Tematy - Ochrona danych osobowych, Bezpieczeństwo w sieci - INFOR.PL

Zapraszamy do udziału w warsztatach „Ochrona danych osobowych w instytucjach finansowych - regulacje, pułapki i perspektywy rozwoju ODO w Polsce (ujęcie praktyczne)”, które odbędą się 14 kwietnia 2015 r. w Warszawie. Patronat medialny nad warsztatami objął portal Infor.pl

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Od 1 stycznia 2015 roku obowiązują nowe przepisy związane z ochroną danych osobowych. Zmiany wynikają z wejścia w życie ustawy z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Co to oznacza w praktyce?

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

1 stycznia 2015 r. wejdą w życie przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej - zwanej IV pakietem deregulacyjnym - m.in. w zakresie nowelizującym ustawę o ochronie danych osobowych. Niestety, wady przepisów nowelizujących poddają w wątpliwość ich ułatwiający wpływ na prowadzenie działalności gospodarczej. Z jednej strony, przedsiębiorcy-administratorzy danych zyskają bardziej precyzyjne wskazania co do pozycji, obowiązków i odpowiedzialności administratora bezpieczeństwa informacji (ABI). Z drugiej strony, niejasne umiejscowienie ABI pomiędzy pracownikiem administratora danych a człowiekiem GIODO, a także wprowadzenie kolejnych obowiązków rejestracyjnych – gdy założeniem było ich ograniczenie – staną się źródłem dalszych obciążeń i kosztów.

Od 2015 r. zmienią się zasady ochrony danych osobowych. Ich przetwarzanie w firmach będzie musiało być regulowane przez administratorów bezpieczeństwa informacji. Jednostki te mają być wewnętrznymi inspektorami ochrony danych. Po zmianach GIODO będzie miał uprawnienia do sprawdzenia danej firmy.

Ustawa z 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej wprowadza od 1 stycznia 2015 r. istotne zmiany w ustawie o ochronie danych osobowych.

1 stycznia 2015 r. wejdą w życie przepisy wprowadzające zmiany w przekazywaniu przez firmy danych osobowych do państw trzecich. Będzie to możliwe bez konieczności uzyskania zgody Generalnego Inspektora Ochrony Danych Osobowych. Przekazywanie danych w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z tzw. wiążącymi regułami korporacyjnymi.

Kluczową rolę w wielu firmach odgrywają osoby informujące o nieprawidłowościach występujących w miejscu pracy. Dlatego też należy zapewnić im odpowiednią ochronę poprzez stworzenie bezpiecznej procedury pozyskiwania przez nich wiadomości. Najwięcej problemów i niejasności powstaje na tle ochrony danych osobowych a obecnie obowiązujące przepisy są niewystarczające.

Czy wszyscy przedsiębiorcy mają świadomość obowiązków związanych z ochroną danych osobowych? Czy dopełniają wymogu rejestracji zbiorów danych? Czy wdrażają w firmach polityki dotyczące bezpieczeństwa i są gotowi na wypadek kontroli GIODO? Praktyka pokazuje, że nie.

Ochrona danych osobowych jest obowiązkiem właścicieli mikrofirm. Czy jako przedsiębiorcy znamy obowiązki ciążące na podmiotach przetwarzających dane osobowe?

W jaki sposób można ochronić się przed nieuzasadnionym zbieraniem i przetwarzaniem danych osobowych?

Administrator danych osobowych może je przetwarzać, jeżeli istnieje ku temu podstawa prawna legalizująca takie działanie. Musi ona znajdować odzwierciedlenie w brzmieniu powszechnie obowiązujących aktów prawnych takich jak ustawa. Co w takim razie może operator telekomunikacyjny?

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

W dniu 9 lipca 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ważny dla osób, których wizerunki objęte zostały monitoringiem, wyrok w sprawie o sygn. akt II SA/Wa 2393/13. Istota problemu, z którym zmierzył się sąd, sprowadzała się do rozstrzygnięcia, czy system monitoringu wizyjnego, pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych podlegającym przepisom ustawy o ochronie danych osobowych.

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Prawo do bycia zapomnianym w Internecie stanowi przedmiot prac Grupy Roboczej Artykułu 29 ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Istnienie prawa do bycia zapomnianym w Internecie, czyli możliwości żądania od operatora wyszukiwarki internetowej usunięcia danych z listy wyników, zostało w sposób jednoznaczny potwierdzone przez Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 13 maja 2014 r., C - 131/12.

Jeżeli obawiasz się samodzielnie szukać pracy w innym państwie UE, możesz skorzystać z pomocy agencji zatrudnienia. Podmioty te świadczą usługi w zakresie: doradztwa zawodowego, pośrednictwa pracy oraz pracy tymczasowej. Tym samym należy uznać je jako jeden z kanałów poszukiwania pracy. Oznacza to, że agencje zatrudnienia mogą zbierać i przetwarzać dane osobowe kandydatów do pracy także jako odrębni administratorzy danych.

Gromadzenie danych przez Internet jest jedną z najbardziej popularnych form tworzenia baz danych, często wykorzystywaną także w procesie rekrutacji pracowników. Jeżeli potencjalny pracodawca zdecyduje się pozyskiwać dane kandydatów przez Internet (np. poprzez swoją stronę internetową lub na adres e-mail), powinien wdrożyć w celu ich ochrony środki techniczne i organizacyjne, odpowiednie do zagrożeń i kategorii danych objętych ochroną.

Zgoda jest jedną z podstaw prawnych uprawniających administratora danych do przetwarzania informacji o osobie, która taką zgodę wyraziła. Może ona zostać udzielona w formie pisemnej lub ustnej. Obecnie niektórzy pracodawcy wymagają od kandydatów do pracy zamieszczenia w CV zgody na przetwarzanie danych osobowych w celach rekrutacyjnych. Generalnie jednak, jeżeli wysyłasz swoje CV bezpośrednio do pracodawcy w odpowiedzi na określoną ofertę pracy, możesz, ale nie musisz zamieszczać w nim takiej zgody. Wyraźna zgoda na przetwarzanie danych może być niezbędna jedynie w określonych sytuacjach.

Ochrona świadka w postępowaniu karnym zostanie kompleksowo uregulowana w postaci jednolitego aktu prawnego. Przepisy projektowanej ustawy, regulują szczegółowo zasady, warunki i zakres stosowania środków ochrony i pomocy kierowanej do pokrzywdzonego i świadka oraz osób im najbliższych, jeśli istnieje realne zagrożenie dla ich życia lub zdrowia.

Podczas rekrutacji pracodawca może przeprowadzić test wiedzy i kompetencji. W trakcie takich tekstów zbierane są dane osobowe. Jakie dane osobowe mogą być zbierane i co się z nimi dzieje?

W toku rekrutacji twój potencjalny pracodawca może zechcieć spotkać się z tobą osobiście, aby zweryfikować twoje doświadczenie zawodowe. W trakcie tego procesu także dochodzi do gromadzenia twoich danych osobowych. Co dzieje się z danymi osobami po nieudanej rekrutacji?

Dane osobowe pracowników są chronione przez prawo. Po zakończeniu umowy o pracę przetwarzanie danych osobowych byłych pracowników podlega ograniczeniu. Jednakże były pracodawca często nadal przechowuje dane osobowe byłych pracowników. Jakie są zasady przetwarzania danych osobowych byłych pracowników?

Prawo pacjenta do prywatności powinno pozostawać w równowadze w jednoznaczną identyfikacją chorego. Opaski na rękę, kody i numery identyfikacyjne to mechanizmy pozwalające na zachowanie prawa pacjenta do prywatności.

Prawo do bycia zapomnianym w Internecie zostało potwierdzone przez Trybunał Sprawiedliwości Unii Europejskiej (TS UE). W orzeczeniu z dnia 13 maja 2014 roku (C-131/12) TS UE przyznał każdej osobie prawo żądania usunięcia jej imienia i nazwiska z wyszukiwarki (prawo do bycia zapomnianym).

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Jak zachować bezpieczeństwo buszując po Internecie? W dzisiejszych czasach Internet służy nam nie tylko do przeglądania stron, lecz także do wykonywania transakcji bezgotówkowych. W takich sytuacjach bardzo istotne jest przestrzeganie podstawowych zasad bezpieczeństwa. Niepodawanie haseł do kont, niezapisywanie ich w przeglądarkach, kontrolowanie stanu kont na portalach społecznościowych i internetowych kont bankowych to konieczne minimum, które należy wykonywać aby korzystanie z Internetu było bezpieczne.

Jak przechowywać dane osobowe kandydatów uzyskane w procesie rekrutacji? Co zrobić z dokumentami aplikacyjnymi, pozostałymi po zakończonej rekrutacji? Czy zachować dane osobowe w celu ich dalszego przetwarzania czy zwrócić samym zainteresowanym?

Ochrona danych osobowych to kwestia zyskująca coraz większe znaczenie zwłaszcza w kontekście procesu rekrutacji nowych pracowników. Poniżej kompletny przewodnik po zasadach ochrony danych osobowych kandydatów do pracy i pracowników.

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Powinien on być ważny dla każdego z nas. Gdziekolwiek jesteśmy, cokolwiek robimy — nasze dane osobowe są zbierane i używane. Musimy je chronić, gdyż dane osobowe to nie tylko adres, telefon czy numer PESEL, ale także inne informacje o naszej życiowej aktywności , jaki jest stan naszego zdrowia, jak lubimy spędzać czas, na co wydajemy pieniądze i wiele innych.

Profilowanie, śledzenie w sieci (ang. web tracking), edukacja cyfrowa oraz jawność praktyk w zakresie ochrony danych osobowych to najważniejsze tematy rezolucji przyjętych przez rzeczników ochrony danych osobowych podczas 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności.

Użytkownicy aplikacji mobilnych muszą mieć kontrolę nad swoimi danymi. Powinni mieć możliwość decydowania o tym, jakie informacje chcą ujawniać, komu i w jakich celach. Takiego zdania są rzecznicy ochrony danych osobowych i prywatności.

Google Glass stało się przedmiotem wielu artykułów, które wzbudziły zaniepokojenie dotyczące ochrony prywatności. Rzecznicy ochrony danych osobowych pytają o skutki, które może wywoływać urządzenie noszone przez osobę i wykorzystywane do nagrywania dźwięku i filmowania innych ludzi.

Dziennikarze mają obowiązek służyć społeczeństwu i państwu zgodnie z etyką zawodową i zasadami współżycia społecznego. Powinni zachować szczególną staranność przy zbieraniu informacji oraz chronić dobra osobiste informatorów. Dziennikarze są uprawnieni do uzyskiwania informacji, ale nie mogą prowadzić ukrytej działalności reklamowej.

Imię i nazwisko to znak rozpoznawczy osoby fizycznej. Pracodawca ma prawo ujawniać imię i nazwisko pracownika w celu identyfikacji nawet bez jego zgody.

Coraz więcej portali internetowych próbuje zarobić na nieuwadze użytkowników. Tak też jest z serwisem Workhome.pl oferującym pracę przez Internet. Zapisy regulaminu serwisu przypominają bowiem znany serwis Pobieraczek.pl.

W sieci funkcjonuje serwis do pobierania plików o nazwie Plikostrada.pl. Przyglądając się mu można zauważyć duże podobieństwo do ukaranego przez UOKiK serwisu Pobieraczek.pl.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?

Pracodawca, decydując się na zatrudnienie nowego pracownika, ma prawo żądać od niego udostępnienia tych danych osobowych, które wynikają wprost z treści art. 221 k.p. Katalog danych, których może domagać się pracodawca od kandydata do pracy, przedstawia się następująco: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego pracownika, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata. Praktyka ta jest jednak wykorzystywana dla celów dowodowych.

Zasady przetwarzania i transferu transgranicznego danych osobowych zostały uregulowane w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwanej dalej dyrektywą) oraz w implementującej przepisy dyrektywy do krajowego porządku prawnego ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej ustawą).

Wzrastająca liczba międzynarodowych korporacji powoduje, że dane pracowników często są transferowane do krajów trzecich. Taka sytuacja wymaga od pracodawców posiadania niezbędnych informacji dotyczących bezpiecznego przesyłania danych osobowych.

W naszych publikacjach zatytułowanych „ABC Prawa” staramy się wyjaśnić możliwie przystępnym językiem te pojęcia lub instytucje prawne, które występują w codziennym życiu i mają często doniosłe znaczenie, ale których charakterystyka i skutki nie zawsze są zrozumiałe dla ogółu obywateli.

Proponowana przez Komisję Europejską internetowa platforma rozwiązywania sporów na linii przedsiębiorca – konsumenta, ma ułatwić życie obydwu stronom. Przede wszystkim jednak zwiększy zakres ochrony praw konsumentów w całej Unii Europejskiej.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) swoim działaniem ma zapewnić nam ochronę prawa do prywatności. Kontroluje i nadzoruje sprawy, które odnoszą się do gromadzenia i przetwarzania informacji o danych osobowych.

Problem nie leży w samych zapisach umowy ACTA, ale w dotychczasowej praktyce implementowania do polskiego prawa regulacji dotyczących telekomunikacji i internetu. Ograniczenie wolności w internecie?

Generalny Inspektor Ochrony Danych Osobowych chce, by Facebook w języku polskim publikował zasady wykorzystywania danych osobowych użytkowników. Do dnia dzisiejszego użytkownicy sieci nie doczekali się polskiej wersji tego dokumentu.

Ochrona danych osobowych, Bezpieczeństwo w sieci

Warsztaty „Ochrona danych osobowych w instytucjach finansowych” – 14 kwietnia 2015 r.

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Zmiany w ochronie danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Nowelizacja ustawy o ochronie danych osobowych - czy nowe prawo naprawi ABI?

Od 1 stycznia 2015 r. zmiany w ochronie danych osobowych

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Ułatwienia dla firm w przekazywaniu danych osobowych od 2015 r.

Ochrona osób informujących o nieprawidłowościach w pracy

Kontrola GIODO w firmie

Ochrona danych osobowych w mikrofirmach

Ochrona przed nieuzasadniony zbieraniem i przetwarzaniem danych osobowych

Umowa z operatorem telefonicznym a dane osobowe

Przejęcie zakładu pracy a dane osobowe pracowników

Monitoring a ochrona danych osobowych

Ochrona danych osobowych przy outsourcingu

Prawo do bycia zapomnianym

Jakie dane osobowe może zbierać agencja zatrudnienia?

O czym pamiętać zamieszczając CV w Internecie?

Jakie jest znaczenie zgody na przetwarzanie danych osobowych?

Ochrona świadka w postępowaniu karnym

Testy wiedzy i kompetencji a dane osobowe

Jakie dane osobowe można zbierać w czasie rekrutacji?

Przetwarzanie danych osobowych byłych pracowników

Prawo pacjenta do prywatności

RODO: Prawo do bycia zapomnianym w Internecie

Przetwarzanie danych osobowych

Zasady bezpieczeństwa w Internecie – poradnik

Przetwarzanie danych osobowych - obowiązki pracodawcy

Ochrona danych osobowych a proces rekrutacji

28 stycznia Dzień Ochrony Danych Osobowych

Profilowanie i śledzenie w Internecie

Prywatność w aplikacjach mobilnych - opinia rzeczników ochrony danych osobowych

Google Glass a ochrona naszej prywatności

Czy dziennikarze mogą publikować wszystkie informacje?

Ujawnienie nazwiska pracownika

Workhome.pl – umowa o dzieło a’la Pobieraczek

Plikostrada czyli klon pobieraczka

Jak zabezpieczyć dane osobowe pracownika

Czy kadrowa powinna podpisać oświadczenie o ochronie danych osobowych

Kiedy pracodawca może spytać pracownika o karalność

Jak zabezpieczyć zbiór danych osobowych

Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Bezpieczeństwo przesyłania danych osobowych za granicę

Transfer danych osobowych za granicę

Dobra osobiste i ich ochrona

Internetowy system rozwiązywania sporów z konsumentami?

GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych

Głos eksperta: czy ACTA zagraża naszej wolności?

Polityka prywatności na Facebooku po polsku