Tematy - RODO 2018, Dane osobowe - INFOR.PL

Niezależnie od danych osobowych przekazanych przez osoby ubiegające się o zatrudnienie, w procesie rekrutacji zarówno pracodawca, jak i osoba ubiegająca się o zatrudnienie mają prawo zadawać pytania i oczekiwać na nie odpowiedzi. Nie wszystko bowiem wynika z zakresu przedstawionych danych osobowych oraz z treści ogłoszenia rekrutacyjnego.

Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.

Ochrona danych osobowych wynikając a z przepisów RODO nie powoduje wykreślenia z rejestru dłużników. Zgoda dłużnika na przetwarzanie danych osobowych nie jest potrzebna.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.

W wyroku w sprawie C-136/17 Trybunał rozstrzygnął, że operator wyszukiwarki jest administratorem danych osobowych w zakresie czynności przetwarzania jakim jest odsyłanie do strony zawierającej dane osobowe i wyświetlanie tego linku na liście wyników. Tym samym podlega regulacji przepisów o ochronie danych osobowych, w tym w zakresie spełniania przesłanek legalizacyjnych przetwarzania i zakazu przetwarzania danych osobowych wrażliwych. Wyrok omawia dr Dominik Lubasz.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Bank nie zawsze może kserować dowód osobisty. Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż niekiedy wystarczy spisanie danych z dokumentu tożsamości.

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Wzrasta popularność produktów i usług wykorzystujących modele i narzędzia sztucznej inteligencji. Jednocześnie w wielu krajach, w tym w Polsce, przepisy nie są w pełni dostosowane do postępu technologicznego.

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na konieczność określenia katalogu dokumentów i danych zgromadzonych w ramach procedury "Niebieska Karta". Zdaniem PUODO nie tylko ustawa wymaga zmian.

Internet stanowi obecnie najpopularniejsze narzędzie komunikacji. Za jego pośrednictwem przesyłane są ogromne ilości danych, z których spora część to tzw, dane poufne (wrażliwe), a zatem informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.

W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?

Na mocy ustawy wdrażającej RODO do Kodeksu pracy wprowadzono regulacje dotyczące przetwarzania danych osobowych osób ubiegających się o pracę oraz pracowników. Jak pracodawca po 4 maja 2019 r. powinien przetwarzać dane z orzeczenia o stopniu niepełnosprawności?

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Działalność brokerów danych polega na zdobywaniu (generowaniu i skupowaniu), syntetyzowaniu i odsprzedawaniu danych o nas samych. Obecnie firmy skupiające brokerów danych to jedne z najdynamiczniej rozwijających się przedsiębiorstw na świecie.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Zamawiający obowiązany jest w treści dokumentacji przetargowej zawrzeć informacje wymagane przez przepisy RODO.

Jak dzieci i młodzież powinny dbać o ochronę, gdy korzystają z komputera czy telefonu? W jaki sposób wytłumaczyć, czym są dane i jak je chronić, aby było to zrozumiale?

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Pracownik udostępnia pracodawcy dane osobowe w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych osób, których mowa powyżej, w zakresie niezbędnym do ich potwierdzenia. Co RODO zmieniło w Kodeksie pracy?

Kontrola prawidłowości wykorzystywania zwolnień lekarskich może polegać na ustaleniu, czy w okresie niezdolności do pracy pracownik nie wykonuje innej pracy zarobkowej lub też nie wykorzystuje zwolnienia lekarskiego w sposób sprzeczny z jego celem.

W dniu 4 maja 2019 r. weszła w życie nowelizacja Prawa zamówień publicznych, która uszczegóławia zasady ochrony danych osobowych przewidziane w RODO.

Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Kodeksu postępowania administracyjnego przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez KPA (art. 2a § 1 kpa). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów administracji publicznej przewidzianych w KPA i nie wpływa na tok i wynik postępowania (art. 2a § 2 kpa).

RODO obowiązuje w Polsce już prawie rok. Ten akt prawny zmienił wiele w ochronie danych osobowych. Wymusił również zmiany w ponad 160 ustawach. Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Ordynacji Podatkowej przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez Ordynację Podatkową (art. 1a § 1 OP). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w Ordynacji Podatkowej i nie wpływa na tok i wynik procedur podatkowych (art. 1a § 2 OP).

Prezes UODO nałożył kolejną karę finansową. Powodem były nieskuteczne próby usunięcia przez administratora naruszenia, polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych.

RODO obowiązuje od 25 maja 2018 r. Ten akt prawny zmienił filozofię ochrony danych osobowych. Dostosować do niego musiały się samorządy, firmy.

Sprawdź co RODO zmieniło w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.?

W związku z faktem, że wiele podmiotów zgłaszało, że otrzymuje groźby spowodowania postępowania karnego lub innego postępowania, jeżeli nie zapłacą np. za wdrożenie RODO ustawodawca zdecydował się zmienić definicję groźby bezprawnej.

Monitoring może być prowadzony na terenie nieruchomości i w obiektach budowlanych stanowiących mienie województwa, a także na terenie wokół takich nieruchomości i obiektów budowlanych.

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Błędy w zmianie danych pasażera są trudne do udowodnienia. Europejskie Centrum Konsumenckie zaleca, aby zachować ostrożność już w procesie rezerwacji.

Senat stworzył projekt nowelizacji ustawy o społecznej inspekcji pracy. Zmiana ma polegać na obowiązku uzyskania zgody w przypadku żądania udzielenia informacji oraz okazania dokumentów dotyczących danej osoby przez inspektora pracy. Zgodę ma udzielać osoba, której udostępniane dane osobowe dotyczą.

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Podczas majówki 2019 r., dokładnie 4 maja w sobotę ogólne rozporządzenie o ochronie danych osobowych zaczęło w pełni obowiązywać. Sprawdź co się zmienia!

RODO 2018, Dane osobowe

Pytania podczas rekrutacji pracownika

UODO krytycznie o aplikacji mobilnej do rozliczeń przewozów

RODO a wykreślenie z rejestru dłużników

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Bankowość elektroniczna - nowy sposób logowania (dyrektywa PSD2)

W jakim zakresie Google jest administratorem danych osobowych - wyrok TSUE

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Sygnaliści (whistleblowing) w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Kserowanie dowodu osobistego przez bank nie zawsze możliwe - opinia PUODO

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Sztuczna inteligencja wymusi zmiany prawa

Podmiot prowadzący fanpage staje się także administratorem danych

Wtyczka „Lubię to” a RODO

Jak stworzyć użyteczną dokumentację ochrony danych?

Dane osobowe gromadzone w ramach „Niebieskiej Karty” - opinia PUODO

Jak zabezpieczyć firmę i klientów przed utratą danych?

Kserokopie dowodów osobistych – legalne czy nie?

Przetwarzanie danych osobowych z orzeczenia o stopniu niepełnosprawności przez pracodawcę po 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

RODO: Koncepcja one stop shop w kodyfikacji europejskiej

Administrator danych osobowych w sektorze publicznym

Brokerzy danych - wirtualny cień konsumentów

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Jak RODO zmieniło polskie firmy

Inspektor Ochrony Danych w sądach

Obowiązki informacyjne w art. 13 RODO a zamówienia publiczne

Ochrona danych dla dzieci

RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.

Kontrola zwolnień lekarskich a ochrona danych osobowych

Nowelizacja Prawa zamówień publicznych w związku z RODO - część I

Upoważnienia do przetwarzania danych osobowych - nowe zasady

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Co RODO zmieniło w Kodeksie postępowania administracyjnego?

Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Co RODO zmieniło w Ordynacji podatkowej?

Kolejna kara UODO dla administratora za upublicznienie zbyt szerokiego zakresu danych osobowych

Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem

RODO: Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie karnym po 4 maja 2019 r.

RODO: Monitoring w samorządach wojewódzkich

Telemarketing a RODO

Błędne dane w systemie rezerwacji lotu - jak temu zapobiec?

Społeczna inspekcja pracy - zmiana w pozyskiwaniu informacji o pracownikach

Zmiany w ustawie o ochronie danych osobowych 2019 r.

IOD w tabeli grup stanowisk urzędników Służby Cywilnej

RODO od 4 maja 2019 r. w pełni obowiązuje