Ochrona danych osobowych, RODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) po przeprowadzonym postępowaniu stwierdził naruszenie ochrony danych osobowych przez administratora danych – Burmistrza Miasta i Gminy Myślenice. Sprawa dotyczy udostępnienia danych osobowych obywateli, którzy poparli petycję opublikowaną następnie przez Urząd Miasta i Gminy Myślenice w Biuletynie Informacji Publicznej.

Kradzieże danych zdarzają się coraz częściej. Choć firmy i instytucje mają obowiązek je chronić, wycieki nadal się zdarzają. W aplikacji mObywatel znajdują się narzędzia, które pomagają szybko zareagować i zabezpieczyć się przed skutkami wycieku danych osobowych użytkownika.

Czy wszyscy mogą Cię nagrywać powołując się na względy bezpieczeństwa? Otóż nie: Twoja wolność i prywatność są ważniejsze niż uzasadniony interes z RODO tego, kto nagrywa. W większości przypadków kamery nagrywają nielegalnie, a to powinna być ostateczność. Czy to koniec monitoringu? NSA wyraził na ten temat ostatnio swoje zdanie i jest ono bardzo wyraźnym głosem przeciw wszędobylskim kamerom.

W związku z nadchodząca publikacją "Białej Księgi Regulacji Cyfrowych" redakcja Infor.pl zadała pytania Patrycji Sass-Staniszewskiej, prezes Izby Gospodarki Elektronicznej. Rozmowa dotyczy tego, czy europejskie i krajowe prawo nadąża za tempem zmian technologicznych, jak nowe regulacje uderzają w przedsiębiorców zwłaszcza z sektora MSP oraz co w praktyce oznaczają dla konsumentów. Poniżej prezentujemy pełne odpowiedzi.

Publiczna instytucja odmówiła ujawnienia dokumentów, powołując się na ochronę prywatności. Sąd miał inne zdanie - i wydał wyrok, który może zmienić zasady dla tysięcy osób współpracujących z państwem i jego instytucjami. Czy Twoje dane też są zagrożone ujawnieniem?

Tylko 2 proc. osób w wieku 18-24 lata monitoruje swój PESEL w sieci - wynika z analizy serwisu ChronPESEL.pl. Jednocześnie 36 proc. osób z tej grupy wiekowej doświadczyło kradzieży lub próby wyłudzenia danych osobowych.

Naczelny Sąd Administracyjny orzekł, że sam numer telefonu – bez imienia i nazwiska – nie jest daną osobową w rozumieniu RODO. Co to oznacza? Telemarketerzy dzwoniący z niechcianymi ofertami mogą nie podlegać przepisom o ochronie danych. Kontrowersyjny wyrok wzbudza emocje wśród odbiorców uciążliwych połączeń.

Administratorem danych osobowych w ogłoszeniach publikowanych na stronie WWW jest jej właściciel. Dlatego też operatorzy stron internetowych powinni w szczególności zidentyfikować, przed ich opublikowaniem, ogłoszenia zawierające dane wrażliwe i zweryfikować, czy reklamodawca jest rzeczywiście osobą, której dane znajdują się w takim ogłoszeniu lub czy posiada wyraźną zgodę tej osoby - informuje Urząd Ochrony Danych Osobowych.

Unia Europejska szykuje przełomowe zmiany w przepisach o ochronie danych osobowych. Projekt Digital Omnibus zakłada m.in. uproszczenie zasad dotyczących plików cookie, nowe regulacje dla sztucznej inteligencji oraz mniejszą biurokrację dla firm. Sprawdź, jak nadchodząca nowelizacja RODO wpłynie na Twoje codzienne korzystanie z Internetu!

Rekrutacja to skomplikowany i wieloaspektowy proces, który spędza sen z powiek nie tylko kandydatom do pracy, lecz także doświadczonym rekruterom. Wyobraźmy sobie, że w rekrutacji wszystkie chwyty są dozwolone. O ile kreatywne (czasem nieuczciwe) zagrywki kandydata łatwo wykryć, o tyle nadużycia po stronie pracodawcy potrafią pozostać w cieniu: niepodawanie widełek płacowych, selekcja pod pozorem obiektywnych kryteriów, manipulowanie zakresem obowiązków czy pozorowane ogłoszenia zbierające dane. Pole do nadużyć jest szerokie. Jak im zapobiegać?

Można powiedzieć, że milczenie kosztuje. Poniżej przedstawiamy analizę ciekawej sprawy, która zakończyła się ukaraniem przez UODO za ignorowanie przez przedsiębiorcę obowiązków informacyjnych i braku współpracy z urzędem - a wszystko to w kontekście przetwarzania danych biometrycznych. Karę można więc otrzymać nie tylko za działanie ale i za bierność - brak działania.

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

W dniu 9 stycznia 2025 r., w sprawie C-394/23 – Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnął kwestię – czy w celu świadczenia usług (w tym przypadku przewozowych, bo sprawa dotyczyła przejazdu koleją) – mogą być przez przewoźnika zbierane dane dotyczące płci pasażerów, w celu personalizacji komunikacji z klientami ze względu na płeć. Okazuje się, że przetwarzanie danych dotyczących płci klientów w tym celu – nie może być to uznane za niezbędne do wykonania umowy i ponadto może stanowić dyskryminację ze względu na tożsamość płciową.

Kontrolerzy biletów w publicznym transporcie zbiorowym mogą nagrywać kontrolowanych pasażerów z wykorzystaniem kamer nasobnych, tj. niewielkich rejestratorów obrazu i dźwięku, które można umieścić np. na odzieży – wynika z najnowszego stanowiska Prezesa UODO. Muszą oni jednak uprzedzić o tym pasażera (tj. wywiązać się z wymagań RODO w zakresie obowiązku informacyjnego) – choćby w formie odpowiedniego oznakowania. 

Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.

Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?

Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?

Po kontroli przeprowadzonej w województwie podlaskim kontrolerzy NIK stwierdzili nieprawidłowości w dziedzinie ochrony i przetwarzania danych naruszające RODO. W wielu samorządach korzystano z adresów mailowych utworzonych w domenach komercyjnych. Nie zawierano przy tym umów powierzenia przetwarzania danych osobowych. W niektórych Biuletynach Informacji Publicznej stwierdzono publikowanie oświadczeń majątkowych ponad wymagany prawem okres. Ze względu na systemowy charakter nieprawidłowości NIK rozszerzy kontrole na wszystkie jednostki samorządu terytorialnego w Polsce.

Dane biometryczne stanowią szczególny rodzaj danych osobowych. Dotyczą one cech fizycznych człowieka i umożliwiają jednoznaczną jego identyfikację. Dane biometryczne to na przykład odciski palca, obraz siatkówki oka, a także – wizerunek twarzy. Przepisy unijnego Ogólnego rozporządzenia o ochronie danych (tzw. RODO) oraz krajowego Kodeksu pracy regulują przypadki, w których pracodawca ma prawo przetwarzać dane biometryczne pracowników. Określają także zasady przetwarzania tego rodzaju danych osobowych.

Dane osobowe pracowników chronią przepisy unijnego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz krajowego Kodeksu pracy. Ochroną objęte są wszelkie informacje o pracowniku, nie tylko imię, nazwisko i adres zamieszkania. Szczególnej ochronie prawnej podlegają dane wrażliwe, obejmujące w szczególności informacje dotyczące zdrowia pracowników. W jakich wobec tego sytuacjach pracodawca może pozyskać i przetwarzać dane dotyczące zdrowia pracowników. Przepisy ściśle to określają.

Życiorys zawodowy, znany powszechnie jako „CV” (łac. curriculum vitae, bieg życia) to podstawowy dokument, jaki osoba poszukująca pracy przesyła w odpowiedzi na ofertę zatrudnienia. CV służy do prezentacji historii zatrudnienia, doświadczeń zawodowych, kwalifikacji kandydata. Jakie dane osobowe osoby ubiegającej się o zatrudnienie powinno zawierać CV? Czy konieczne jest podanie numeru PESEL potencjalnemu pracodawcy? Odpowiedzi na te pytania zawierają przepisy prawa pracy. 

Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.