Tematy - RODO - INFOR.PL

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Trybunał Sprawiedliwości UE wyjaśnił we wtorkowym wyroku warunki, na jakich krajowe organy nadzorcze mogą nałożyć administracyjną karę pieniężną na jednego lub więcej administratorów danych za naruszenie ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z orzeczeniem, nałożenie takiej kary zakłada zawinione zachowanie, co znaczy, że naruszenie zostało popełnione umyślnie lub nieumyślnie.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Dla biur rachunkowych, które przetwarzają nie tylko liczby, ale również czułe informacje finansowe swoich klientów, zapewnienie bezpieczeństwa danych to priorytet. Samo naruszenie zasad RODO przez administratora może skutkować karą finansową do 20 000 000 EUR. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To okres, w którym organizowane są różnego rodzaju kampanie, wydarzenia, szkolenia i inne działania edukacyjne mające na celu podniesienie poziomu wiedzy w zakresie cyberbezpieczeństwa wśród obywateli, przedsiębiorstw i instytucji. To zatem najlepszy czas na to, aby przypomnieć, na co szczególnie powinni uważać księgowi i właściciele biur rachunkowych.

W wyroku z 26 października 2023 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że pacjent ma prawo bezpłatnie uzyskać pierwszą kopię swojej dokumentacji medycznej. Administrator danych może pobrać opłatę tylko wtedy, gdy pacjent uzyskał już wcześniej bezpłatnie pierwszą kopię swojej dokumentacji medycznej i występuje o kolejną kopię.

Urząd Ochrony Danych Osobowych udzielił wyjaśnień odnośnie przetwarzania danych osobowych w kampanii wyborczej. W szczególności zajął się problemem ochrony danych osobowych wyborców przed niechcianą agitacją wyborczą. Co na ten temat mówią przepisy RODO?

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Trybunał Sprawiedliwości Unii Europejskiej wydał 2 marca 2023 r. ważny wyrok dotyczący ochrony danych osobowych w postępowaniu cywilnym. Co orzekł TSUE i jakie znaczenie ma ten wyrok w praktyce?

Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane powszechnie jako RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie UE. Chodzi o zapewnienie wysokiego poziomu ochrony prywatności dla każdej osoby, której dane są przetwarzane przez przedsiębiorców, instytucje i organizacje.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

Aby uzyskać odszkodowanie z tytułu naruszenia przepisów o ochronie danych osobowych (RODO), trzeba wykazać trzy zasadnicze przesłanki: naruszenie RODO, szkodę majątkowa lub niemajątkową wynikającą z tego naruszenia i związek przyczynowy między szkodą a naruszeniem.

Prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne, aby umożliwić osobie, której dane dotyczą, skuteczne wykonywanie praw przyznanych jej przez RODO.

Konferencja „5 lat RODO w administracji” w ZUS.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Negatywne opinie o firmie w Google. Panuje przekonanie, że w Internecie nic nie ginie. Jak ma się to do przewidzianego w RODO prawa do bycia zapomnianym? O tym przekonał się Google, który musi usunąć z listy wyszukiwania po nazwisku szkodzące reputacji, nieprawdziwe informacje o członkach zarządu jednej ze spółek.

30 listopada 2022 r. o godz. 10:00-11:30 zapraszamy na webinar z nowej serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Portal infor.pl jest patronem medialnym tego wydarzenia.

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Sierpniowy wyrok TSUE to największa zmiana w prawie ochrony danych osobowych od maja 2018 r. Już pojawiają się dzikie spekulacje na temat ziszczających się absurdów RODO – czy jeśli czyjaś kamera przemysłowa nagra homoseksualną parę, to przetwarzane są dane o orientacji seksualnej?

Przedsiębiorca ma prawo przetwarzać dane kandydatów do pracy po zakończonej rekrutacji z uwagi na ewentualne roszczenia z tytułu dyskryminacji. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 4 sierpnia 2022 r. W ten sposób WSA zakwestionował niekorzystną dla firm wykładnię Urzędu Ochrony Danych Osobowych. Wyrok jest nieprawomocny ale omawiana sprawa może doprowadzić do zmiany stanowiska dotyczącego przechowywania danych osobowych kandydatów.

Nawet osiem lat więzienia ma grozić za rozpowszechnienie bez zgody w internecie informacji dotyczących życia prywatnego funkcjonariusza (także byłego), których udostępnienie może spowodować zagrożenie jego bezpieczeństwa. Takiej ochrony nie mają ani politycy, ani sędziowie.

Publikowanie w internecie oświadczeń majątkowych osób pełniących funkcje publiczne, które obejmują dane osób im bliskich, zbytnio ingeruje w prywatność – uznał TSUE.

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

Problematyka wdrożenia przepisów chroniących osoby zgłaszające naruszenia prawa, czyli tzw. sygnalistów, jest zagadnieniem wielowątkowym, obejmującym zagadnienia z pogranicza prawa publicznego i prawa prywatnego. Jednym z aspektów ochrony sygnalistów jest obszar ochrony danych osobowych zarówno samych zgłaszających, jak i tych osób, których zgłoszenia dotyczą. Zarys problemów i wyzwań dla organizacji w tej materii był jednym z tematów konferencji „Przeszłość, teraźniejszość i przyszłość RODO” organizowanej przez Kancelarię Lubasz i Wspólnicy z okazji czwartej rocznicy rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych. Patronem medialnym konferencji był portal infor.pl.

- Kościół nie może godzić się na usuwanie danych osób, które z niego występują, choćby dlatego, że zdarzają się nawrócenia i musi wiedzieć, jakie sakramenty przyjął wierny - mówi ks. prof. dr hab. Piotr Kroczek, kościelny inspektor ochrony danych

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

W środę 25 maja 2022 r. o godz. 9:00 odbędzie się konferencja online poświęcona tematyce RODO z okazji 4 lat jego funkcjonowania. Gośćmi wydarzenia będą jedni z najlepszych ekspertów z dziedziny ochrony danych osobowych w Polsce. Zaproszeni eksperci przybliżą praktyczne aspekty stosowania RODO ujęte w trzech perspektywach czasu. Portal infor.pl objął patronat medialny nad tą konferencją.

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Czy odciski palców w dowodach osobistych mogą być niezgodne z RODO? Wątpliwości co do tego nabrał niemiecki sąd. Sprawę zbada trybunał w Luksemburgu.

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

Czy przed wejściem można sprawdzać lub skanować paszporty covidowe? Czy jest to zgodne z prawem?

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

RODO - odpowiedzialność cywilnoprawna. Administrator danych osobowych powierzając do przetwarzania dane osobowe podmiotowi trzeciemu nie zwalnia się z odpowiedzialności za ewentualne naruszenie ich bezpieczeństwa. Samo zawarcie obligatoryjnej umowy powierzenia, nie rozwiązuje problemu odpowiedzialności za szkodę wyrządzoną przez naruszenie ochrony danych osobowych.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Email służbowy a RODO. Zasada ograniczenia przechowywania (jak i pozostałe wskazane w art. 5 RODO) może być wykorzystywana do wszystkich, innych niż dane osobowe, danych przez nas gromadzonych (czy to w życiu prywatnym czy zawodowym). Dotyczy to również danych przechowywanych w służbowej skrzynce mailowej.

Rozporządzenie o ochronie danych osobowych zakazuje, co do zasady, przetwarzania danych dotyczących zdrowia. Jednak zakaz ten nie jest bezwzględny, a RODO przewiduje szereg wyjątków od niego. Jednym z nich jest wyjątek legalizujący przetwarzanie tych danych m.in. do celów profilaktyki zdrowotnej, medycyny pracy etc., przy czym ma się to odbywać w warunkach określonych w RODO – przekonują Mateusz Janion oraz Klaudia Jędrzejczyk, prawnicy z kancelarii Loewen Legal Hub.

Biuro rachunkowe a komornik. Wielu właścicieli biur rachunkowych dostaje od komornika wezwanie do złożenia wyjaśnień / udzielenia informacji o klientach swojego bura. Podstawą prawną na którą powołują się komornicy to art. 761 kodeksu postępowania cywilnego. Dostając takie wezwanie zastanawiają się, czy powinni udostępniać informacje dotyczące majątku i dochodu swoich klientów. W wezwaniu od komornika możemy przeczytać, iż wzywa on do udzielenia informacji niezbędnych do prowadzenia postępowania oraz że za nieuzasadnioną odmowę udzielenia informacji może zostać nałożona grzywna do 2000,00 zł. Czy księgowi mogą odmówić komornikowi uzasadniając to tajemnicą zawodową lub nawet Rozporządzeniem o ochronie danych osobowych RODO? Poniżej przedstawiamy odpowiedzi na najczęściej zadawane pytania właścicieli biur rachunkowych w tym zakresie.

RODO

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

TSUE: jedynie zawinione naruszenie RODO może prowadzić do nałożenia administracyjnej kary pieniężnej

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Dane w biurze rachunkowym. Jak zapewnić bezpieczeństwo i nie narazić się na kary?

Dane w biurze rachunkowym. Jak zapewnić bezpieczeństwo i nie narazić się na kary?

Ochrona danych w biurze rachunkowym - jak to zrobić mądrze i skutecznie. Jakie kary za naruszenie RODO?

TSUE: pierwszą kopię dokumentacji medycznej pacjent musi dostać za darmo

Dostałem niechcianą ulotkę wyborczą, maila, przesyłkę z agitacją wyborczą. Co na to przepisy RODO?

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

Ochrona danych osobowych w sprawach cywilnych. Ważny wyrok TSUE

RODO

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Czy każde naruszenie RODO daje prawo do odszkodowania?

RODO - czym jest prawo do uzyskania kopii danych osobowych. Wyrok TSUE z 4 maja 2023 r.

ZUS o RODO w administracji

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Google musi usunąć nieprawdziwe informacje o firmie. Tak uznał TSUE

Spotkanie przy RODO: „Aktualne wyzwania w relacji ADO-Podmiot przetwarzający” – panel ekspercki online 30 listopada

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Serwisy społecznościowe a RODO - przełomowy wyrok

Dane osobowe kandydatów do pracy a RODO - przechowywanie danych po rekrutacji

Prywatność funkcjonariusza - planowane zmiany

Oświadczenie majątkowe a ochrona danych osobowych bliskich - wyrok TSUE

Kościół Katolicki wyłączony spod nadzoru UODO

Sygnaliści a RODO. Zgłaszanie naruszeń prawa a obowiązki w zakresie ochrony danych osobowych

Prawo kościelne a RODO [WYWIAD]

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

Przeszłość, teraźniejszość i przyszłość RODO – konferencja online 25 maja 2022 r.

Czytniki linii papilarnych w firmie

Udostępnianie nagrań z monitoringu a RODO

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Dowody osobiste, odciski palców i RODO

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Sylwester 2021 r. Hotelarze i restauratorzy w ogniu przepisów

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

RODO - odpowiedzialność cywilnoprawna podmiotu przetwarzającego

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Informacja o monitoringu dla pracownika - wzór

Wykorzystywanie wizerunku pracownika a RODO

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Email służbowy a RODO - zasady przechowywania danych w skrzynce mailowej

Czy pracodawca może żądać od pracownika informacji o szczepieniu przeciw Covid-19?

Czy biuro rachunkowe musi udzielić komornikowi informacji o klientach?