Tematy - GIODO, Dane osobowe - INFOR.PL

Bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową. Obejmuje ona wszystkie informacje dotyczące danej czynności bankowej, np. zaciągniętego kredytu lub prowadzonego rachunku bankowego. Osoba, której dotyczą te dane może jednak upoważnić bank do ich przekazania wskazanemu przez siebie podmiotowi.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Administratorzy bezpieczeństwa informacji powinni przesyłać do GIODO wyłącznie sprawozdania ze sprawdzeń realizowanych na jego wniosek.

Obowiązująca ustawa o ochronie danych osobowych nie przewiduje możliwości zasądzenia przez Generalnego Inspektora Ochrony Danych Osobowych wypłaty odszkodowania za niezgodne z prawem przetwarzanie danych osobowych od administratora danych. W przypadku naruszenia przepisów dotyczących tej materii, na wniosek osoby poszkodowanej, GIODO wydaje jedynie decyzję administracyjną nakazującą przywrócenie stanu zgodnego z prawem. Nie nakłada jednak na podmiot naruszający obowiązku zapłaty odszkodowania lub zadośćuczynienia dla poszkodowanego.

W połowie 2018 roku zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Unijne prawo wprowadza narzędzia, które mają zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi. Z drugiej strony nakłada szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą nowych przepisów, czekają kary finansowe.

Tajemnica bankowa jest dobrem osobistym każdego człowieka, jednakże są sytuacje, w których bank musi ją ujawnić. Zwolnienie z obowiązku zachowania tajemnicy bankowej może nastąpić wyłącznie na wniosek ściśle określonych prawem bankowym podmiotów.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Jakie konsekwencje może mieć wyciek danych z systemu PESEL? Do czego mogą być wykorzystane zdobyte informacje?

Są czasami sytuacje, że czara goryczy się przelewa i obywatel postanawia wziąć sprawy w swoje ręce w związku z naruszeniem prywatności jego danych, niewłaściwym ich zabezpieczeniem, za szerokim zakresem przetwarzania, wykorzystywaniem w celach marketingowych pomimo braku zgody, itd. Jeżeli naprawdę chce coś zmienić, zamiast narzekać, powinien złożyć skargę do Generalnego Inspektora.

Czy każdy pracodawca może żądać zaświadczenia o niekaralności swoich pracowników lub kandydatów do pracy? Co powinien zrobić pracodawca, jeżeli pracownik dobrowolnie przedłoży mu taki dokument?

Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. W takich sytuacjach konieczne jest zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.

Biura rachunkowe są wciąż na celowniku GIODO, gdyż notorycznie nie podpisują z klientami umów o powierzenie przetwarzania danych osobowych i stają się przez to ich administratorami. Działają w związku z tym ze szkodą dla siebie.

Na początku kwietnia weszły w życie zmiany w ustawie o ochronie danych osobowych w związku ze zmianami wynikającymi z ustawy o pomocy państwa w wychowywaniu dzieci (zwanej też ustawą 500+).

Wprowadzenie świadczenia wychowawczego wiąże się z ważnymi zmianami w ustawie o ochronie danych osobowych. Jakie kompetencję ma „łączny” administrator danych osobowych?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników.

Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.

Przepisy wymagają, by prowadzenie akt osobowych odbywało się w formie papierowej, w trzech odrębnych częściach. Nie można zatem prowadzić wyłącznie ewidencji elektronicznej. Prowadzenie takiej ewidencji równolegle do papierowej, może jednak znacząco usprawnić późniejszy wgląd w dokumenty. Szczególnie jeżeli przedsiębiorstwo zatrudnia wielu pracowników.

Jeszcze kilka lat temu ludzie bardzo chętnie umieszczali wszelkie informacje o sobie w internecie, na profilach społecznościowych czy zawodowych. Dziś, są już ostrożniejsi i choć wciąż nie brak osób podających w sieci wszystkie swoje dane osobowe, coraz więcej ludzi przywiązuje wagę do swojej prywatności i niechętnie ujawnia na swój temat więcej niż to konieczne, również w procesie rekrutacji. Jakich informacji może wymagać od nas rekruter, a jakie należą do naszej sfery prywatnej?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?

Pracodawca zażądał od kandydatów do pracy, by dostarczyli do działu kadr kopie swoich dowodów osobistych. Czy kopie dowodów mogą być przechowywane w dokumentacji pracowniczej?

„Każdy adres jest ważny” to hasło przewodnie sześciu filmów, których głównym celem jest promocja posiadania przez jednostki samorządowe aktualnych baz danych adresowych. Kampania GUGiK ma na celu zwrócenie uwagi na to, jak ważne są rzetelne dane adresowe.

Większość z nas podchodzi do tematu danych osobowych i ich ochrony z dużą beztroską. Z przeprowadzonych badań wynika, że informacje prywatne nie tylko są niefrasobliwie udostępniane w internecie, ale i trafiają do kosza w formie faktur, rachunków, pism urzędowych czy korespondencji bankowej. Wszystko to sprawia, że bazy danych aż kipią od najróżniejszych informacji, które nie tylko wykorzystywane są w celach marketingowych, ale i bywają udostępniane oraz sprzedawane w mniej lub bardziej legalnym obrocie gospodarczym.

Chłopak i dziewczyna kupili w moim sklepie na spółkę laptopa. Zażądali ode mnie faktury, a ja ją wystawiłem, ale tylko na nazwisko jednego z nich. Oni żądają, żeby na fakturze były dane obojga. Czy mają rację? Jak poprawić taki błąd?

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Krajowa Informacja Podatkowa (KIP) posiada już system, który jest przystosowany do identyfikowania podatnika po głosie, za pomocą tzw. biometrii głosowej. Obecnie jednak funkcja ta nie została uruchomiona, gdyż zastrzeżenia do tego rozwiązania ma Generalny Inspektor Ochrony Danych Osobowych.

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa radzi w jaki sposób chronić dane swoje i innych podczas letniego wypoczynku.

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Przedsiębiorcy dokonujący sprzedaży towarów za pośrednictwem sklepu internetowego powinni pamiętać, że ciążące na nich obowiązki nie ograniczają się wyłącznie do przygotowania regulaminu sklepu i zapewnienia takiego funkcjonowania portalu, aby spełnione zostały wymogi nakreślone w przepisach regulujących prawa konsumenta.

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

Zakres informacji (danych osobowych), jakich pracodawca może żądać od zatrudnianego pracownika także kandydata do pracy, został w sposób enumeratywny określony w art. 22 kodeksu pracy. Kiedy i po spełneniu jakich warunków pracodawca może żądać od zatrudnianego pracownika innych informacji? Czy pracownik może zgodzić się na przekazanie dodatkowych danych osobowych?

Od 1 stycznia 2015 r. firmom, funkcjonującym w ramach jednej grupy międzynarodowej, będzie łatwiej przekazywać dane do innych państw. Nie będzie już konieczności posiadania zgody GIODO.

Spotkanie świąteczne w gronie pracowników to dobra okazja, by zintegrować się ze współpracownikami i przełożonymi. Jak zorganizować świąteczne spotkanie nie naruszając przy tym ani praw pracodawcy (np. prawo do ochrony dobrego imienia firmy, marki) ani pracowników (np. prawa do prywatności)?

Możliwość wymiany danych osobowych uzależniona jest od spełnienia przesłanek dopuszczalności, m.in. ich przetwarzania i udostępniania. Prawo do wymiany danych osobowych może też wynikać z przepisów wykonawczych.

Czy dane zdobyte za pośrednictwem monitoringu wizyjnego zaliczyć można do zbioru danych osobowych? Co z ich ochroną?

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

Zdaniem Głównego Inspektora Ochrony Danych Osobowych, coraz więcej Polaków interesuje się kwestiami w zakresie ochrony danych osobowych. Nic dziwnego, gdyż każda działalność gospodarcza nierozerwalnie wiąże się z korzystaniem z zasobów, zawierających dane osobowe klientów, partnerów czy współpracowników. Gromadzenie danych jeszcze szczególnie istotne w planowaniu działań e-marketingowych, a znajomość prawa w tym zakresie pozwala uniknąć wielu nieprzyjemności. Nawet pojedynczy e-mail czy telefon jest, zdaniem Inspektora, daną osobową, która podlega ochronie. Jednak dostęp do tych informacji nie oznacza swobody ich użycia.

W dniu 9 lipca 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ważny dla osób, których wizerunki objęte zostały monitoringiem, wyrok w sprawie o sygn. akt II SA/Wa 2393/13. Istota problemu, z którym zmierzył się sąd, sprowadzała się do rozstrzygnięcia, czy system monitoringu wizyjnego, pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych podlegającym przepisom ustawy o ochronie danych osobowych.

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Prawo pacjenta do prywatności powinno pozostawać w równowadze w jednoznaczną identyfikacją chorego. Opaski na rękę, kody i numery identyfikacyjne to mechanizmy pozwalające na zachowanie prawa pacjenta do prywatności.

Pozyskiwanie i gromadzenie przez pracodawcę danych osobowych zatrudnionych osób podlega znaczącym ograniczeniom. Można domagać się podania tylko tych informacji o pracowniku, na których zakres wskazują przepisy Kodeksu pracy oraz innych ustaw. Szczególnej ochronie podlegają tzw. dane wrażliwe.

GIODO, Dane osobowe

Upoważnienie do przekazania danych objętych tajemnicą bankową

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Które sprawozdania administrator bezpieczeństwa informacji ma obowiązek przesyłać do GIODO?

Odszkodowanie za nielegalne przetwarzanie danych osobowych

Nowe wymogi dla firm związane z ochroną danych osobowych

Kto może żądać ujawnienia tajemnicy bankowej?

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Jak można wykorzystać dane z systemu PESEL?

Jak złożyć skargę do GIODO na naruszenie prywatności?

Zaświadczenie o niekaralności pracownika – kiedy zgodne z prawem?

Czy OPS potrzebuje zgody na przetwarzanie danych osobowych?

Nowe zasady odpowiedzialności administratorów danych osobowych

Obowiązki zarządcy w zakresie przetwarzania danych osobowych członków wspólnoty mieszkaniowej

Biura rachunkowe nie podpisują umów o powierzenie przetwarzania danych osobowych

Jakie zmiany w ustawie o ochronie danych osobowych?

Świadczenie wychowawcze a dane osobowe

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Zarząd powierzony a dane osobowe

Czy pracodawca może monitorować pracowników?

Elektroniczne teczki pracowników sposobem na szybki dostęp do akt

Dane osobowe w procesie rekrutacji

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Jak zwolnić pracownika zgodnie z prawem i etyką?

Czy pracodawca może wymagać od kandydatów do pracy kserokopii ich dowodów osobistych

Jednostki samorządowe powinny posiadać aktualne dane adresowe

Wycofanie zgody na przetwarzanie danych osobowych

Jak poprawić brak danych jednego z nabywców na fakturze

Zgłoszenie danych osobowych

Fiskus będzie identyfikował podatnika po głosie

Jak chronić dane osobowe podczas wakacji?

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Mniej danych przy składaniu wniosku o zasiłek

Sprawdź, jak Twój prawnik chroni dane osobowe

Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Czego pracodawca może żądać od zatrudnianego pracownika?

Przekazywanie danych w ramach jednej grupy międzynarodowej od 1 stycznia 2015 r.

Spotkanie świąteczne a prywatność pracownika

Czy instytucje samorządowe mogą się wymieniać danymi osobowymi

Monitoring wizyjny a ochrona danych osobowych

Przejęcie zakładu pracy a dane osobowe pracowników

Wykorzystywanie baz danych osobowych w działalności gospodarczej

Monitoring a ochrona danych osobowych

Ochrona danych osobowych przy outsourcingu

Prawo pacjenta do prywatności

Ograniczenia w przetwarzaniu danych wrażliwych pracownika