Tematy - Ochrona danych osobowych, Odszkodowanie - INFOR.PL

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Niedotrzymywanie zawartych z pracownikami umów nie stanowi naturalnego elementu funkcjonowania podmiotu gospodarczego, do którego odnoszą się normy prawne zawarte w ustawie o podatku dochodowym od osób prawnych. Nie można zatem uznać za koszt uzyskania przychodów poniesioną w celu osiągnięcia przychodów lub zachowania bądź zabezpieczenia źródła przychodów wypłatę odszkodowania, którego podstawą było niewykonanie przez pracodawcę obowiązków wobec zatrudnionego uprzednio pracownika.

Za szkody spowodowane przez funkcjonariuszy organów gminy przy wykonywaniu zadań z zakresu administracji rządowej ustawowo zleconych gminom odpowiada Skarb Państwa na podstawie art. 417 § 1 k.c. Takie uzasadnienie sprawy przedstawił Sąd Apelacyjny w Warszawie w sprawie z powództwa A.J. przeciwko miastu W. o zapłatę, na skutek apelacji powoda od wyroku Sądu Okręgowego w Warszawie. Wyrok zapadł na tle następującego stanu prawnego i faktycznego.

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Świadomość prawna pacjentów jest coraz większa, znają oni swoje prawa związane z możliwością żądania ustalenia osób odpowiedzialnych za ich szkodę oraz domagania się jej zrekompensowania. Jednocześnie za świadomością możliwości dochodzenia swoich praw idzie też i przeświadczenie o niebotycznie wysokich kosztach procesu w sprawach o tzw. „błędy medyczne”. Czy prawidłowe?

Osoby zajmujące się rolnictwem doskonale wiedzą jak duże szkody potrafi wyrządzić na uprawach dzika zwierzyna. W takich sytuacjach poszkodowany rolnik powinien zdawać sobie sprawę z tego, że ma prawo do odszkodowania. Gdzie złożyć pismo ze zgłoszeniem szkody i kto obowiązany jest do wynagradzania szkód wyrządzonych w uprawach i płodach rolnych?

W wyroku w sprawie C-136/17 Trybunał rozstrzygnął, że operator wyszukiwarki jest administratorem danych osobowych w zakresie czynności przetwarzania jakim jest odsyłanie do strony zawierającej dane osobowe i wyświetlanie tego linku na liście wyników. Tym samym podlega regulacji przepisów o ochronie danych osobowych, w tym w zakresie spełniania przesłanek legalizacyjnych przetwarzania i zakazu przetwarzania danych osobowych wrażliwych. Wyrok omawia dr Dominik Lubasz.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Dzięki inicjatywie RPO represjonowani w stanie wojennym, którzy skutecznie ukryli się przed władzami komunistycznymi, otrzymają odszkodowanie.

Co roku trwa dyskusja, jaka będzie wysokość minimalnego wynagrodzenia za pracę. Dlaczego kwota ta jest tak ważna? Na co wpłynie minimalna płaca w 2020 r.?

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

W przypadku gdy wypłacone świadczenie wynika z zawartego porozumienia zbiorowego, to nie można przyjąć, że miało ono charakter odszkodowania, korzystającego ze zwolnienia przedmiotowego z PIT. Otrzymanie takiego świadczenia, zdanie sądu, stanowiącego rekompensatę z tytułu utraty źródła zarobkowania i w konsekwencji utraty spodziewanych zysków, celu odszkodowawczego nie realizuje, a zatem jego nieopodatkowanie stanowiłoby dodatkową korzyść dla podatnika.

W przypadku naruszenia prawa podatkowego poprzez niezastosowanie mechanizmu odwrotnego obciążenia przez wystawcę faktury (sprzedającego), skutkującego szkodą po stronie kontrahenta, ma on prawo do odszkodowania na gruncie prawa cywilnego.

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Pacjenci mają swoje prawa – problem jednak polega w większości przypadków na tym, że co prawda wiedzą oni, że „te” prawa mają, ale nie do końca już potrafią określić jakie. Jakie prawa przysługują pacjentowi w relacji z lekarzem dentystą?

W celu ujednolicenia zasad odpowiedzialności organizatorów usług turystycznych została opracowana Tabela Frankfurcka. Zawiera ona usługę, rodzaj wady i procentową wysokość odszkodowania jakie powinien otrzymać podróżny od biura podróży.

Liczba skarg, jaka co roku trafia do urzędu ochrony konkurencji i konsumentów na touroperatorów, wskazuje, że część turystów zamiast wspomnień relaksu przywozi z wakacji długą listę rozczarowań. Warto mieć na uwadze, że obok uprawnienia do obniżenia ceny podróżny ma prawo domagać się odszkodowania lub zadośćuczynienia za szkody lub krzywdy poniesione w związku z niezgodnościami.

Przyjmuje się zwykle, że kary umowne oraz inne płatności o charakterze odszkodowawczym nie podlegają VAT. Nierzadko jednak pojawiają się wyjątki od tej reguły. Ostatnio można zetknąć się z tendencją do rozszerzania opodatkowania na sytuacje, w których występują tego typu płatności. Coraz większy nacisk kładzie się bowiem na to, że sposób nazewnictwa przyjęty przez strony w umowie nie przesądza automatycznie o sposobie opodatkowania czynności VAT.

Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?

Na decyzję o legalizacji zatrudnienia cudzoziemca w Polsce trzeba czekać średnio 206 dni. Obcokrajowcy wnoszą skargi do sądów administracyjnych na bezczynność lub przewlekłość postępowania. Jakie zagrożenia niesie za sobą opieszałość urzędów?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Mobbing w pracy jest coraz częstszym zjawiskiem. Jak bronić się przed uporczywym i długotrwałym nękaniem lub zastraszaniem? Co należy zrobić przed zgłoszeniem mobbingu do sądu i PIP?

Porada dotyczy wpływu nieterminowego załadunku na opodatkowanie podatkiem od towarów i usług.

Wypadki przy pracy często zdarzają się latem. Głównie w sektorze budowlanym. Jeśli pracownik jest ubezpieczony, a od jego wynagrodzenia odprowadzana jest składka na ubezpieczenie wypadkowe, może liczyć na szereg świadczeń z ZUS. Jakie to świadczenia?

Każdy powinien mieć możliwość korzystania z nieskażonego środowiska. Tymczasem smog narusza dobra osobiste w postaci: prawa do zdrowia, prawa do ochrony życia prywatnego i mieszkania, prawa do swobodnego przemieszczania się i prawo d życia w czystym środowisku. Zdaniem RPO pozew mieszkańca Rybnika przeciwko państwu powinien zostać uznany.

Prezes Urzędu Ochrony Danych Osobowych (PUODO) stwierdza, że MEN nie miało podstaw do odnotowania w Systemie Informacji Oświatowej faktu nieprzeprowadzenia zajęć przez nauczyciela z powodu strajku. Czy MEN bezprawnie przetwarza dane o udziale nauczycieli w strajku?

Do naruszenia ochrony danych dochodzi, gdy są one przetwarzane niezgodnie z RODO, polityką bezpieczeństwa czy polityką ochrony danych osobowych administratora danych. Kto i komu zgłasza naruszenie? Czy każdy taki przypadek należy zgłosić do PUOD? Co powinno zawierać zgłoszenie? Jak je udokumentować? Kto i w jaki sposób zawiadamia osobę, której dane zostały naruszone?

Większa dostępność połączeń lotniczych i atrakcyjne oferty tanich przewoźników powodują, że częściej jako środek transportu wybieramy samolot. Niestety czasami z różnych przyczyn lot jest opóźniony albo odwołany. Warto wiedzieć jakie prawa przysługują pasażerowi i kiedy może ubiegać się o odszkodowanie.

7 września 2019 r. wejdzie w życie nowelizacja Kodeksu pracy zakładająca m.in. zmiany w zakresie żądania odszkodowania z tytułu mobbingu. W wyniku zmian, pracownik będzie mógł ubiegać się o odszkodowanie w dwóch przypadkach.

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Nie zawsze wymarzony urlop przebiega zgodnie z planem. Co możemy zrobić, jeśli usługa turystyczna jest wykonywana niezgodnie z umową? Kiedy za zmarnowany urlop należy się odszkodowanie, a kiedy zadośćuczynienie?

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Ochrona danych osobowych, Odszkodowanie

Administracyjne kary pieniężne nakładane przez PUODO

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Szacowanie ryzyka zgodnie z RODO

RODO SUMMIT 2019

Czy odszkodowanie za niewykonanie umowy z pracownikiem jest kosztem

Odpowiedzialność odszkodowawcza gminy za zadania zlecone

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Koszty sądowe w procesach o tzw. „błędy medyczne”

Odszkodowanie za szkody łowieckie: jakie wymogi dla pisma ze zgłoszeniem szkody?

W jakim zakresie Google jest administratorem danych osobowych - wyrok TSUE

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Odszkodowanie dla represjonowanych w stanie wojennym, którzy skutecznie się ukryli

Wysokość minimalnego wynagrodzenia w 2020 r. – na co wpływa?

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Odszkodowanie z tytułu utraty pracy a zwolnienie z PIT

Odszkodowanie za niezastosowanie odwrotnego obciążenia

Kary za naruszenie przepisów RODO

Reklamacja usługi stomatologicznej czy pozew o odszkodowanie za błąd medyczny?

Tabela Frankfurcka pomocna przy określaniu wysokości odszkodowania od biura podróży

Odszkodowanie lub zadośćuczynienie za zmarnowany urlop

Kary umowne i odszkodowania a VAT

Kary za naruszenia RODO – lato 2019

Decyzja o legalizacji zatrudnienia cudzoziemca - skargi na bezczynność lub przewlekłość postępowań

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Jak bronić się przed mobbingiem w pracy?

Czy odszkodowanie za nieterminowy załadunek jest opodatkowane VAT

Wypadek przy pracy - na jakie świadczenia z ZUS można liczyć?

Smog narusza dobra osobiste - RPO

Udział nauczyciela w strajku - bezprawne przetwarzanie danych przez MEN?

Naruszenie ochrony danych – zgłoszenie

Prawa pasażera w przypadku opóźnionego albo odwołanego lotu

Odszkodowanie za mobbing - zmiany od 7 września 2019 r.

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

Administrator danych osobowych w sektorze publicznym

Za zmarnowany urlop należy się odszkodowanie

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Podróże służbowe a ochrona danych

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić