Tematy - Ochrona danych osobowych, RODO - INFOR.PL

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

W dniu Inspektorów Ochrony Danych (26 stycznia 2022 r.) odbędzie się Konferencja „Ochrona Danych Osobowych – Wyzwania 2022” zorganizowana przez Kancelarię Radców Prawnych – Lubasz i Wspólnicy. Wydarzenie obejmie dwa panele dyskusyjne, w których udział wezmą uznani specjaliści z dziedziny ochrony danych osobowych. Konferencja będzie miała miejsce w przestrzeni online, a udział w niej ma charakter otwarty i bezpłatny. Patronat medialny nad Konferencją objął portal infor.pl.

Czy przed wejściem można sprawdzać lub skanować paszporty covidowe? Czy jest to zgodne z prawem?

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Email służbowy a RODO. Zasada ograniczenia przechowywania (jak i pozostałe wskazane w art. 5 RODO) może być wykorzystywana do wszystkich, innych niż dane osobowe, danych przez nas gromadzonych (czy to w życiu prywatnym czy zawodowym). Dotyczy to również danych przechowywanych w służbowej skrzynce mailowej.

Rozporządzenie o ochronie danych osobowych zakazuje, co do zasady, przetwarzania danych dotyczących zdrowia. Jednak zakaz ten nie jest bezwzględny, a RODO przewiduje szereg wyjątków od niego. Jednym z nich jest wyjątek legalizujący przetwarzanie tych danych m.in. do celów profilaktyki zdrowotnej, medycyny pracy etc., przy czym ma się to odbywać w warunkach określonych w RODO – przekonują Mateusz Janion oraz Klaudia Jędrzejczyk, prawnicy z kancelarii Loewen Legal Hub.

Biuro rachunkowe a komornik. Wielu właścicieli biur rachunkowych dostaje od komornika wezwanie do złożenia wyjaśnień / udzielenia informacji o klientach swojego bura. Podstawą prawną na którą powołują się komornicy to art. 761 kodeksu postępowania cywilnego. Dostając takie wezwanie zastanawiają się, czy powinni udostępniać informacje dotyczące majątku i dochodu swoich klientów. W wezwaniu od komornika możemy przeczytać, iż wzywa on do udzielenia informacji niezbędnych do prowadzenia postępowania oraz że za nieuzasadnioną odmowę udzielenia informacji może zostać nałożona grzywna do 2000,00 zł. Czy księgowi mogą odmówić komornikowi uzasadniając to tajemnicą zawodową lub nawet Rozporządzeniem o ochronie danych osobowych RODO? Poniżej przedstawiamy odpowiedzi na najczęściej zadawane pytania właścicieli biur rachunkowych w tym zakresie.

RODO II czyli Rozporządzenie o e-Prywatności to nowa regulacja unijna dotycząca bezpieczeństwa danych w Internecie.

Technologia rozpoznawania twarzy a RODO. Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.

RODO II. Komunikatory, internet rzeczy, hot spoty to najważniejsze obszary działania rozporządzenia o e-Prywatności, zwanego RODO II. To będzie rewolucja w przetwarzaniu informacji o nas w sieci - ocenia prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski.

Pytanie klientów o zaszczepienie. Przedsiębiorcy prowadzący hotele czy restauracje nie mają podstawy prawnej, by pytać klientów o to, czy są zaszczepieni na COVID-19. – Z jednej strony rząd chce, żeby przedsiębiorcy przestrzegali limitów w hotelach czy restauracjach. Z drugiej strony nie decyduje się na stanowcze i odważne kroki, żeby te ograniczenia były przestrzegane – mówi Wojciech Klicki z Fundacji Panoptykon. Ułatwianie dostępu osobom zaszczepionym i ograniczanie niezaszczepionym rodzi też ryzyko pewnej dyskryminacji. Zdaniem eksperta to dobry moment, żeby rozpocząć szeroką debatę o granicach ograniczania praw i wolności obywatelskich ze względu na zdrowie publiczne.

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Ochrona danych na wakacjach - na co należy uważać? W jaki sposób zadbać o bezpieczeństwo swoich danych podczas wakacyjnego wypoczynku? Jakie czekają na nas zagrożenia i jakich zasad warto przestrzegać podczas korzystania z social mediów?

Wyłączenia zaszczepionych z limitu osób na wydarzeniach a RODO. Czy organizatorzy wydarzeń mają prawo żądać od uczestników udostępnienia informacji o zaszczepieniu przeciwko COVID-19?

Szczepienie a RODO. Urząd Ochrony Danych Osobowych informuje, że przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Odszkodowanie za spam. Unijne regulacje, które przewidują odszkodowania za złamanie zasad dot. ochrony danych osobowym, a więc również za spamowanie skrzynek mailowych, od dawna obowiązują. Wystarczy z nich korzystać - mówi w rozmowie z PAP Stephane De Schutter, brukselski adwokat specjalizujący się w ochronie danych.

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Tajemnica telekomunikacyjna w postępowaniu cywilnym nie jest już twierdzą nie do zdobycia. Czy jesteśmy świadkami początku końca jej nienaruszalności?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

W momencie wpłaty środków finansowych z kasy na rachunek bankowy jednostki budżetowej pracownicy banku żądają podania numeru PESEL, numeru dowodu osobistego i adres zamieszkania. Czy mają do tego prawo? Jak to się ma do ciągłego ostrzegania, żebyśmy chronili nasze dane?

Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.

Status Inspektora Danych Osobowych (IOD) w spółkach może rodzić wiele wątpliwości. RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. Niezależnie jednak od tego, czy w danym podmiocie jest obowiązek powołania IOD, RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD tak, aby jego pozycja w ramach struktury organizacyjnej podmiotu, uprawnienia i obowiązki były zgodne z wymogami prawa.

Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Badanie alkomatem trzeźwości pracownika jest w obecnym stanie prawnym kontrowersyjne. Pracodawcy muszą wybierać - czy naruszać przepisy o ochronie danych osobowych czy bhp. Powstał więc projekt ustawy zezwalający pracodawcy na kontrolę stanu trzeźwości pracownika pod pewnymi warunkami. W jakich przypadkach będzie można zbadać pracownika na obecność alkoholu?

Kontrola pracownika wykonującego pracę w formie zdalnej to jeden z najczęstszych tematów poruszanych w kontekście home office. Jak sprawdzić pracę pracownika zdalnego? Jakie programy można w tym celu zainstalować na komputerze? Co z prawem do prywatności i ochroną danych osobowych pracownika? Czy pracodawca może sam zdecydować o monitoringu? Co z umowami zlecenia czy umowami o dzieło?

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

W ostatnich miesiącach trwa intensywna dyskusja dotycząca możliwości i zakresu przetwarzania poszerzonego zakresu danych pracowników i współpracowników, w związku z przeciwdziałaniem skutkom pandemii. Praktyczne aspekty tej kwestii są niezwykle istotne, dotyczą bowiem dopuszczalności skierowania pracownika na testy, żądania ujawnienia ich wyników czy informowania zespołu o stanie zdrowia konkretnego pracownika. Zastosowanie się do zbyt liberalnych interpretacji może narazić pracodawcę na liczne ryzyka.

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Ochrona danych osobowych, RODO

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Ochrona danych osobowych w 2022 roku – co nowego? Wyjątkowa Konferencja z okazji Dni ODO i IOD – 26 stycznia

Sylwester 2021 r. Hotelarze i restauratorzy w ogniu przepisów

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Informacja o monitoringu dla pracownika - wzór

Wykorzystywanie wizerunku pracownika a RODO

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Email służbowy a RODO - zasady przechowywania danych w skrzynce mailowej

Czy pracodawca może żądać od pracownika informacji o szczepieniu przeciw Covid-19?

Czy biuro rachunkowe musi udzielić komornikowi informacji o klientach?

RODO II czyli Rozporządzenie o e-Prywatności – co już wiemy?

Technologia rozpoznawania twarzy a RODO

RODO II - rozporządzenie o e-Prywatności

Przedsiębiorcy nie mogą pytać klientów, czy są zaszczepieni. Co z limitami w hotelach i restauracjach?

Standardowe klauzule umowne przy powierzaniu danych

Ochrona danych podczas wakacji - na co należy uważać?

Czy organizatorzy wydarzeń mają prawo żądać od uczestników informacji o szczepieniu?

Szczepienie a RODO. Nie można żądać informacji o zaszczepieniu t

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Zdjęcie samochodu z rejestracją nie narusza RODO

System dla sygnalistów a RODO

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

RODO w praktyce - co się zmieniło przez 3 lata?

Jak uniknąć problemów z RODO w firmie lub organizacji?

Spis powszechny a RODO - co z ochroną danych osobowych?

Odszkodowanie za spam

Za co firma może otrzymać karę od UODO?

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Tajemnica telekomunikacyjna w postępowaniu cywilnym

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

Ochrona danych osobowych osoby wpłacającej gotówkę z kasy na rachunek bankowy

Jak chronić dane osobowe w czasie pandemii?

Status Inspektora Ochrony Danych

Kodeksy postępowania - jaka jest ich rola?

Badanie alkomatem trzeźwości pracownika - projekt ustawy

Jak kontrolować pracownika na pracy zdalnej?

Czy i jak przeprowadzać audyt RODO?

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

RODO - o czym trzeba pamiętać po 2,5 roku?

Prawo do prywatności pracownika obowiązuje także w pandemii

Cyberataki kosztują firmy coraz więcej pieniędzy

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Jak chronić dane klientów w insytucjach finansowych

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?