Tematy - Ochrona danych osobowych, UODO - INFOR.PL

Ochrona danych osobowych może wydawać się konieczna, jeśli chroni osoby fizyczne. Tyle że niesie to za sobą pewne niedogodności lub pozostawia luki w innych obszarach ochrony.

Liczba naruszeń prawa w obszarze ochrony danych osobowych zgłaszanych w 2022 r. nie odbiegała od tej z 2021 r. Ile zgłoszeń naruszeń prawa było w 2022 r.? Jak ich liczba zmieniła się w porównaniu z latami ubiegłymi?

Dzień Ochrony Danych Osobowych, który przypada 28 stycznia, a w Polsce będzie obchodzony już po raz siedemnasty. Z tej okazji Jan Nowak, Prezes UODO, zaapelował do dyrektorów szkół, nauczycieli oraz uczniów, a także rodziców, aby poprzez inicjatywy edukacyjne realizowane w ramach XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa” włączyli się w tegoroczne obchody tego święta.

W dniu Inspektorów Ochrony Danych (26 stycznia 2023 r.) odbędzie się Konferencja Rzeczowo o Prawie „Ochrona Danych Osobowych – Zaskarżanie decyzji Prezesa UODO” zorganizowana przez Kancelarię Radców Prawnych – Lubasz i Wspólnicy. Wydarzenie obejmie część wykładową i panel dyskusyjny, w których udział wezmą uznani eksperci z dziedziny ochrony danych osobowych. Konferencja będzie miała miejsce w przestrzeni online, a udział w niej ma charakter otwarty i bezpłatny. Portal infor.pl objął patronat medialny nad tą Konferencją.

Prawo do usunięcia danych („prawo do bycia zapomnianym”). Operator wyszukiwarki (w tym przypadku Google) powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe. Dowód taki nie musi jednak wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z 8 grudnia 2022 r. w sprawie C-460/20.

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Umowa powierzenia z dostawcą tzw. benefitów - czy pracodawca musi ją zawierać? Kto jest administratorem danych osobowych?

Prokurator generalny Teksasu złożył w poniedziałek 14 lutego 2022 r. pozew przeciwko firmie Meta. Stan samotnej gwiazdy zarzuca firmie Marka Zuckerberga przetwarzanie danych biometrycznych mieszkańców stanu bez ich zgody. Sprawa ma swoje korzenie w 2009 roku, kiedy to Teksas uchwalił CUBI Act, czyli prawo regulujące zbieranie i użytkowanie danych biometrycznych. Prokurator zarzuca Facebookowi, że w latach 2010-2011 „bez świadomej zgody i podstępem zgromadził dane milionów Teksańczyków w systemie rozpoznawania twarzy”.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

W dniu Inspektorów Ochrony Danych (26 stycznia 2022 r.) odbędzie się Konferencja „Ochrona Danych Osobowych – Wyzwania 2022” zorganizowana przez Kancelarię Radców Prawnych – Lubasz i Wspólnicy. Wydarzenie obejmie dwa panele dyskusyjne, w których udział wezmą uznani specjaliści z dziedziny ochrony danych osobowych. Konferencja będzie miała miejsce w przestrzeni online, a udział w niej ma charakter otwarty i bezpłatny. Patronat medialny nad Konferencją objął portal infor.pl.

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Email służbowy a RODO. Zasada ograniczenia przechowywania (jak i pozostałe wskazane w art. 5 RODO) może być wykorzystywana do wszystkich, innych niż dane osobowe, danych przez nas gromadzonych (czy to w życiu prywatnym czy zawodowym). Dotyczy to również danych przechowywanych w służbowej skrzynce mailowej.

Rozporządzenie o ochronie danych osobowych zakazuje, co do zasady, przetwarzania danych dotyczących zdrowia. Jednak zakaz ten nie jest bezwzględny, a RODO przewiduje szereg wyjątków od niego. Jednym z nich jest wyjątek legalizujący przetwarzanie tych danych m.in. do celów profilaktyki zdrowotnej, medycyny pracy etc., przy czym ma się to odbywać w warunkach określonych w RODO – przekonują Mateusz Janion oraz Klaudia Jędrzejczyk, prawnicy z kancelarii Loewen Legal Hub.

RODO II czyli Rozporządzenie o e-Prywatności to nowa regulacja unijna dotycząca bezpieczeństwa danych w Internecie.

Technologia rozpoznawania twarzy a RODO. Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.

RODO II. Komunikatory, internet rzeczy, hot spoty to najważniejsze obszary działania rozporządzenia o e-Prywatności, zwanego RODO II. To będzie rewolucja w przetwarzaniu informacji o nas w sieci - ocenia prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski.

GUS w 2022 roku podczas badań statystycznych nie będzie pozyskiwał niektórych danych odbiorców usług wodociągowo-kanalizacyjnych.

Ochrona danych na wakacjach - na co należy uważać? W jaki sposób zadbać o bezpieczeństwo swoich danych podczas wakacyjnego wypoczynku? Jakie czekają na nas zagrożenia i jakich zasad warto przestrzegać podczas korzystania z social mediów?

Szczepienie a RODO. Urząd Ochrony Danych Osobowych informuje, że przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Prezes UODO wystąpił do GUS w sprawie wątpliwości dotyczących procesu pozyskiwania numeru PESEL od osób dokonujących tzw. samospisu internetowego.

Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

W momencie wpłaty środków finansowych z kasy na rachunek bankowy jednostki budżetowej pracownicy banku żądają podania numeru PESEL, numeru dowodu osobistego i adres zamieszkania. Czy mają do tego prawo? Jak to się ma do ciągłego ostrzegania, żebyśmy chronili nasze dane?

Badanie alkomatem trzeźwości pracownika jest w obecnym stanie prawnym kontrowersyjne. Pracodawcy muszą wybierać - czy naruszać przepisy o ochronie danych osobowych czy bhp. Powstał więc projekt ustawy zezwalający pracodawcy na kontrolę stanu trzeźwości pracownika pod pewnymi warunkami. W jakich przypadkach będzie można zbadać pracownika na obecność alkoholu?

Kontrola pracownika wykonującego pracę w formie zdalnej to jeden z najczęstszych tematów poruszanych w kontekście home office. Jak sprawdzić pracę pracownika zdalnego? Jakie programy można w tym celu zainstalować na komputerze? Co z prawem do prywatności i ochroną danych osobowych pracownika? Czy pracodawca może sam zdecydować o monitoringu? Co z umowami zlecenia czy umowami o dzieło?

Kradzież tożsamości może skutkować wzięciem pożyczki czy kupnem usługi na czyjeś dane. Co zrobić w takim przypadku? Jak się zabezpieczyć? Kiedy zwrócić się do Prezesa UODO? Czy może on ukarać administratora za wyciek danych?

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Ochrona danych osobowych, UODO

Ochrona danych pojazdów nie zawsze chroni interes publiczny

Jak zmieniła się liczba zgłoszeń o naruszeniach danych osobowych w 2022 r.?

Dzień Ochrony Danych Osobowych. PUODO apeluje do szkół

„Ochrona Danych Osobowych – Zaskarżanie decyzji Prezesa UODO”. Konferencja online 26 stycznia 2023 r.

Prawo do usunięcia danych z wyszukiwarki Google - wyrok TSUE

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Kościół Katolicki wyłączony spod nadzoru UODO

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Prawo kościelne a RODO [WYWIAD]

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

Jak nie chronić danych osobowych?

Sygnalista w firmie - jakie kanały komunikacji?

HR online a ochrona danych osobowych

Ochrona danych osobowych - błędy działów HR

Umowa powierzenia z dostawcą tzw. benefitów

Teksas pozywa Facebooka za przetwarzanie danych biometrycznych Teksańczyków bez ich zgody

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Ochrona danych osobowych w 2022 roku – co nowego? Wyjątkowa Konferencja z okazji Dni ODO i IOD – 26 stycznia

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Email służbowy a RODO - zasady przechowywania danych w skrzynce mailowej

Czy pracodawca może żądać od pracownika informacji o szczepieniu przeciw Covid-19?

RODO II czyli Rozporządzenie o e-Prywatności – co już wiemy?

Technologia rozpoznawania twarzy a RODO

RODO II - rozporządzenie o e-Prywatności

GUS w 2022 r. pozyska mniej danych odbiorów wody

Ochrona danych podczas wakacji - na co należy uważać?

Szczepienie a RODO. Nie można żądać informacji o zaszczepieniu t

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

PESEL w spisie powszechnym - UODO wystąpił do GUS

Zdjęcie samochodu z rejestracją nie narusza RODO

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

RODO w praktyce - co się zmieniło przez 3 lata?

Jak uniknąć problemów z RODO w firmie lub organizacji?

Spis powszechny a RODO - co z ochroną danych osobowych?

Za co firma może otrzymać karę od UODO?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Ochrona danych osobowych osoby wpłacającej gotówkę z kasy na rachunek bankowy

Badanie alkomatem trzeźwości pracownika - projekt ustawy

Jak kontrolować pracownika na pracy zdalnej?

Kradzież tożsamości - co zrobić?

Cyberataki kosztują firmy coraz więcej pieniędzy

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Jak chronić dane klientów w insytucjach finansowych