Tematy - Prawa konsumenta, Ochrona danych osobowych - INFOR.PL

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

24 marca 2020 roku wejdzie w życie większość przepisów nowelizacji z 30 sierpnia 2019 r. prawa upadłościowego. W komunikacie o podpisaniu nowelizacji Ministerstwo Sprawiedliwości podało: "szacuje się, że ponad 2 mln Polaków nie może się uporać z przeterminowanymi długami”. Nowe przepisy uproszczą zasady ogłoszenia upadłości konsumenckiej. Konsekwencje odczują również wierzyciele i to już w 2020 roku.

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

UODO tłumaczy, kiedy firmy windykacyjne, wierzyciele, komornicy sądowi mogą legalnie przetwarzać dane osobowe dłużników. Czy wierzyciele mają prawo sprzedać dług innemu podmiotowi bez zgody dłużnika?

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Sprawdź, kiedy złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Czy PUODO ustali sprawcę naruszeń, jeśli posiada tylko jego numer telefonu? Czy PUODO może ukarać administratora danych w przypadku ich wycieku?

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

Seniorzy często padają ofiarą nadużyć ze strony sprzedawców czy telemarketerów. W kontakcie z nieuczciwymi firmami są słabszą stroną. Z tego powodu ważna jest odpowiednia edukacja w zakresie praw, jakie przysługują seniorom-konsumentom.

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

W wyroku w sprawie C-136/17 Trybunał rozstrzygnął, że operator wyszukiwarki jest administratorem danych osobowych w zakresie czynności przetwarzania jakim jest odsyłanie do strony zawierającej dane osobowe i wyświetlanie tego linku na liście wyników. Tym samym podlega regulacji przepisów o ochronie danych osobowych, w tym w zakresie spełniania przesłanek legalizacyjnych przetwarzania i zakazu przetwarzania danych osobowych wrażliwych. Wyrok omawia dr Dominik Lubasz.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Stosowane od 3 grudnia 2018 roku rozporządzenie unijne w sprawie zakazu nieuzasadnionego geoblokowania jest doniosłym krokiem w procesie wdrażania strategii jednolitego rynku cyfrowego. Jak pokazują badania Komisji Europejskiej (zob. Sprawozdanie Komisji dla Rady i Parlamentu Europejskiego z 10.05.2017 r. – Sprawozdanie końcowe na temat badania sektora handlu elektronicznego, COM(2017) 229 wersja ostateczna) przeprowadzone przed przyjęciem rozporządzenia, jedną z najpoważniejszych przeszkód uniemożliwiających swobodne dokonywanie zakupów w Internecie była dotychczasowa praktyka blokowania geograficznego. Czy obowiązujące rozporządzenie o zakazie nieuzasadnionego geoblokowania poprawi sytuację konsumentów w sferze sprzedaży towarów i usług online?

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Liczba skarg, jaka co roku trafia do urzędu ochrony konkurencji i konsumentów na touroperatorów, wskazuje, że część turystów zamiast wspomnień relaksu przywozi z wakacji długą listę rozczarowań. Warto mieć na uwadze, że obok uprawnienia do obniżenia ceny podróżny ma prawo domagać się odszkodowania lub zadośćuczynienia za szkody lub krzywdy poniesione w związku z niezgodnościami.

Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Oświadczenie woli jest jednym z podstawowych pojęć prawa cywilnego. Jego celem jest wywołanie skutków prawnych w oparciu o swobodne i zrozumiałe dla wszystkich wyrażenie własnej woli przez stronę. Co w przypadku gdy wyrażenie woli wynika z groźby, czy można się uchylić od takiego oświadczenia?

Jakie prawa przysługują konsumentom w przypadku zakupu wadliwego auta? Czym różni się gwarancja od rękojmi?

Prezes Urzędu Ochrony Danych Osobowych (PUODO) stwierdza, że MEN nie miało podstaw do odnotowania w Systemie Informacji Oświatowej faktu nieprzeprowadzenia zajęć przez nauczyciela z powodu strajku. Czy MEN bezprawnie przetwarza dane o udziale nauczycieli w strajku?

Do naruszenia ochrony danych dochodzi, gdy są one przetwarzane niezgodnie z RODO, polityką bezpieczeństwa czy polityką ochrony danych osobowych administratora danych. Kto i komu zgłasza naruszenie? Czy każdy taki przypadek należy zgłosić do PUOD? Co powinno zawierać zgłoszenie? Jak je udokumentować? Kto i w jaki sposób zawiadamia osobę, której dane zostały naruszone?

Większa dostępność połączeń lotniczych i atrakcyjne oferty tanich przewoźników powodują, że częściej jako środek transportu wybieramy samolot. Niestety czasami z różnych przyczyn lot jest opóźniony albo odwołany. Warto wiedzieć jakie prawa przysługują pasażerowi i kiedy może ubiegać się o odszkodowanie.

Konsumenci często nie wiedzą co robić w przypadku problemów z linią lotniczą. Kiedy można zrezygnować z lotu, a kiedy uzyskać odszkodowanie?

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

Zgodnie z nowymi przepisami producenci kosmetyków muszą ostrożniej posługiwać się takimi hasłami jak „ekologiczny”, „hipoalergiczny” czy „nie zawiera parabenów”. Nowe przepisy, dotyczące opakowań obowiązują od 1 lipca 2019 r.

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Hotele oraz biura podróży w czasie pobytu oferują swoim gościom różne opcje wyżywienia. Jeszcze przed zawarciem umowy konsumenci powinni zwrócić uwagę na ważne szczegóły dotyczące posiłków.

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

Wakacje na własną rękę wiążą się z szeregiem decyzji, jakie muszą podjąć konsumenci. Przed ich podjęciem warto znać swoje prawa. Jak podkreśla Joanna Sołtan z Europejskiego Centrum Konsumenckiego, „jeżeli coś pójdzie nie tak, ewentualne reklamacje będziemy zmuszeni zgłosić do różnych przedsiębiorców, a nie do jednego podmiotu, jakim jest biuro podróży”.

Prawa konsumenta, Ochrona danych osobowych

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Upadłość konsumencka 2020 - zmiany od 24 marca

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Kiedy firmy windykacyjne mogą przetwarzać dane osobowe dłużników?

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Skarga do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Administracyjne kary pieniężne nakładane przez PUODO

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów

Prawa seniora-konsumenta

Pierwsza kara za nieprzestrzeganie RODO dla JST

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Szacowanie ryzyka zgodnie z RODO

RODO SUMMIT 2019

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

W jakim zakresie Google jest administratorem danych osobowych - wyrok TSUE

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Czy zakaz nieuzasadnionego geoblokowania uwolni elektroniczny handel transgraniczny?

Kary za naruszenie przepisów RODO

Odszkodowanie lub zadośćuczynienie za zmarnowany urlop

Kary za naruszenia RODO – lato 2019

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Czy można uchylić się od oświadczenia woli złożonego pod wpływem groźby w myśl Kodeksu cywilnego?

Wadliwe auto - prawa konsumenta z tytułu gwarancji i rękojmi

Udział nauczyciela w strajku - bezprawne przetwarzanie danych przez MEN?

Naruszenie ochrony danych – zgłoszenie

Prawa pasażera w przypadku opóźnionego albo odwołanego lotu

Problemy z linią lotniczą - co robić?

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

Kosmetyk „ekologiczny”, „hipoalergiczny” - opakowania po zmianach od 1 lipca 2019 r.

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Konsument na wakacjach - co warto wiedzieć o wyżywieniu?

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

Administrator danych osobowych w sektorze publicznym

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Podróże służbowe a ochrona danych

Wakacje na własną rękę w UE a prawa konsumenta (wywiad)