Tematy - Prawa konsumenta, Ochrona danych osobowych - INFOR.PL

Co zmieniło się w stosunku do obecnego ustawodawstwa? Jakie inne nowe przepisy wprowadza RODO?

Już od 2018 roku będziemy mieli do czynienia z zupełnie nowym rozporządzeniem, tyczącym się ochrony danych osobowych. Co prawda, takowe już istnieje, ale jednak je reformujemy. Dlaczego? I co przyniesie nowe?

Od 25 maja 2018 r. w życie wejdzie unijne rozporządzenie o ochronie danych osobowych, tzw. RODO. Poza szeregiem zmian prawnych w zakresie danych osobowych, wprowadzi ono zupełnie nowe podejście do prywatności. Zapewniać ma m.in. domyślną ochronę danych czy prawo do zapomnienia.

Rozporządzenie w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej ma według polskich organizacji zrzeszających przedsiębiorców wpłynąć niekorzystnie na sektor cyfrowy.

Jednoinstancyjność postępowania czy pozbawienie stron środków zaskarżenia w przypadku niektórych postanowień to tylko niektóre z uproszczeń, jakie zostały zaproponowane w projekcie procedury w sprawie naruszenia przepisów o ochronie danych osobowych. Ich zasadność, szczególnie tych wspomnianych, może jednak budzić bardzo poważne wątpliwości.

Ogólne Rozporządzenie o ochronie danych osobowych (RODO) zacznie być bezpośrednio stosowane od 25 maja 2018 r. Według nowych przepisów zgody na przetwarzanie danych osobowych będą mogły udzielać również dzieci, które ukończyły 16 rok życia.

Przygotowanie się do RODO jest niezwykle ważne. Szkolenia oraz edukacja pracowników powinny stać się w tym momencie priorytetem. To już ostatnia publikacja GIODO z serii "Sprawdzian gotowości do RODO".

Powierzanie przetwarzania danych osobowych innym podmiotom jest coraz bardziej popularne. Jak to zrobić? Co na to RODO?

Dane osobowe coraz częściej przetwarzane w kontekście transgranicznym. Ochrona danych osobowych wymaga więc wprowadzania coraz to nowszych rozwiązań. Co zmienia RODO?

RODO szczegółowo określa katalog zadań inspektorów ochrony danych. Od maja 2018 r. musi być włączony we wszystkie procesy, gdzie przetwarzane są dane osobowe. Kto zostanie inspektorem danych osobowych? Czy mogą ich funkcję sprawować administratorzy danych?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące naruszenia ochrony danych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące obowiązków informacyjnych wobec osób profilowanych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy oceny skutków w zakresie ochrony danych.

Rzecznik Praw Obywatelskich wystosował pismo do Marszałka Sejmu, w którym wskazuje na wątpliwości w zakresie inicjatywy ustawodawczej związanej z abonamentem radiowo-telewizyjnym. Wskazuje, że proponowane przepisy mogą naruszać prawo do ochrony danych osobowych a także są niesprawiedliwe.

Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji.

W dniach 23-24 maja 2017 r. odbył się FuterTech Congress, na którym zaprezentowano wizję zastosowania nowych technologii w biznesie, a w szczególności w branżach FinTech, InsurTech oraz Big Data.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Zgodnie z rozporządzeniem PE i Rady UE 2016/679 czekają nas duże zmiany w zakresie zasad ochrony danych osobowych. Dotyczą one w szczególności zakresu odpowiedzialności karnej, cywilnej oraz administracyjnej za naruszenie ustawy o ochronie danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

Rząd planuje skrócić termin przedawnienia roszczeń niezwiązanych z prowadzeniem działalności gospodarczej oraz niebędących roszczeniami o świadczenia okresowe – z 10 do 6 lat. Również z 10 do 6 lat ma być skrócony termin przedawnienia roszczeń stwierdzonych prawomocnym orzeczeniem sądu lub innego organu powołanego do rozpoznania spraw danego rodzaju albo orzeczeniem sądu polubownego oraz stwierdzonych ugodą.

W związku z gruntowną reforma przepisów UE, państwa członkowskie są zobowiązane implementować nowe przepisy o ochronie danych osobowych. Zmiany jakie nas czekają w 2018 r. dotyczą m.in. zasad składania wniosku o usunięcie danych z Internetu czyli prawa do bycia zapomnianym.

Od 25 maja 2018 r. obecnie obowiązujące przepisy o ochronie danych osobowych zostaną zastąpione przez nowe unijne Rozporządzenie ogólne o ochronie danych osobowych (RODO). Wśród wielu zmian, wprowadzona zostanie nowa funkcja – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

23 maja 2017 r. w Warszawie odbędzie się XXII FORUM ADO/ABI, organizowane przez Centrum Promocji Informatyki. Infor.pl jest patronem medialnym tego wydarzenia.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Jak informuje Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych ostatnio coraz więcej klientów interesuje się ubezpieczeniem od cyberryzyka (tj. od skutków kradzieży lub wycieku danych, w tym danych osobowych). To zainteresowanie będzie rosło także wskutek zmian w prawie dotyczącym ochrony danych osobowych. Od 2018 roku bowiem wchodzi w życie nowe unijne rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...) - tzw. rozporządzenie GDPR, które nakłada nowe obowiązki na administratorów danych osobowych.

Rödl & Partner i Cybercom Poland zapraszają na pierwsze z cyklu śniadań, podczas którego, przy porannej kawie, opowiadać będą o RODO. Infor.pl jest patronem medialnym tego wydarzenia.

Komisja Europejska chce zaostrzyć przepisy dotyczące gromadzenia i przetwarzania danych osobowych użytkowników Sieci. 10 stycznia 2017 r. opublikowała projekt rozporządzenia ePrivacy. Jego przepisy mają skuteczniej zapewniać prywatność w łączności elektronicznej.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

W Polsce polubowny sposób rozwiązywania sporów konsumenckich jest mało rozpowszechniony, ale dzięki wchodzącym 10 stycznia w życie przepisom powinno się to zmienić. Nowe regulacje będą mieć istotny wpływ m.in. na podmioty rynku finansowego i ich klientów. Instytucje te będą musiały informować klientów o sposobach pozasądowego rozwiązywania ewentualnych sporów. Rzecznik Finansowy, który będzie instytucją właściwą dla podmiotów z sektora finansowego, zyska nowe narzędzia, które ten proces usprawnią.

Od 10 stycznia 2017 roku obowiązywać zacznie ustawa o pozasądowym rozstrzyganiu sporów konsumenckich, która ma na celu uproszczenie i przyśpieszenie rozstrzygania sporów konsumentów ze sprzedawcami także na drodze polubownej. Sprzedawca m.in. będzie musiał poinformować konsumentów o możliwości polubownego i pozasądowego rozstrzygnięcia sporu. Mediacje między konsumentami a sprzedawcami będą prowadzić specjalne organy przy UOKiK.

Aspekty prawne przetwarzania danych medycznych na odległość w świetle polskich i unijnych przepisów przedstawia Kamil Trzaskoś, prawnik z kancelarii KG LEGAL Kiełtyka Gładkowski Sp.p z siedzibą w Krakowie.

Krytyka pracodawcy wyrażona na portalach społecznościowych stanowić może naruszenie obowiązku dbałości o dobro zakładu pracy i może być podstawą do rozwiązania z pracownikiem stosunku pracy. Czy pracodawcy mają prawo monitorować aktywność pracowników na portalach społecznościowych?

W dniu 1 lutego 2017 r. w Centrum Konferencyjnym Golden Floor w Warszawie odbędzie się szkolenie „Pozasądowe rozwiązywanie problemów konsumenckich – aspekty prawne i praktyczne” organizowany przez MM Conferences S.A. Infor.pl jest patronem medialnym tego wydarzenia.

Rząd przyjął projekt ustawy, która ułatwi dochodzenie roszczeń pochodzących od zagranicznych dłużników.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Ułatwienie konsumentom polubownego rozwiązywania sporów z przedsiębiorcami, zakłada ustawa uchwalona przez Sejm. Przewiduje ona m.in. powołanie Rzecznika Praw Pasażera Kolei przy UTK oraz uporządkowanie systemu istniejących instytucji mediacyjnych.

Upadłość konsumencka jest postępowaniem sądowym skierowanym do konsumentów, którzy stali się niewypłacalni. Konsument może zostać całkowicie zwolniony z długów, pod pewnymi warunkami.

Privacy Shield reguluje kwestie przekazywania danych osobowych z państw członkowskich UE do USA. Na jakich zasadach opiera się to nowe porozumienie?

Nowe unijne rozporządzenie regulujące zasady ochrony danych osobowych, które ma ujednolicić przepisy obowiązujące w tym zakresie w 28 państwach Unii Europejskiej wejdzie w życie pod koniec maja 2018 roku. Głównym celem nowych przepisów jest zapewnienie większej prywatności podmiotowi danych. Na podmioty przetwarzające dane osobowe będzie nałożonych więcej obowiązków informacyjnych. Podmioty te będą też musiały oceniać wpływ tego przetwarzania na prywatność. Wymaga to m.in. zmian w procedurach korporacyjnych, w tym np. zmian w systemach IT. Podmiotom, które będą naruszać nowe przepisy grozić będą wysokie kary.

Obecna komunikacja między działami IT a zarządami firm w kwestii ochrony danych pozostawia wiele do życzenia. O co powinny zadbać przedsiębiorstwa, aby poprawić poziom swojego cyberbezpieczeństwa?

Zdarza się, że firma musi zmienić adres głównej siedziby (w przypadku osoby prowadzącej działalność gospodarczą, często będzie to adres zamieszkania). Zmianę adresu często trzeba zgłosić w różnych urzędach. A jak to wygląda z punktu widzenia przepisów o ochronie danych osobowych omówię dla trzech przypadków: tymczasowa zmiana adresu głównej siedziby, stała zmiana adres głównej siedziby, zmiana adresu filii/oddziału.

Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.

Ustawa o prawach konsumenta określa rodzaje umów, od których Konsument nie może odstąpić. W porównaniu z poprzednim ustawodawstwem lista wyjątków została prawie o połowę wydłużona, jednocześnie zwiększyła się też ilość obowiązków po stronie przedsiębiorców, szczególnie obowiązków informacyjnych. Przy opisie wyjątków od prawa odstąpienia od umowy już na wstępie należy podkreślić, że prawo to z definicji nie dotyczy przedsiębiorców.

Nowy projekt ustawy antyterrorystycznej zakłada, iż każda karta sim oferowana w modelu pre-paid będzie podlegała rejestracji. Takie rozwiązanie będzie wymuszało na przedsiębiorcach oferujących takie karty zawarcie z operatorami umów powierzenia przetwarzania danych osobowych.

Czy można udostępniać na filmie numery rejestracyjne samochodu? To zależy w jakim kontekście. Przepisy nie są w tej kwestii jednoznaczne. Zatem, kiedy można?

Prawa konsumenta, Ochrona danych osobowych

Ochrona danych osobowych dzieci po 25 maja 2018 r.

Swobodny przepływ danych osobowych celem regulacji RODO 2018 r.

Jak RODO 2018 zmieni podejście do ochrony naszej prywatności?

Opinia przedsiębiorców w sprawie unijnego rozporządzenia o ochronie danych osobowych

Projekt procedury w sprawie naruszenia przepisów o ochronie danych osobowych wymaga znaczących poprawek

Ochrona danych osobowych dzieci - RODO 2018 r.

Przygotowanie się do RODO 2018 r.

GIODO radzi jak bezpiecznie powierzyć przetwarzanie danych innym podmiotom - RODO 2018 r.

Dane osobowe a transgraniczność - RODO 2018

RODO 2018 wielkim wyzwaniem dla administratorów danych

Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych już od 25 maja 2018 r.

Obowiązki informacyjne wobec osób profilowanych - RODO 2018

Czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić? - RODO 2018

RPO: nowe przepisy o abonamencie RTV mogą godzić w prawa obywatelskie

Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować

FutureTech Congress 2017 - It's all about the future!

Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce

Kara za naruszenie ustawy o ochronie danych osobowych w 2018 r.

RODO - ocena skutków przetwarzania

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

Skrócenie terminów przedawnienia roszczeń - nowelizacja Kodeksu cywilnego

RODO: Ochrona danych osobowych – zmiany 2018 r.

Kiedy firma będzie musiała powołać inspektora ochrony danych osobowych

Firmy obawiają się kar za naruszenie prywatności

XXII FORUM ADO/ABI

Projekt ustawy o ochronie danych osobowych 2017 r.

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Polisy od cyberataków

TIP – Technologia i Prawo radzą jak przygotować się do zmian i chronić dane

Projektowane rozporządzenie e-privacy, lex specialis RODO

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Zmiany w polubownym rozwiązywaniu sporów

Nowe zasady rozstrzygania sporów z konsumentami od 2017 roku

Telemedycyna i cloud computing a prawo polskie i unijne

Krytyka pracodawcy na portalach społecznościowych

Pozasądowe rozwiązywanie problemów konsumenckich – aspekty prawne i praktyczne

Dochodzenie wierzytelności od zagranicznych dłużników

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Będzie łatwiej polubownie rozstrzygnąć spór z konsumentem

Na czym polega upadłość konsumencka?

Porozumienie Privacy Shield - czym jest tarcza prywatności?

Ochrona danych osobowych w UE - jednolite przepisy od maja 2018 roku

Brak komunikacji w zakresie ochrony firmowych danych

Wpływ zmiany adresu firmy na ochronę danych osobowych

Firmy muszą wdrożyć nowe przepisy dotyczące danych osobowych

Brak możliwości zwrotu - umowy, od których konsument nie może odstąpić bez podania przyczyny

Rejestracja kart pre-paid: problem ochrony danych osobowych

Czy można udostępniać na filmie numery rejestracyjne samochodu?