Tematy - RODO 2018, Dane osobowe - INFOR.PL

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?

W celu zapewnienia odpowiedniego poziomu bezpieczeństwa zamieszczanych na stronach internetowych dany użytkownik sieci musi przestrzegać kilku podstawowych zasad. Oto 5 skutecznych sposobów na zabezpieczenie danych w sieci.

Urząd Ochrony Danych Osobowych (UODO) poinformował 6 lutego 2019 r., że organizacja pożytku publicznego (OPP) nie ma podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.

Czy organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy? Jakie informacje udostępniamy przekazując 1% podatku?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Skargę na działalność Google’a i IAB Europe złożyła Fundacja Panoptykon. Fundacja chce m.in. umożliwienia użytkownikom wglądu do swoich cyfrowych profili.

Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.

Co kandydat do pracy powinien wiedzieć o RODO w rekrutacji? O jakie dane może pytać pracodawca? Jak wyrazić zgodę na przetwarzanie danych w procesie rekrutacji? Jak długo firma może przechowywać dane kandydata do pracy? Jak skorzystać z prawa do bycia zapomnianym?

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż Facebook nie musi respektować oświadczeń na naszych profilach. Jakie zatem prawa użytkownikom portalu daje RODO?

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu. Obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Jak przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu? Preze UODO radzi administratorom jak powinni przygotować się do możliwych zmian.

Nowy Kodeks Pracy jest wyczekiwany od wielu lat. Czy powstanie nowy Kodeks pracy? Jakie zmiany weszły w życie od 1 stycznia 2019 r. - odpowiada ekspert.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

W jaki sposób komitety wyborcze powinny postępować z danymi osobowymi po zakończeniu kampanii wyborczej? Prezes Urzędu Ochrony Danych Osobowych przypomina o wynikających z RODO obowiązkach administratorów związanych z retencją danych.

Ustawę o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości dostosowuje polskie prawo do tzw. unijnej dyrektywy DODO. Zgodnie z przepisami, administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne.

W przypadku wdrożenia Rozporządzenia Ogólnego o Ochronie Danych Osobowych w działach HR wskazać można kilka, dość często występujących problemów, związanych z procedurami wewnętrznymi i zewnętrznymi. Od 27 listopada 2018 r. trwają konsultacje projektu Kodeksu Ochrony Danych Osobowych w Rekrutacji.

Pomimo tego, że Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje już ponad pół roku, jego interpretacja nadal budzi szereg wątpliwości, zwłaszcza w tych obszarach, które związane są z gromadzeniem i przetwarzaniem dużej ilości danych osobowych. A do takich niewątpliwie należą procesy rekrutacji.

Od 1 stycznia 2019 r. wnioski o udostępnienie danych z rejestru PESEL mają być rozpatrywane szybciej. Obecnie wszystkie wnioskirealizuje Centrum Personalizacji Dokumentów Ministerstwa Spraw Wewnętrznych i Administracji.

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.

Od 25 maja 2018 r. obowiązują przepisy Kodeksu pracy dotyczące monitoringu wizyjnego. Jest to podstawowa forma monitoringu zakładowego przewidziana przepisami. Czy pracodawca może stosować dowolną formę dozoru pracownika?

Mimo że RODO jest stosowane od pół roku, pracodawcy, agencje zatrudnienia oraz organizacje związane z rekrutacją i bezpieczeństwem danych osobowych mają kłopot z interpretacją niektórych przepisów. Z myślą o nich powstaje Kodeks Ochrony Danych Osobowych w Rekrutacji. Od 27 listopada 2018 r. trwają konsultacje projektu. Patronat medialny nad inicjatywą objął portal Infor.pl. Serdecznie zapraszamy do zgłaszania uwag i opinii.

Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

Użytkownicy Facebooka uzyskają możliwość weryfikacji odmowy, dotyczącej odwołania od decyzji o blokadzie treści na ich profilu. Nowe uprawnienie to wynik porozumienia pomiędzy Facebookiem a Ministerstwem Cyfryzacji.

Przed RODO przepisy nie regulowały zasad powiadamiania osób, których dane dotyczą o wycieku (lub innym groźnym zdarzeniu) jej danych. Obecnie jeżeli zostanie naruszona ochrona danych, w wyniku której istnieje duże ryzyko dla praw i wolności osób, których dane dotyczą, to administrator ma obowiązek dokonać zawiadomienia tych osób (art. 34 RODO).

Firmy będą mogły prowadzić monitoring toalet i pomieszczeń zajmowanych przez zakładowe organizacje, jeżeli zgodę na to wyrażą związki zawodowe - wynika z ostatniej wersji projektu zmian w kodeksie pracy spowodowanej RODO. Ponadto zmiany obejmą możliwości przetwarzania informacji wrażliwych pracowników.

Urząd Ochrony Danych Osobowych podsumował funkcjonujące pół roku w Polsce przepisy o ochronie danych. Na co należy uważać? Co jest "absurdem" RODO?

Urząd Ochrony Danych Osobowych opublikował bilans półrocza RODO 2018 r. Co zmieniło się w ochronie danych osobowych? Jakie korzyści płyną z przepisów RODO? Jak lepiej stosować RODO?

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, dotyczących tego, jak korzystać z praw, które gwarantuje nam RODO. 25 listopada 2018 r. minie pół roku stosowania ogólnego rozporządzenia o ochronie danych. Zestawienie powstało w oparciu o doświadczenia z tego okresu.

Sejm nadal pracuje nad projektem ustawy wprowadzającej przepisy unijnej dyrektywy DODO. Czy DODO zapewnia większe bezpieczeństwo danych?

Czy pracodawca może wykorzystywać informacje o danej osobie zamieszczone w mediach społecznościowych w procesie rekrutacyjnym? Czy pracodawca może żądać potwierdzenia prawdziwości dyplomu ukończenia studiów wyższych kandydata?

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Potencjalny pracodawca może żądać od kandydata do pracy w toku rekrutacji tylko takich danych, które są niezbędne do realizacji celów zatrudnienia. Jakich danych osobowych kandydata do pracy można wymagać zgodnie z Kodeksem pracy i RODO?

Prezes Urzędu Ochrony Danych Osobowych przypomina, iż administrator, który wyznaczył IOD powinien opublikować jego imię i nazwisko, adres poczty elektronicznej oraz numer telefonu. Dane inspektora ochrony danych powinny być bowiem łatwo dostępne.

Wraz z wejściem w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) zmieniły się niektóre zasady dotyczące przetwarzania danych osób starających się o pracę oraz osób już zatrudnionych. Jakich danych pracodawca nie może żądać od kandydata do pracy?

Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Proces legislacyjny trwał aż dwa lata. Czy coś zmieni się do końca roku 2018 w tym zakresie? Czy dopiero rok 2019 przyniesie zmiany w ochronie danych osobowych? Publikujemy rozmowę z Mec. Pawłem Ludwiczakiem.

Kolejne zmiany w Kodeksie pracy wynikające ze stosowania RODO odnoszą się do badań lekarskich pracowników. Zmiany dotyczą głównie zakresu orzeczeń lekarskich oraz skierowań na wstępne i okresowe badania lekarskie, których może żądać pracodawca. Nakłada się również obowiązek przechowywania oprócz orzeczeń lekarskich także skierowań na badania pracowników.

Monitoring w pracy reguluje RODO. Obecnie trwają prace nad projektem ustawy wprowadzającej zmiany dotyczące monitoringu w miejscu pracy. Pracodawca nie umieści kamer w pomieszczeniach udostępnianych zakładowej organizacji związkowej.

Polska, jako jeden z pierwszych krajów, dostosuje swoje zapisy do RODO. Rząd przyjął projekt ustawy zmieniający chociażby ustawy regulujące sektor usług finansowych.

RODO 2018, Dane osobowe

RODO: Przetwarzanie danych obywatela przez Ministerstwa

RODO: transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

RODO: Akty podstawowe źródłem obowiązku administratora

RODO: Ważność upoważnień do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r.

Jak zabezpieczać dane (prywatne, firmowe) w internecie?

OPP nie może udostępniać danych osobowych darczyńców 1 proc. PIT

Dane osobowe darczyńców 1% podatku - wyjasnienia UODO

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Skarga Fundacji Panoptykon na działalność Google’a

Istota ochrony danych osobowych

RODO w rekrutacji – dane kandydata do pracy, zgoda na ich przetwarzanie, prawo do bycia zapomnianym

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

Oświadczenia na Facebooku nie są wiążące dla administratorów

Brexit 2019 a przekazywanie danych osobowych do Wielkiej Brytanii

RODO: obowiązek weryfikacji procesora a lista kontrolna

Przekazywanie danych osobowych z Polski do Wielkiej Brytanii na wypadek brexitu

Zmiany w Kodeksie pracy 2019 - czy powstanie nowy Kodeks pracy

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

Dane osobowe po zakończeniu kampanii wyborczej

Ustawa wdrażająca dyrektywę DODO z poparciem Senatu

Kodeks Ochrony Danych Osobowych w Rekrutacji - trwają konsultacje

Czym jest Kodeks Ochrony Danych Osobowych w Rekrutacji

Udostępnianie danych z rejestru PESEL - zmiany w 2019 r.

Cyberustawa a RODO

RODO – kiedy i jak należy stosować przepisy?

Jak kontrolować pracowników zgodnie z przepisami

RODO w rekrutacji - powstanie nowy kodeks

Zakupy a RODO

Facebook ponownie zweryfikuje usunięte lub zablokowane konta

RODO: informowanie o wycieku i innych naruszeniach ochrony danych osobowych

Monitoring w pracy, dane wrażliwe pracowników - zmiany

RODO 2018: dane osobowe i ochrona prywatności

RODO: Podsumowanie roku 2018

Jak stosować RODO - wskazówki

10 rad, jak korzystać z RODO w praktyce

Dyrektywa DODO - od kiedy w Polsce?

RODO a rekrutacja

Prawo do sprzeciwu

Jakich danych osobowych można żądać od kandydata do pracy?

Informacje o IOD powinny być łatwo dostępne

Ochrona danych osobowych kandydata do pracy w świetle RODO

RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.

Badania lekarskie pracowników – zmiany RODO

Pomieszczenia zakładowej organizacji związkowej bez monitoringu – zmiany RODO

RODO: projekt ustawy zmieniający 168 ustaw w zakresie ochrony danych osobowych przyjęty przez Radę Ministrów