprawie nowego wzoru paszportów. Projekt został przekazany do uzgodnień międzyresortowych.

Zaczniemy stosować RODO już 25 maja 2018 r. Co się zmieni? Jakie nowe obowiązki będzie miał lekarz? Czy prawa pacjentów będą lepiej chronione?

RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.

Przepisy RODO musimy stosować już od 25 maja 2018 r. Rozporządzenie nakłada na samorządy, przedsiębiorców, czy też osoby prowadzące jednoosobową działalność gospodarczą wiele nowych obowiązków. Co z obowiązkiem zgłaszania do rejestracji zbiorów danych osobowych?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane RODO) zacznie już obowiązywać za parę dni. Niestety już dziś wiadomo, że Polski ustawodawca nie zdąży z przepisami wprowadzającymi.

RODO nakłada wiele nowych obowiązków. Jednym z nich jest obowiązek wyznaczenia inspektora ochrony danych.

Facebook ma nagradzać osoby, które zgłoszą nadużycia dotyczące wykorzystywania danych osobowych użytkowników. Inną ważną dla konsumentów zmianą jest brak możliwości wyszukiwania użytkowników za pomocą adresu e-mail.

Dokument, Dane osobowe

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

Wdrożenie RODO - problemy prawne i informatyczne

RODO – jak firmy zarządzają danymi osobowymi?

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Bezpieczeństwo danych w sieci

Zgoda zleceniobiorcy na przetwarzanie danych osobowych

Firmy prowadzące fanpage na Facebooku podlegają przepisom RODO

Uporczywe nękanie oraz kradzież tożsamości podlegają wysokiej sankcji

Jak chronić dane osobowe na urlopie?

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

Czy konieczna jest zgoda na przetwarzanie danych do wystawienia faktury

Pierwsze 20 dni z RODO

Pozew o ochronę danych osobowych (wzór)

RODO: Naruszenie danych osobowych w praktyce

RODO: Obowiązki związane z naruszeniem danych

RODO: W jaki sposób powiadomić Prezesa UODO o naruszeniu?

Zgłoszenie naruszenia zgodne z art. 33 RODO

RODO: naruszenie danych osobowych

RODO: Termin załatwiania spraw i rozpatrywania skarg przed UODO

RODO: jak złożyć skargę w formie tradycyjnej do UODO?

RODO: Jak złożyć skargę w formie elektronicznej do UODO?

RODO: Skarga do UODO

Żądanie usunięcia danych (wzór)

Jak rozumieć i stosować podejście oparte na ryzyku według RODO?

RODO: Rejestr czynności przetwarzania (przykłady dla szkoły)

RODO: szablony rejestru czynności przetwarzania i rejestru kategorii czynności

Wymagania fomalne dotyczące dokumentacji przetwarzania po 25 maja 2018 r.

Cofnięcie zgody na przetwarzanie danych osobowych (wzór)

Wniosek o udostępnienie danych w formacie umożliwiającym przeniesienie (wzór)

Wniosek o udostępnienie kopii danych (wzór)

Działy finansowo-księgowe a RODO

Działy finansowo-księgowe a RODO

Wniosek o udostępnienie informacji oraz kopii danych (wzór)

Jakie obowiązki w związku z RODO muszą spełnić blogerzy

RODO 2018: Przetwarzanie danych wrażliwych

Dane osobowe po 25 maja 2018 r. - co się zmieniło?

RODO - na co należy uważać?

RODO a proces rekrutacji w firmie

Przetwarzanie danych dotyczących pasażera 2018 r.

Czy firmy są gotowe na RODO?

Firmy nie są gotowe na RODO

RODO: Dane osobowe w ZUS-ie po 25 maja 2018 r.

Nowa ustawa o ochronie danych osobowych 2018 podpisana

Nowe wzory paszportów 2018

Prawa pacjenta a RODO

RODO w małej firmie - jak się odnaleźć?

Obowiązek zgłaszania do rejestracji zbiorów danych osobowych zniesiony - RODO

Zostały 3 dni do RODO - sprawdź czy jesteś gotowy

Zawiadomienie o wyznaczeniu Inspektora Ochrony Danych

Facebook ma lepiej chronić dane użytkowników