Tematy - Ochrona danych osobowych, RODO 2018 - INFOR.PL

Jaki wpływ na przetwarzanie danych osobowych dłużnika mają przepisy RODO? Jakie dane może przetwarzać wierzyciel?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

Przepisy Kodeksu pracy dają pracodawcy możliwość stosowania monitoringu terenu zakładu pracy i służbowej poczty elektronicznej w celu zapewnienia właściwej organizacji pracy. Jak krok po kroku wprowadzić monitoring zakładowy po zmianach przepisów?

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Jak powinna wyglądać zgoda na publikację wizerunku na stronie www, Facebooku, Instagramie, YouTubie? Czy forma nagrania jest tu prawidłowa?

Od dnia 25 maja 2018 r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające dane osobowe są zobowiązane do bezpośredniego stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO).

Czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych z zaświadczenia o zarobkach?

Czy w związku z wejściem w życie przepisów RODO masz obowiązek powołać Inspektora Ochrony Danych w swojej firmie? Wyjaśnia Wojciech Ostrowski, radca prawny w Kancelarii Rachelski i Wspólnicy.

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Czy pracodawca ma prawo żądać od pracowników, aby nosili identyfikatory? Czy noszenie identyfikatorów jest zgodne zasadami ochrony danych osobowych - RODO?

Po raz pierwszy opublikowano w Monitorze Polskim wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Na stronach internetowych MEN oraz UODO opublikowano Poradnik RODO: Ochrona danych osobowych w szkole. Poradnik zawiera wiele wskazówek praktycznych.

Prezes Urzędu Ochrony Danych Osobowych przypomina, że zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl należy zgłaszać tylko do 1 września 2018 r.

Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD) muszą być zgłoszeni do Prezesa UODO najpóźniej do 1 września 2018 r.

Do 1 września należy zawiadomić Prezesa UODO o pełnieniu funkcji inspektora ochrony danych (IOD) przez dotychczasowego administratora bezpieczeństwa informacji (ABI). W przypadku przekroczenia terminu, status IOD wygaśnie.

Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

Kancelaria Prezesa Rady Ministrów opublikowała projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, która będzie nowelizować ok. 160 ustaw z zakresu szeroko rozumianego sektora publicznego. Projekt przewiduje także zmianę ustawy z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach [1] (dalej: „ustawa o utrzymaniu czystości”).

Pracodawca może żądać od kandydata do pracy określonych danych osobowych, które są wyraźnie wskazane w art. 22(1) § 1 Kodeksu pracy.

31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.

Chcesz wprowadzić w firmie monitoring służbowej poczty elektronicznej? Pamiętaj od dostosowaniu wewnętrznych regulacji do aktualnych wymogów Kodeksu pracy oraz RODO.

Prezes UODO ostrzega przed fałszywymi kontrolerami. Przedsiębiorcy powinni zachować ostrożność.

Prezes Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami i wyjaśnia, jak rozpoznać i jak zweryfikować prawdziwego kontrolera z UODO. W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Prezes UODO zaleca zachowanie ostrożności i jednocześnie informuje, że co do zasady UODO uprzedza o kontrolach.

Jak skorzystać z prawa do usunięcia danych osobowych, jakie daje nam RODO? Kiedy administrator może odmówić usunięcia danych?

Ministerstwo Finansów i Prezes Urzędu Ochrony Danych Osobowych określili 1 sierpnia 2018 r. zasady współpracy audytora wewnętrznego i inspektora ochrony danych w jednostkach sektora publicznego. Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.

Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Po wejściu przepisów RODO, kandydaci do pracy uzyskali prawo żądania usunięcia czy sprostowania swoich danych. Po rozpoczęciu stosowania RODO kluczowe dla pracodawców stało się określenie miejsca przetwarzania i gromadzenia informacji.

W związku z nowelizacją Kodeksu pracy już od 2019 r. domyślnym sposobem wypłaty wynagrodzenia będzie forma bezgotówkowa – przelew na rachunek bankowy pracownika. Zmiana ta ma przede wszystkim zbliżyć rozwiązania prawne do faktycznych preferencji pracowników. Jak będzie wyglądało przejście na formę bezgotówkową? Jakie inne zmiany przewiduje nowa ustawa?

Prawo pacjenta do otrzymywania kopii danych osobowych oraz kopii dokumentacji medycznej to dwa różne uprawnienia. Czy musimy płacić za możliwość wglądu do naszej dokumentacji? Kto decyduje o tym, żebyśmy mogli otrzymać kopię danych osobowych lub dokumentacji medycznej? Kto decyduje o tym, żebyśmy mogli otrzymać kopię danych osobowych lub dokumentacji medycznej?

W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.

Od 25 maja 2018 r. obowiązuje unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które ma znaczący wpływ na pracę działów HR. Z jakimi problemami muszą spotykać się HR-owcy?

Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.

Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?

Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.

Znaną praktyką jest zamieszczanie przez nieuczciwych pracodawców ofert pracy sezonowej, jedynie w celu wyłudzenia danych osobowych od zainteresowanych osób. Jak zatem chronić dane osobowe?

Wejście w życie RODO pociągnęło za sobą zmiany w obszarze ochrony danych osobowych także w innych ustawach. I tak do Kodeksu pracy wprowadzono nowe przepisy w zakresie monitoringu pracowników, które, podobnie jako RODO, obowiązują od 25 maja 2018 r.

Facebook jest administratorem danych osobowych użytkowników portalu społecznościowego. Na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage. Takie stanowisko zajął Trybunał Sprawiedliwości Unii Europejskiej (TSUE). Co to oznacza w praktyce?

Warto pamiętać o odpowiednim zabezpieczeniu naszych danych osobowych, niezależnie od tego gdzie wyjeżdżamy na urlop. Jak chronić dane osobowe w hotelu czy na profilu społecznościowym? Jakie uprawnienia daje nam w tym zakresie RODO?

W związku z obowiązkiem stosowania nowych przepisów o ochronie danych osobowych od 25 maja 2018 r., na pracodawcy spoczywa wiele nowych obowiązków, m.in. tych z wprowadzeniem monitoringu w miejscu pracy. Jak to zrobić zgodnie z obowiązującym prawem?

Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.

Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.

Zgodnie z RODO, 25 maja 2018 r. kandydaci do pracy uzyskali większą ochronę w zakresie ochrony ich danych osobowych. Aplikujący mają prawo żądać usunięcia jego danych z baz w każdej chwili.

Na stronach internetowych Prezesa Urzędu Ochrony Danych Osobowych opublikowano wskazówki dotyczące wykorzystywania monitoringu wizyjnego.

Przepisy dotyczące obowiązku transmisji i nagrywania przebiegu prac obwodowych komisji wyborczych uchwalone w styczniu 2018 r. zostaną uchylone. Ma to związek z tym, że od 25 maja 2018 r. w Polsce zaczęło obowiązywać RODO.

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r.

Ochrona danych osobowych, RODO 2018

Dane osobowe dłużnika w świetle RODO

RODO 2018: IOD – gdzie go znaleźć?

Jak wprowadzić i stosować monitoring po 25 maja 2018 r.

RODO 2018: IOD - kiedy trzeba go powołać

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Zgoda na publikację wizerunku a RODO

Akta pracownicze w Polsce gotowe do RODO?

RODO a zaświadczenie o zarobkach

Obowiązek ustanowienia IOD (Inspektora Ochrony Danych)

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Identyfikatory pracowników a RODO

Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

RODO w szkole - wskazówki praktyczne

Zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl tylko do 1 września 2018 r.

Do 1 września 2018 r. zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl

Zawiadamianie o dalszym pełnieniu funkcji IOD tylko do 1 września 2018 r.

RODO – przemyślenia po trzech miesiącach

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

Obowiązek informacyjny z art. 13 RODO w deklaracji śmieciowej

Jakich danych osobowych może żądać pracodawca

RODO 2018: Termin na zawiadamianie o wyznaczeniu IOD

Monitoring służbowych maili w firmie a RODO

RODO 2018: uwaga na fałszywych kontrolerów

Uwaga na fałszywych kontrolerów z UODO

Prawo do usunięcia danych osobowych według RODO

Jak powinni współpracować audytor wewnętrzny i inspektor ochrony danych

Współpraca inspektora ochrony danych i audytora wewnętrznego

Przetwarzanie danych osobowych w rekrutacji po 25 maja 2018 r.

Sposób wypłaty wynagrodzenia – ważne zmiany w 2019 r.

Prawo pacjenta do otrzymywania kopii danych osobowych oraz kopii dokumentacji medycznej

RODOracjonalność - MIiR walczy z absurdami RODO

Jaki wpływ ma RODO na proces rekrutacji

RODO, działalność w chmurze czyli „Dekalog chmuroluba”

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

Wdrożenie RODO - problemy prawne i informatyczne

RODO – jak firmy zarządzają danymi osobowymi?

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Bezpieczeństwo danych w sieci

Poszukiwanie pracy sezonowej a ochrona danych osobowych

Kiedy pracodawca może stosować monitoring pracowników - zmiany w Kodeksie pracy 2018

Firmy prowadzące fanpage na Facebooku podlegają przepisom RODO

Jak chronić dane osobowe na urlopie?

Monitoring pracowników po 25 maja - nowe obowiązki pracodawcy

Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?

RODO 2018: Zawiadomienie o zmianie danych administratora danych

RODO w rekrutacji 2018

Wskazówki dotyczące wykorzystywania monitoringu wizyjnego

Obowiązek transmisji z lokali wyborczych uchylony

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?