Tematy - Ochrona danych osobowych - INFOR.PL

Zgodnie z rozporządzeniem PE i Rady UE 2016/679 czekają nas duże zmiany w zakresie zasad ochrony danych osobowych. Dotyczą one w szczególności zakresu odpowiedzialności karnej, cywilnej oraz administracyjnej za naruszenie ustawy o ochronie danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

W związku z gruntowną reforma przepisów UE, państwa członkowskie są zobowiązane implementować nowe przepisy o ochronie danych osobowych. Zmiany jakie nas czekają w 2018 r. dotyczą m.in. zasad składania wniosku o usunięcie danych z Internetu czyli prawa do bycia zapomnianym.

Od 25 maja 2018 r. obecnie obowiązujące przepisy o ochronie danych osobowych zostaną zastąpione przez nowe unijne Rozporządzenie ogólne o ochronie danych osobowych (RODO). Wśród wielu zmian, wprowadzona zostanie nowa funkcja – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

23 maja 2017 r. w Warszawie odbędzie się XXII FORUM ADO/ABI, organizowane przez Centrum Promocji Informatyki. Infor.pl jest patronem medialnym tego wydarzenia.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Jak informuje Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych ostatnio coraz więcej klientów interesuje się ubezpieczeniem od cyberryzyka (tj. od skutków kradzieży lub wycieku danych, w tym danych osobowych). To zainteresowanie będzie rosło także wskutek zmian w prawie dotyczącym ochrony danych osobowych. Od 2018 roku bowiem wchodzi w życie nowe unijne rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...) - tzw. rozporządzenie GDPR, które nakłada nowe obowiązki na administratorów danych osobowych.

Rödl & Partner i Cybercom Poland zapraszają na pierwsze z cyklu śniadań, podczas którego, przy porannej kawie, opowiadać będą o RODO. Infor.pl jest patronem medialnym tego wydarzenia.

Komisja Europejska chce zaostrzyć przepisy dotyczące gromadzenia i przetwarzania danych osobowych użytkowników Sieci. 10 stycznia 2017 r. opublikowała projekt rozporządzenia ePrivacy. Jego przepisy mają skuteczniej zapewniać prywatność w łączności elektronicznej.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Aspekty prawne przetwarzania danych medycznych na odległość w świetle polskich i unijnych przepisów przedstawia Kamil Trzaskoś, prawnik z kancelarii KG LEGAL Kiełtyka Gładkowski Sp.p z siedzibą w Krakowie.

Krytyka pracodawcy wyrażona na portalach społecznościowych stanowić może naruszenie obowiązku dbałości o dobro zakładu pracy i może być podstawą do rozwiązania z pracownikiem stosunku pracy. Czy pracodawcy mają prawo monitorować aktywność pracowników na portalach społecznościowych?

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Privacy Shield reguluje kwestie przekazywania danych osobowych z państw członkowskich UE do USA. Na jakich zasadach opiera się to nowe porozumienie?

Nowe unijne rozporządzenie regulujące zasady ochrony danych osobowych, które ma ujednolicić przepisy obowiązujące w tym zakresie w 28 państwach Unii Europejskiej wejdzie w życie pod koniec maja 2018 roku. Głównym celem nowych przepisów jest zapewnienie większej prywatności podmiotowi danych. Na podmioty przetwarzające dane osobowe będzie nałożonych więcej obowiązków informacyjnych. Podmioty te będą też musiały oceniać wpływ tego przetwarzania na prywatność. Wymaga to m.in. zmian w procedurach korporacyjnych, w tym np. zmian w systemach IT. Podmiotom, które będą naruszać nowe przepisy grozić będą wysokie kary.

Obecna komunikacja między działami IT a zarządami firm w kwestii ochrony danych pozostawia wiele do życzenia. O co powinny zadbać przedsiębiorstwa, aby poprawić poziom swojego cyberbezpieczeństwa?

Zdarza się, że firma musi zmienić adres głównej siedziby (w przypadku osoby prowadzącej działalność gospodarczą, często będzie to adres zamieszkania). Zmianę adresu często trzeba zgłosić w różnych urzędach. A jak to wygląda z punktu widzenia przepisów o ochronie danych osobowych omówię dla trzech przypadków: tymczasowa zmiana adresu głównej siedziby, stała zmiana adres głównej siedziby, zmiana adresu filii/oddziału.

Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.

Nowy projekt ustawy antyterrorystycznej zakłada, iż każda karta sim oferowana w modelu pre-paid będzie podlegała rejestracji. Takie rozwiązanie będzie wymuszało na przedsiębiorcach oferujących takie karty zawarcie z operatorami umów powierzenia przetwarzania danych osobowych.

Czy można udostępniać na filmie numery rejestracyjne samochodu? To zależy w jakim kontekście. Przepisy nie są w tej kwestii jednoznaczne. Zatem, kiedy można?

Unia Europejska wypracowała założenia do pakietu prawnego, który regulować ma ochronę danych oraz prywatności w Internecie. Jak planowane przepisy wpłyną na rozwój Internetu w Polsce?

Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Przepisy o zamówieniach publicznych nie regulują kwestii ochrony danych osobowych w przetargach. Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Monitoring w miejscu pracy wiąże się z przetwarzaniem danych. Powstaje zatem pytanie, czy tego rodzaju przetwarzanie jest legalne, a jeżeli tak – to w jakich warunkach.

Przedstawiamy podsumowanie najważniejszych zmian w polskich przepisach prawnych, które miały miejsce w maju br. Zmiany dotyczą zakresu regulacji dotyczących odnawialnych źródeł energii, wysyłkowej sprzedaży produktów leczniczych, prowadzenia rejestrów zbiorów danych osobowych, ochrony danych osobowych.

Odpoczywając na wakacjach nie powinniśmy zapominać o tym, że należy chronić nasze dane osobowe. Warto wiedzieć, że jeżeli wypożyczalnie np. sprzętu sportowego poproszą nas o pozostawienie w zastaw jakichkolwiek dokumentów potwierdzających tożsamość, naruszają ustawę o ochronie danych osobowych.

W dniu 16 marca 2015 r. Prezydent skierował do Trybunału Konstytucyjnego wniosek w trybie kontroli prewencyjnej w sprawie nowelizacji ustawy prawo o ustroju sądów powszechnych. We wniosku Prezydent zarzucił ustawie niezgodność z konstytucją nowych przepisów, dotyczących uprawnień Ministra Sprawiedliwości w ramach kontroli administracyjnej. Jednym z powodów, dla których wniosek został skierowany, była ochrona danych osobowych. Zdaniem Prezydenta, nowe przepisy mogą spowodować naruszenie prawa do ochrony danych, w tym danych wrażliwych.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Zdaniem GIODO wiedza o ochronie danych osobowych jest niewystarczająca. Jako przykład konsekwencji braku wiedzy o ochronie danych osobowych można zaliczyć coraz częstsze przypadki kradzieży tożsamości, np. w celu zaciągnięcia kredytu. Zmiany podyktowane są wejściem w życie rozporządzenia o ochronie danych osobowych w UE.

22 kwietnia 2015 r. dr Edyta Bielak-Jomaa złożyła w Sejmie ślubowanie na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Od tego dnia nowy szef GIODO rozpoczyna swoją czteroletnią kadencję.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Coraz bardziej popularna staje się instalacja inteligentnych liczników do pomiaru zużycia prądu, wody czy gazu. Jedną z ich podstawowych funkcji jest zdalny odczyt tego zużycia, a następnie przekazanie danych do usługodawcy.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Zapraszamy do udziału w warsztatach „Ochrona danych osobowych w instytucjach finansowych - regulacje, pułapki i perspektywy rozwoju ODO w Polsce (ujęcie praktyczne)”, które odbędą się 14 kwietnia 2015 r. w Warszawie. Patronat medialny nad warsztatami objął portal Infor.pl

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Od 1 stycznia 2015 roku obowiązują nowe przepisy związane z ochroną danych osobowych. Zmiany wynikają z wejścia w życie ustawy z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Co to oznacza w praktyce?

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

1 stycznia 2015 r. wejdą w życie przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej - zwanej IV pakietem deregulacyjnym - m.in. w zakresie nowelizującym ustawę o ochronie danych osobowych. Niestety, wady przepisów nowelizujących poddają w wątpliwość ich ułatwiający wpływ na prowadzenie działalności gospodarczej. Z jednej strony, przedsiębiorcy-administratorzy danych zyskają bardziej precyzyjne wskazania co do pozycji, obowiązków i odpowiedzialności administratora bezpieczeństwa informacji (ABI). Z drugiej strony, niejasne umiejscowienie ABI pomiędzy pracownikiem administratora danych a człowiekiem GIODO, a także wprowadzenie kolejnych obowiązków rejestracyjnych – gdy założeniem było ich ograniczenie – staną się źródłem dalszych obciążeń i kosztów.

Od 2015 r. zmienią się zasady ochrony danych osobowych. Ich przetwarzanie w firmach będzie musiało być regulowane przez administratorów bezpieczeństwa informacji. Jednostki te mają być wewnętrznymi inspektorami ochrony danych. Po zmianach GIODO będzie miał uprawnienia do sprawdzenia danej firmy.

Ustawa z 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej wprowadza od 1 stycznia 2015 r. istotne zmiany w ustawie o ochronie danych osobowych.

1 stycznia 2015 r. wejdą w życie przepisy wprowadzające zmiany w przekazywaniu przez firmy danych osobowych do państw trzecich. Będzie to możliwe bez konieczności uzyskania zgody Generalnego Inspektora Ochrony Danych Osobowych. Przekazywanie danych w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z tzw. wiążącymi regułami korporacyjnymi.

Kluczową rolę w wielu firmach odgrywają osoby informujące o nieprawidłowościach występujących w miejscu pracy. Dlatego też należy zapewnić im odpowiednią ochronę poprzez stworzenie bezpiecznej procedury pozyskiwania przez nich wiadomości. Najwięcej problemów i niejasności powstaje na tle ochrony danych osobowych a obecnie obowiązujące przepisy są niewystarczające.

Czy wszyscy przedsiębiorcy mają świadomość obowiązków związanych z ochroną danych osobowych? Czy dopełniają wymogu rejestracji zbiorów danych? Czy wdrażają w firmach polityki dotyczące bezpieczeństwa i są gotowi na wypadek kontroli GIODO? Praktyka pokazuje, że nie.

Ochrona danych osobowych

Kara za naruszenie ustawy o ochronie danych osobowych w 2018 r.

RODO - ocena skutków przetwarzania

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

RODO: Ochrona danych osobowych – zmiany 2018 r.

Kiedy firma będzie musiała powołać inspektora ochrony danych osobowych

Firmy obawiają się kar za naruszenie prywatności

XXII FORUM ADO/ABI

Projekt ustawy o ochronie danych osobowych 2017 r.

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Polisy od cyberataków

TIP – Technologia i Prawo radzą jak przygotować się do zmian i chronić dane

Projektowane rozporządzenie e-privacy, lex specialis RODO

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Telemedycyna i cloud computing a prawo polskie i unijne

Krytyka pracodawcy na portalach społecznościowych

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Porozumienie Privacy Shield - czym jest tarcza prywatności?

Ochrona danych osobowych w UE - jednolite przepisy od maja 2018 roku

Brak komunikacji w zakresie ochrony firmowych danych

Wpływ zmiany adresu firmy na ochronę danych osobowych

Firmy muszą wdrożyć nowe przepisy dotyczące danych osobowych

Rejestracja kart pre-paid: problem ochrony danych osobowych

Czy można udostępniać na filmie numery rejestracyjne samochodu?

Zaostrzenie przepisów o ochronie danych i prywatności przez UE

Ochrona danych przechowywanych w chmurze - przepisy i umowy

Compliance w firmie - ochrona danych osobowych

Zgłoszenie danych osobowych

Przetarg a ochrona danych osobowych

Monitoring w miejscu pracy - ochrona danych osobowych

Podsumowanie zmian w prawie w maju 2015 r.

Ochrona danych osobowych podczas wakacji

Nowelizacja ustawy o sądach powszechnych narusza zasady ochrony danych osobowych?

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Rewolucyjne zmiany w ochronie danych osobowych

Edyta Bielak-Jomaa nowym szefem GIODO

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Inteligentne sieci a prawo do prywatności

Sprawdź, jak Twój prawnik chroni dane osobowe

Warsztaty „Ochrona danych osobowych w instytucjach finansowych” – 14 kwietnia 2015 r.

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Zmiany w ochronie danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Nowelizacja ustawy o ochronie danych osobowych - czy nowe prawo naprawi ABI?

Od 1 stycznia 2015 r. zmiany w ochronie danych osobowych

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Ułatwienia dla firm w przekazywaniu danych osobowych od 2015 r.

Ochrona osób informujących o nieprawidłowościach w pracy

Kontrola GIODO w firmie