Tematy - Poczta, RODO - INFOR.PL

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Propozycje Rzecznika Małych i Średnich Przedsiębiorców byłyby sporym ułatwieniem. Dotyczą one wyłączenia przedsiębiorców w jak najszerszym zakresie z obowiązków informacyjnych wynikających z RODO.

Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.

Rozpoczął się okres rozliczeniowy podatku dochodowego od osób fizycznych (PIT) za rok 2019. Wielu podatników PIT przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.

29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

W firmach często konieczne jest wykorzystanie wizerunku pracownika. W sieci zdjęcia osób zatrudnionych używane są do celów marketingowych i komunikacyjnych. Co więcej, zamieszczane są na stronach internetowych czy w stopkach wiadomości e-mail. Warto jednak pamiętać, że wizerunek osoby utrwalony na zdjęciu należy do katalogu danych osobowych, a one podlegają ochronie.

W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych 28 stycznia 2020 r. odbędzie się Dzień Otwarty w Urzędzie Ochrony Danych Osobowych. Eksperci udzielą osobom zainteresowanym porad w zakresie ochrony danych osobowych. UODO do skorzystania z porad zachęca wszystkie osoby, które chcą uzyskać informacje związane ze stosowaniem prawa ochrony danych osobowych, w tym zwłaszcza realizacji w praktyce praw gwarantowanych przez ogólne rozporządzenie o ochronie danych osobowych (RODO).

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Naruszenia przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO), w świetle wysokich kar administracyjnych, budzą wiele emocji. Czym rzeczywiście jest naruszenie ochrony danych osobowych i w jaki sposób przedsiębiorca powinien na nie zareagować?

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Pozostawianie w zastaw dowodu osobistego przy wypożyczaniu sprzętu narciarskiego jest nadal częstą praktyką. Przed zostawianiem w zastaw dowodów osobistych i innych dokumentów potwierdzających tożsamość przestrzega Prezes Urzędu Ochrony Danych Osobowych.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

W bieżącym roku istotnie zmodyfikowano przepisy prawa pracy, w tym dotyczące przetwarzania danych osobowych kandydatów do pracy czy dochodzenia roszczeń związanych z mobbingiem. Eksperci inFakt wskazują najważniejsze zmiany i tłumaczą, na czym polegają nowe regulacje.

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Czy wydanie przez pocztę przesyłki po terminie wydłuża termin procesowy? Czy strona powinna czynić starania o odebranie pisma?

RODO wyznacza granice przetwarzania danych osobowych przez działy HR. Czy można zamieścić prywatny e-mail pracownika, jego numer telefonu czy zdjęcie w bazie osobowej? Jakie rejestry należy prowadzić? Jak długo można przetwarzać dane?

Przed publikacją wizerunku dziecka w mediach społecznościowych warto pomyśleć o konsekwencjach. Treści udostępniane w Internecie pozostają tam na zawsze. Dziecko zaś ma prawo do prywatności oraz ochrony dóbr osobistych.

Powstają pytania o zakres danych pracownika jakie pracodawca może przekazać instytucji finansowej prowadzącej PPK. Czy pracodawca musi posiadać zgodę pracownika na przekazanie jego danych wybranej instytucji? Sprawdźmy, co na to Kodeks pracy.

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Jakie dane osobowe pracownika powinien przekazać pracodawca wybranej instytucji finansowej w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych? Czy brak zgody pracownika na przetwarzanie jego danych będzie sprzeczny z zasadami przetwarzania danych zawartymi w RODO?

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Poczta, RODO

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Komunikaty w sprawie koronawirusa a RODO

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Rzecznik MŚP proponuje zmiany w przepisach dotyczących RODO

Działalność gospodarcza za pośrednictwem internetu – wymogi prawne

1% dla OPP a RODO

RODO 2020 - wytyczne EROD dot. przetwarzania danych osobowych przy pomocy urządzeń wideo

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Ochrona danych osobowych - strategie biznesowe i informatyczne

Przetwarzanie wizerunku pracownika – czy zgoda jest niezbędna?

Porady prawne w siedzibie UODO 28 stycznia 2020 r.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Polityka ochrony danych osobowych - czy można ją aktualizować?

Naruszenia ochrony danych osobowych w praktyce

RODO w BHP

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

Nie zostawiaj dowodu osobistego w zastaw!

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Rok 2019 w prawie pracy - przepisy antymobbingowe, zmiany związane z RODO

Kartka świąteczna a RODO

Prawo do usunięcia danych na podstawie RODO

Wydanie pisma przez pocztę po terminie a termin procesowy

RODO w HR - o czym warto pamiętać?

Publikacja wizerunku dziecka - pomyśl o konsekwencjach

Jakie dane pracownika pracodawca może udostępnić instytucji finansowej prowadzącej PPK?

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

PPK: Pracodawca przekazuje instytucji finansowej dane pracownika

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Administracyjne kary pieniężne nakładane przez PUODO

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych