Tematy - Ochrona danych osobowych, UODO - INFOR.PL

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Przepisy o zamówieniach publicznych nie regulują kwestii ochrony danych osobowych w przetargach. Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Monitoring w miejscu pracy wiąże się z przetwarzaniem danych. Powstaje zatem pytanie, czy tego rodzaju przetwarzanie jest legalne, a jeżeli tak – to w jakich warunkach.

Przedstawiamy podsumowanie najważniejszych zmian w polskich przepisach prawnych, które miały miejsce w maju br. Zmiany dotyczą zakresu regulacji dotyczących odnawialnych źródeł energii, wysyłkowej sprzedaży produktów leczniczych, prowadzenia rejestrów zbiorów danych osobowych, ochrony danych osobowych.

Odpoczywając na wakacjach nie powinniśmy zapominać o tym, że należy chronić nasze dane osobowe. Warto wiedzieć, że jeżeli wypożyczalnie np. sprzętu sportowego poproszą nas o pozostawienie w zastaw jakichkolwiek dokumentów potwierdzających tożsamość, naruszają ustawę o ochronie danych osobowych.

W dniu 16 marca 2015 r. Prezydent skierował do Trybunału Konstytucyjnego wniosek w trybie kontroli prewencyjnej w sprawie nowelizacji ustawy prawo o ustroju sądów powszechnych. We wniosku Prezydent zarzucił ustawie niezgodność z konstytucją nowych przepisów, dotyczących uprawnień Ministra Sprawiedliwości w ramach kontroli administracyjnej. Jednym z powodów, dla których wniosek został skierowany, była ochrona danych osobowych. Zdaniem Prezydenta, nowe przepisy mogą spowodować naruszenie prawa do ochrony danych, w tym danych wrażliwych.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Zdaniem GIODO wiedza o ochronie danych osobowych jest niewystarczająca. Jako przykład konsekwencji braku wiedzy o ochronie danych osobowych można zaliczyć coraz częstsze przypadki kradzieży tożsamości, np. w celu zaciągnięcia kredytu. Zmiany podyktowane są wejściem w życie rozporządzenia o ochronie danych osobowych w UE.

22 kwietnia 2015 r. dr Edyta Bielak-Jomaa złożyła w Sejmie ślubowanie na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Od tego dnia nowy szef GIODO rozpoczyna swoją czteroletnią kadencję.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Coraz bardziej popularna staje się instalacja inteligentnych liczników do pomiaru zużycia prądu, wody czy gazu. Jedną z ich podstawowych funkcji jest zdalny odczyt tego zużycia, a następnie przekazanie danych do usługodawcy.

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Zapraszamy do udziału w warsztatach „Ochrona danych osobowych w instytucjach finansowych - regulacje, pułapki i perspektywy rozwoju ODO w Polsce (ujęcie praktyczne)”, które odbędą się 14 kwietnia 2015 r. w Warszawie. Patronat medialny nad warsztatami objął portal Infor.pl

Na początku 2015 r. weszła w życie część przepisów ustawy o ułatwieniu wykonywania działalności gospodarczej, w tym m.in. przepisy zmieniające ustawę o ochronie danych osobowych. Podstawowym celem nowelizacji jest poprawienie warunków wykonywania działalności gospodarczej, w tym m.in. poprzez przyjęcie rozwiązań mających zredukować lub względnie uprościć liczne obowiązki spoczywające na przedsiębiorcach. Zmiany objęte nowelizacją dotyczą także obowiązków przedsiębiorców w zakresie ochrony przetwarzania danych osobowych.

Od 1 stycznia 2015 roku obowiązują nowe przepisy związane z ochroną danych osobowych. Zmiany wynikają z wejścia w życie ustawy z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Co to oznacza w praktyce?

Paradoksem internetu - sieci zaprojektowanej do bezpośredniego kontaktu pomiędzy użytkownikami - jest to, że korzystamy z niej głównie za pomocą pośredników w postaci wyszukiwarek, serwisów społecznościowych, czy dostawców poczty elektronicznej. Co to oznacza w praktyce?

1 stycznia 2015 r. wejdą w życie przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej - zwanej IV pakietem deregulacyjnym - m.in. w zakresie nowelizującym ustawę o ochronie danych osobowych. Niestety, wady przepisów nowelizujących poddają w wątpliwość ich ułatwiający wpływ na prowadzenie działalności gospodarczej. Z jednej strony, przedsiębiorcy-administratorzy danych zyskają bardziej precyzyjne wskazania co do pozycji, obowiązków i odpowiedzialności administratora bezpieczeństwa informacji (ABI). Z drugiej strony, niejasne umiejscowienie ABI pomiędzy pracownikiem administratora danych a człowiekiem GIODO, a także wprowadzenie kolejnych obowiązków rejestracyjnych – gdy założeniem było ich ograniczenie – staną się źródłem dalszych obciążeń i kosztów.

Od 2015 r. zmienią się zasady ochrony danych osobowych. Ich przetwarzanie w firmach będzie musiało być regulowane przez administratorów bezpieczeństwa informacji. Jednostki te mają być wewnętrznymi inspektorami ochrony danych. Po zmianach GIODO będzie miał uprawnienia do sprawdzenia danej firmy.

Ustawa z 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej wprowadza od 1 stycznia 2015 r. istotne zmiany w ustawie o ochronie danych osobowych.

1 stycznia 2015 r. wejdą w życie przepisy wprowadzające zmiany w przekazywaniu przez firmy danych osobowych do państw trzecich. Będzie to możliwe bez konieczności uzyskania zgody Generalnego Inspektora Ochrony Danych Osobowych. Przekazywanie danych w ramach jednej grupy międzynarodowej będzie odbywać się zgodnie z tzw. wiążącymi regułami korporacyjnymi.

Kluczową rolę w wielu firmach odgrywają osoby informujące o nieprawidłowościach występujących w miejscu pracy. Dlatego też należy zapewnić im odpowiednią ochronę poprzez stworzenie bezpiecznej procedury pozyskiwania przez nich wiadomości. Najwięcej problemów i niejasności powstaje na tle ochrony danych osobowych a obecnie obowiązujące przepisy są niewystarczające.

Czy wszyscy przedsiębiorcy mają świadomość obowiązków związanych z ochroną danych osobowych? Czy dopełniają wymogu rejestracji zbiorów danych? Czy wdrażają w firmach polityki dotyczące bezpieczeństwa i są gotowi na wypadek kontroli GIODO? Praktyka pokazuje, że nie.

Ochrona danych osobowych jest obowiązkiem właścicieli mikrofirm. Czy jako przedsiębiorcy znamy obowiązki ciążące na podmiotach przetwarzających dane osobowe?

W jaki sposób można ochronić się przed nieuzasadnionym zbieraniem i przetwarzaniem danych osobowych?

Administrator danych osobowych może je przetwarzać, jeżeli istnieje ku temu podstawa prawna legalizująca takie działanie. Musi ona znajdować odzwierciedlenie w brzmieniu powszechnie obowiązujących aktów prawnych takich jak ustawa. Co w takim razie może operator telekomunikacyjny?

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

W dniu 9 lipca 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ważny dla osób, których wizerunki objęte zostały monitoringiem, wyrok w sprawie o sygn. akt II SA/Wa 2393/13. Istota problemu, z którym zmierzył się sąd, sprowadzała się do rozstrzygnięcia, czy system monitoringu wizyjnego, pozwalający na identyfikację osób fizycznych, jest zbiorem danych osobowych podlegającym przepisom ustawy o ochronie danych osobowych.

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Prawo do bycia zapomnianym w Internecie stanowi przedmiot prac Grupy Roboczej Artykułu 29 ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Istnienie prawa do bycia zapomnianym w Internecie, czyli możliwości żądania od operatora wyszukiwarki internetowej usunięcia danych z listy wyników, zostało w sposób jednoznaczny potwierdzone przez Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 13 maja 2014 r., C - 131/12.

Jeżeli obawiasz się samodzielnie szukać pracy w innym państwie UE, możesz skorzystać z pomocy agencji zatrudnienia. Podmioty te świadczą usługi w zakresie: doradztwa zawodowego, pośrednictwa pracy oraz pracy tymczasowej. Tym samym należy uznać je jako jeden z kanałów poszukiwania pracy. Oznacza to, że agencje zatrudnienia mogą zbierać i przetwarzać dane osobowe kandydatów do pracy także jako odrębni administratorzy danych.

Gromadzenie danych przez Internet jest jedną z najbardziej popularnych form tworzenia baz danych, często wykorzystywaną także w procesie rekrutacji pracowników. Jeżeli potencjalny pracodawca zdecyduje się pozyskiwać dane kandydatów przez Internet (np. poprzez swoją stronę internetową lub na adres e-mail), powinien wdrożyć w celu ich ochrony środki techniczne i organizacyjne, odpowiednie do zagrożeń i kategorii danych objętych ochroną.

Zgoda jest jedną z podstaw prawnych uprawniających administratora danych do przetwarzania informacji o osobie, która taką zgodę wyraziła. Może ona zostać udzielona w formie pisemnej lub ustnej. Obecnie niektórzy pracodawcy wymagają od kandydatów do pracy zamieszczenia w CV zgody na przetwarzanie danych osobowych w celach rekrutacyjnych. Generalnie jednak, jeżeli wysyłasz swoje CV bezpośrednio do pracodawcy w odpowiedzi na określoną ofertę pracy, możesz, ale nie musisz zamieszczać w nim takiej zgody. Wyraźna zgoda na przetwarzanie danych może być niezbędna jedynie w określonych sytuacjach.

Ochrona świadka w postępowaniu karnym zostanie kompleksowo uregulowana w postaci jednolitego aktu prawnego. Przepisy projektowanej ustawy, regulują szczegółowo zasady, warunki i zakres stosowania środków ochrony i pomocy kierowanej do pokrzywdzonego i świadka oraz osób im najbliższych, jeśli istnieje realne zagrożenie dla ich życia lub zdrowia.

Podczas rekrutacji pracodawca może przeprowadzić test wiedzy i kompetencji. W trakcie takich tekstów zbierane są dane osobowe. Jakie dane osobowe mogą być zbierane i co się z nimi dzieje?

W toku rekrutacji twój potencjalny pracodawca może zechcieć spotkać się z tobą osobiście, aby zweryfikować twoje doświadczenie zawodowe. W trakcie tego procesu także dochodzi do gromadzenia twoich danych osobowych. Co dzieje się z danymi osobami po nieudanej rekrutacji?

Dane osobowe pracowników są chronione przez prawo. Po zakończeniu umowy o pracę przetwarzanie danych osobowych byłych pracowników podlega ograniczeniu. Jednakże były pracodawca często nadal przechowuje dane osobowe byłych pracowników. Jakie są zasady przetwarzania danych osobowych byłych pracowników?

Prawo pacjenta do prywatności powinno pozostawać w równowadze w jednoznaczną identyfikacją chorego. Opaski na rękę, kody i numery identyfikacyjne to mechanizmy pozwalające na zachowanie prawa pacjenta do prywatności.

Prawo do bycia zapomnianym w Internecie zostało potwierdzone przez Trybunał Sprawiedliwości Unii Europejskiej (TS UE). W orzeczeniu z dnia 13 maja 2014 roku (C-131/12) TS UE przyznał każdej osobie prawo żądania usunięcia jej imienia i nazwiska z wyszukiwarki (prawo do bycia zapomnianym).

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Jak przechowywać dane osobowe kandydatów uzyskane w procesie rekrutacji? Co zrobić z dokumentami aplikacyjnymi, pozostałymi po zakończonej rekrutacji? Czy zachować dane osobowe w celu ich dalszego przetwarzania czy zwrócić samym zainteresowanym?

Ochrona danych osobowych to kwestia zyskująca coraz większe znaczenie zwłaszcza w kontekście procesu rekrutacji nowych pracowników. Poniżej kompletny przewodnik po zasadach ochrony danych osobowych kandydatów do pracy i pracowników.

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Powinien on być ważny dla każdego z nas. Gdziekolwiek jesteśmy, cokolwiek robimy — nasze dane osobowe są zbierane i używane. Musimy je chronić, gdyż dane osobowe to nie tylko adres, telefon czy numer PESEL, ale także inne informacje o naszej życiowej aktywności , jaki jest stan naszego zdrowia, jak lubimy spędzać czas, na co wydajemy pieniądze i wiele innych.

Profilowanie, śledzenie w sieci (ang. web tracking), edukacja cyfrowa oraz jawność praktyk w zakresie ochrony danych osobowych to najważniejsze tematy rezolucji przyjętych przez rzeczników ochrony danych osobowych podczas 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności.

Użytkownicy aplikacji mobilnych muszą mieć kontrolę nad swoimi danymi. Powinni mieć możliwość decydowania o tym, jakie informacje chcą ujawniać, komu i w jakich celach. Takiego zdania są rzecznicy ochrony danych osobowych i prywatności.

Google Glass stało się przedmiotem wielu artykułów, które wzbudziły zaniepokojenie dotyczące ochrony prywatności. Rzecznicy ochrony danych osobowych pytają o skutki, które może wywoływać urządzenie noszone przez osobę i wykorzystywane do nagrywania dźwięku i filmowania innych ludzi.

Dziennikarze mają obowiązek służyć społeczeństwu i państwu zgodnie z etyką zawodową i zasadami współżycia społecznego. Powinni zachować szczególną staranność przy zbieraniu informacji oraz chronić dobra osobiste informatorów. Dziennikarze są uprawnieni do uzyskiwania informacji, ale nie mogą prowadzić ukrytej działalności reklamowej.

Imię i nazwisko to znak rozpoznawczy osoby fizycznej. Pracodawca ma prawo ujawniać imię i nazwisko pracownika w celu identyfikacji nawet bez jego zgody.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?

Ochrona danych osobowych, UODO

Zgłoszenie danych osobowych

Przetarg a ochrona danych osobowych

Monitoring w miejscu pracy - ochrona danych osobowych

Podsumowanie zmian w prawie w maju 2015 r.

Ochrona danych osobowych podczas wakacji

Nowelizacja ustawy o sądach powszechnych narusza zasady ochrony danych osobowych?

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Rewolucyjne zmiany w ochronie danych osobowych

Edyta Bielak-Jomaa nowym szefem GIODO

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?

Inteligentne sieci a prawo do prywatności

Sprawdź, jak Twój prawnik chroni dane osobowe

Warsztaty „Ochrona danych osobowych w instytucjach finansowych” – 14 kwietnia 2015 r.

Ułatwienia dla przedsiębiorców w zakresie obowiązków związanych z ochroną danych osobowych

Zmiany w ochronie danych osobowych

Prywatność w internecie – czy to jest w ogóle możliwe?

Nowelizacja ustawy o ochronie danych osobowych - czy nowe prawo naprawi ABI?

Od 1 stycznia 2015 r. zmiany w ochronie danych osobowych

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Ułatwienia dla firm w przekazywaniu danych osobowych od 2015 r.

Ochrona osób informujących o nieprawidłowościach w pracy

Kontrola GIODO w firmie

Ochrona danych osobowych w mikrofirmach

Ochrona przed nieuzasadniony zbieraniem i przetwarzaniem danych osobowych

Umowa z operatorem telefonicznym a dane osobowe

Przejęcie zakładu pracy a dane osobowe pracowników

Monitoring a ochrona danych osobowych

Ochrona danych osobowych przy outsourcingu

Prawo do bycia zapomnianym

Jakie dane osobowe może zbierać agencja zatrudnienia?

O czym pamiętać zamieszczając CV w Internecie?

Jakie jest znaczenie zgody na przetwarzanie danych osobowych?

Ochrona świadka w postępowaniu karnym

Testy wiedzy i kompetencji a dane osobowe

Jakie dane osobowe można zbierać w czasie rekrutacji?

Przetwarzanie danych osobowych byłych pracowników

Prawo pacjenta do prywatności

RODO: Prawo do bycia zapomnianym w Internecie

Przetwarzanie danych osobowych

Przetwarzanie danych osobowych - obowiązki pracodawcy

Ochrona danych osobowych a proces rekrutacji

28 stycznia Dzień Ochrony Danych Osobowych

Profilowanie i śledzenie w Internecie

Prywatność w aplikacjach mobilnych - opinia rzeczników ochrony danych osobowych

Google Glass a ochrona naszej prywatności

Czy dziennikarze mogą publikować wszystkie informacje?

Ujawnienie nazwiska pracownika

Jak zabezpieczyć dane osobowe pracownika

Czy kadrowa powinna podpisać oświadczenie o ochronie danych osobowych