Tematy - RODO - INFOR.PL

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu według projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.

Kościoły i związki wyznaniowe mają szereg wątpliwości w związku z ochroną danych osobowych. Problemem jest np. sytuacja osób nieprzytomnych w szpitalu, których danych nie można przekazać, by ksiądz udzielił im ostatniego namaszczenia. Może to wymagać zmian prawnych - powiedział PAP Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Hasło stanowi najpopularniejszy sposób zabezpieczenia poczty elektronicznej. W świetle RODO hasłowanie jest jedną z form zabezpieczania danych osobowych. Jak stworzyć hasło, które zapewni większe bezpieczeństwo?

W świetle RODO pracodawca może monitorować pocztę elektroniczną pracownika, ale pod pewnymi warunkami. Czy pracodawca może naruszyć tajemnicę korespondencji i inne dobra osobiste pracownika w związku z kontrolą e-maila?

Aby rekrutacja była zgodna z RODO, należy zapoznać się z rodzajem danych osobowych, których pracodawca może żądać od kandydata do pracy. Istnieje również katalog danych, jakie pracodawca musi udostępnić na etapie rekrutowania pracownika. Kiedy pracodawca może brać pod uwagę CV w kolejnych rekrutacjach, a kiedy powinien usunąć dane osobowe kandydata?

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Poradnik UODO a objaśnienia Ministra Cyfryzacji, czyli do których wytycznych powinni zastosować się przedsiębiorcy?

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Dotychczas w przepisach prawa nie było uregulowane wykorzystanie monitoringu wizyjnego w zakładzie pracy. Potrzeba dostosowania przepisów krajowych do obowiązującego RODO zobligowało polskiego ustawodawcę do unormowania tego obszaru.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

RODO to największa zmiana w ochronie danych osobowych od 20 lat. Wymusiło ono zmiany w dotychczasowej polskiej ustawie z danego zakresu. Kwestie prywatności i ochrony informacji zyskały większą wagę. Niestety wiele firm nie do końca poradziło sobie z wdrożeniem nowych przepisów. Patronat medialny nad wydarzeniem objął portal Infor.pl.

W jakim zakresie kościoły i związki wyznaniowe powinny stosować RODO? Prezes UODO przypomina, iż członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych.

OD 1 stycznia 2019 r. skrócono okres przechowywania dokumentacji pracowniczej z 50 do 10 lat. Na pracodawców nałożono nowy obowiązek informowania pracowników o okresie przechowywania dokumentacji pracowniczej.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego, których stronami będą statio fisci Skarbu Państwa reprezentowana przez dyrektora generalnego (w ramach jego kompetencji) oraz spółka świadcząca usługi utrzymania systemów informatycznych.

Należy uważać na tzw. oszustwa na RODO. Oszuści wysyłają fałszywe wiadomości próbując wyłudzić pieniądze od przedsiębiorców. Na co należy uważać?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: RODO a ustawa o cyberbezpieczeństwie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Niektóre Zespoły ds. Orzekania, gdzie funkcje IOD pełni osoba z firmy zewnętrznej twierdzą, że obowiązek informacyjny będzie wystarczający poprzez wywieszenie owej informacji na tablicy ogłoszeń i stronie BIP jednostki.

21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO? (czy musi przekazywać klauzulę informacyjną dla swoich interesantów)

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej pod odbiór takiego paska jeśli będzie zainteresowany?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podczas organizacji i przeprowadzenia wyborów powinniśmy zachować jakieś szczególne warunki ostrożności podczas przetwarzania danych – przykład spis wyborczy - wyborca podchodzi po kartę głosowania jednocześnie odnajdując się w spisie w którym znajdują się dane osobowe innych osób tj. imię nazwisko adres zamieszkania oraz podpis świadczący o obecności w lokalu wyborczym? Czy powinniśmy wyposażyć lokal wyborczy w nakładki uniemożliwiające odczytanie danych osobowych innych osób?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy z lekarzem/ośrodkiem medycyny pracy należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy po zawarciu umowy, o której mowa w art. 28 RODO, administrator powinien/może nadawać pracownikom podmiotu przetwarzającego lub samemu temu podmiotowi upoważnienia do przetwarzania danych?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: RODO a przekazywanie spraw zgodnie z właściwością – czy spełniać obowiązek informacyjny w rozumieniu RODO skoro powiadamiamy tylko interesanta, zgodnie z Kpa, o przekazaniu jego sprawy (do załatwienia) innemu urzędowi właściwemu w sprawie?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie (gdzie potwierdza znajomość regulaminu oraz zgodę na przetwarzanie danych osobowych) oraz podpisać klauzulę informacyjną?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Umieszczanie np. na stronach internetowych fotorelacji z imprezy kulturalnych i innych wydarzeń, zawierających zdjęcia uczestników, w tym też pojedynczych zdjęć laureatów podczas wręczenia nagród – czy dotychczasowa praktyka i orzecznictwo, wskazujące na to, że publikacja wizerunku nie wymaga zgody osoby, jeżeli wizerunek jest częścią większej całości (np. zdjęcie publiczności na koncercie) powinna zostać zweryfikowana? Czy można publikować zdjęcia z imprez z udziałem mieszkańców gminy i pracowników urzędu na stronach internetowych i w mediach społecznościowych?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu (czy to zakres ustawy o prawie autorskim i prawach pokrewnych)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit. a RODO), a w oparciu o inne podstawy?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Parlamentarzyście można przekazać dane osobowe w przypadku wystąpienia na podstawie ustawy o wykonywaniu mandatu posła lub senatora?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

Pracodawca musi ujawnić mobberowi informację, kto na niego doniósł - podaje "Rzeczpospolita". Powoduje to zastraszanie ofiar i świadków zeznających przeciwko sprawcy.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

RODO

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.

RODO przeszkadza w ostatnim namaszczeniu

Monitoring pracowników w firmie a RODO

Pozyskanie danych pracownika przez związek zawodowy na potrzeby referendum strajkowego

Jak stworzyć hasło zabezpieczające pocztę elektroniczną?

Monitoring poczty elektronicznej pracowników w świetle RODO

Rekrutacja zgodna z RODO

Zasady przetwarzania poufnych danych klientów firmy

Ochrona danych osobowych w miejscu pracy

Kontrole UODO w praktyce (wywiad)

Monitoring wizyjny w świetle RODO

Konsumenci świadomie podchodzą do ochrony danych osobowych

Transfer danych a RODO

RODO: jak stosować monitoring wizyjny?

„RODO - z czym to się je... spotkanie eksperckie”

RODO a kościoły i związki wyznaniowe

Informowanie pracownika o okresie przechowywania dokumentacji pracowniczej

Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego?

RODO: wyłudzenia na fałszywe wezwania do zapłaty

RODO: Dane osobowe w ustawie o cyberbezpieczeństwie

Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Jak wybrać formę przedstawienia treści klauzuli informacyjnej?

Przetwarzanie danych osobowych internautów – wysoka kara dla Google

Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO?

Lista obecności pracowników a RODO

Pasek z wynagrodzeniem a RODO

RODO w lokalu wyborczym

RODO: Czy w przypadku Karty Dużej Rodziny należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

RODO: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Umowa powierzenia z lekarzem lub ośrodkiem medycyny pracy

Upoważnienia konkretnych osób do przetwarzania danych osobowych

Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

RODO a przekazywanie spraw zgodnie z właściwością

RODO w bibliotece: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie oraz podpisać klauzulę informacyjną?

Składanie oświadczeń o zapoznaniu się z klauzulą informacyjną a RODO

Fotorelacja z imprezy masowej a RODO

RODO: Czy organizując imprezę masową musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu?

RODO: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą?

RODO: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

RODO: dane osobowe a ustawa o wykonywaniu mandatu posła lub senatora

RODO: Przetwarzanie danych obywatela przez Ministerstwa

RODO: transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

RODO: Akty podstawowe źródłem obowiązku administratora

Ofiara mobbingu bez ochrony

RODO: Ważność upoważnień do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r.

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?