Tematy - Ochrona danych osobowych, Bezpieczeństwo w sieci - INFOR.PL

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Dotychczas w przepisach prawa nie było uregulowane wykorzystanie monitoringu wizyjnego w zakładzie pracy. Potrzeba dostosowania przepisów krajowych do obowiązującego RODO zobligowało polskiego ustawodawcę do unormowania tego obszaru.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Urząd Ochrony Danych Osobowych (UODO) poinformował 6 lutego 2019 r., że organizacja pożytku publicznego (OPP) nie ma podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

23 stycznia 2019 roku Minister Cyfryzacji wydał objaśnienia prawne dla przedsiębiorców, dotyczące przetwarzania danych osobowych osób rekrutowanych, zawartych w CV czy listach motywacyjnych. Materiał ten jest istotną wskazówką dla działów kadrowych w procesach związanych z poszukiwaniem i zatrudnieniem kandydatów. Co ważniejsze, zastosowanie się do objaśnień daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

25 maja 2018 roku większość podmiotów przetwarzających dane osobowe drżało z obawy przed stosowanie przepisów RODO. Strach spowodowany był przede wszystkim bardzo wysokimi sankcjami finansowymi za naruszenia związane z przetwarzaniem danych osobowych, które mogą sięgać nawet 20 000 000 euro (tudzież 4% wartości rocznego światowego obrotu przedsiębiorstwa). Dziś większość podmiotów przetwarzających zaczyna pytać o to „co właściwie z tymi karami”, czy jakiekolwiek decyzje zostały już wydane przez Organ, czy kary są wysokie i przede wszystkim za jakie naruszenia są orzekane?

„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych. W roku 2019 już po raz trzynasty 28 stycznia będziemy świętować Dzień Ochrony Danych Osobowych. Został on ustanowiony przez Komitet Ministrów Rady Europy dla upamiętnienia rocznicy otwarcia do podpisu Konwencji 108 Rady Europy – najstarszego aktu prawnego o zasięgu międzynarodowym, który kompleksowo reguluje zagadnienia związane z ochroną danych osobowych.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Minęło przeszło sześć miesięcy od 25 maja 2018 roku, tj. od rozpoczęcia stosowania RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych. Około 58 proc. konsumentów przyznaje, że nowa regulacja wymogła na nich większą ostrożność w dzieleniu się danymi osobowymi z organizacjami. Natomiast prawie połowa firm deklaruje, że dokonała znaczących inwestycji związanych z dostosowywaniem działalności do wymogów RODO.

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.

Od 25 maja 2018 r. obowiązują przepisy Kodeksu pracy dotyczące monitoringu wizyjnego. Jest to podstawowa forma monitoringu zakładowego przewidziana przepisami. Czy pracodawca może stosować dowolną formę dozoru pracownika?

Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

Przed RODO przepisy nie regulowały zasad powiadamiania osób, których dane dotyczą o wycieku (lub innym groźnym zdarzeniu) jej danych. Obecnie jeżeli zostanie naruszona ochrona danych, w wyniku której istnieje duże ryzyko dla praw i wolności osób, których dane dotyczą, to administrator ma obowiązek dokonać zawiadomienia tych osób (art. 34 RODO).

Firmy będą mogły prowadzić monitoring toalet i pomieszczeń zajmowanych przez zakładowe organizacje, jeżeli zgodę na to wyrażą związki zawodowe - wynika z ostatniej wersji projektu zmian w kodeksie pracy spowodowanej RODO. Ponadto zmiany obejmą możliwości przetwarzania informacji wrażliwych pracowników.

Urząd Ochrony Danych Osobowych opublikował bilans półrocza RODO 2018 r. Co zmieniło się w ochronie danych osobowych? Jakie korzyści płyną z przepisów RODO? Jak lepiej stosować RODO?

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, dotyczących tego, jak korzystać z praw, które gwarantuje nam RODO. 25 listopada 2018 r. minie pół roku stosowania ogólnego rozporządzenia o ochronie danych. Zestawienie powstało w oparciu o doświadczenia z tego okresu.

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Proces legislacyjny trwał aż dwa lata. Czy coś zmieni się do końca roku 2018 w tym zakresie? Czy dopiero rok 2019 przyniesie zmiany w ochronie danych osobowych? Publikujemy rozmowę z Mec. Pawłem Ludwiczakiem.

Polska, jako jeden z pierwszych krajów, dostosuje swoje zapisy do RODO. Rząd przyjął projekt ustawy zmieniający chociażby ustawy regulujące sektor usług finansowych.

RODO wymusza zmiany w Kodeksie pracy. Zmienią się przepisy dotyczące danych osobowych osób chętnych do pracy i pracowników. Które dane osobowe mogą być pozyskiwane i przetwarzane przez pracodawcę? Czy wymagana jest zgoda pracownika? Kto jest uprawniony do przetwarzania tych informacji?

Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.

W jaki sposób pracodawca może prowadzić monitoring pojazdów służbowych zgodnie z RODO? Czy pracodawca może kontrolować korespondencję pracownika?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest w Polsce od 25 maja 2018 r. Czy i jaki wpływ ma RODO na wybory samorządowe 2018? Prezentujemy opinię Państwowej Komisji Wyborczej.

Od maja 2018 r. obowiązują przepisy RODO. W roku 2018 w ochronie danych osobowych zmieniło się bardzo dużo. Co się zmieni w roku 2019 r.? Publikujemy wywiad z Mec. Pawłem Ludwiczakiem.

Jakich informacji może żądać pracodawca podczas procesu rekrutacji? Czy pracodawca może oczekiwać przedstawienia zaświadczenia o niekaralności. Zapoznaj się z informacjami dotyczącymi RODO w miejscu pracy.

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

RODO obowiązuje już od 25 maja 2018 r. Na wybory również ma wpływ. Do przepisów RODO muszą stosować się komitety wyborcze oraz administracja.

Urząd Ochrony Danych Osobowych wydał specjalną publikację „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”. Zawiera on przydatne informacje zarówno dla pracodawców jak i pracowników. Zapoznaj się z poradnikiem!

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

Jakich danych może żądać pracodawca od osoby ubiegającej się o zatrudnienie? Czego dotyczą skargi, które wpływają do Urzędu Ochrony Danych Osobowych w związku ze stosowaniem RODO? Na te pytania odpowiada UODO.

Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Jaki wpływ na przetwarzanie danych osobowych dłużnika mają przepisy RODO? Jakie dane może przetwarzać wierzyciel?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych z zaświadczenia o zarobkach?

Czy w związku z wejściem w życie przepisów RODO masz obowiązek powołać Inspektora Ochrony Danych w swojej firmie? Wyjaśnia Wojciech Ostrowski, radca prawny w Kancelarii Rachelski i Wspólnicy.

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Czy pracodawca ma prawo żądać od pracowników, aby nosili identyfikatory? Czy noszenie identyfikatorów jest zgodne zasadami ochrony danych osobowych - RODO?

Po raz pierwszy opublikowano w Monitorze Polskim wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Do 1 września należy zawiadomić Prezesa UODO o pełnieniu funkcji inspektora ochrony danych (IOD) przez dotychczasowego administratora bezpieczeństwa informacji (ABI). W przypadku przekroczenia terminu, status IOD wygaśnie.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

Pracodawca może żądać od kandydata do pracy określonych danych osobowych, które są wyraźnie wskazane w art. 22(1) § 1 Kodeksu pracy.

Chcesz wprowadzić w firmie monitoring służbowej poczty elektronicznej? Pamiętaj od dostosowaniu wewnętrznych regulacji do aktualnych wymogów Kodeksu pracy oraz RODO.

Ochrona danych osobowych, Bezpieczeństwo w sieci

Kontrole UODO w praktyce (wywiad)

Monitoring wizyjny w świetle RODO

Konsumenci świadomie podchodzą do ochrony danych osobowych

Transfer danych a RODO

RODO: jak stosować monitoring wizyjny?

Przetwarzanie danych osobowych internautów – wysoka kara dla Google

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

OPP nie może udostępniać danych osobowych darczyńców 1 proc. PIT

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

RODO - przetwarzanie i ochrona danych osobowych osób rekrutowanych

I co z tymi karami…? Czyli pierwsze pół roku stosowania RODO

System ochrony danych osobowych po wprowadzeniu reformy - 13. Dzień Ochrony Danych Osobowych

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

RODO po 6 miesiącach – prywatność w cenie

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

RODO – kiedy i jak należy stosować przepisy?

Jak kontrolować pracowników zgodnie z przepisami

Zakupy a RODO

RODO: informowanie o wycieku i innych naruszeniach ochrony danych osobowych

Monitoring w pracy, dane wrażliwe pracowników - zmiany

RODO: Podsumowanie roku 2018

Jak stosować RODO - wskazówki

10 rad, jak korzystać z RODO w praktyce

Prawo do sprzeciwu

RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.

RODO: projekt ustawy zmieniający 168 ustaw w zakresie ochrony danych osobowych przyjęty przez Radę Ministrów

Dane osobowe pracownika a RODO – zmiany

Prawna ochrona danych osobowych w sieci - przepisy RODO

Monitoring pojazdów służbowych i korespondencji pracownika a RODO

Dane osobowe a wybory samorządowe 2018 r.

RODO 2018 i 2019: Najważniejsze zmiany w ochronie danych osobowych

RODO - dane wymagane od kandydata w toku rekrutacji

Facebook a dane osobowe użytkowników

Wybory samorządowe 2018 r.: ochrona danych osobowych (RODO)

RODO w miejscu pracy - poradnik dla pracodawców

Absurdy RODO 2018

Czy pracodawca może robić i przechowywać kopię dowodu osobistego pracownika

Cyberbezpieczeństwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO

Dane osobowe dłużnika w świetle RODO

RODO 2018: IOD – gdzie go znaleźć?

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

RODO a zaświadczenie o zarobkach

Obowiązek ustanowienia IOD (Inspektora Ochrony Danych)

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Identyfikatory pracowników a RODO

Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Zawiadamianie o dalszym pełnieniu funkcji IOD tylko do 1 września 2018 r.

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

Jakich danych osobowych może żądać pracodawca

Monitoring służbowych maili w firmie a RODO