Tematy - Rzecznik Praw Obywatelskich, Ochrona danych osobowych - INFOR.PL

Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Więzień pokrzywdzony działaniami swojego adwokata nie ma dostępu do akt postępowania dyscyplinarnego. Prawo takie przysługuje każdemu pokrzywdzonemu będącemu na wolności. Zdaniem RPO jest to niedopuszczalne różnicowanie praw pokrzywdzonych i stanowi naruszenie prawa do sądu.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Potrzebę stworzenia nowej, klarownej definicji "budowli" w podatku od nieruchomości dostrzegł Trybunał Konstytucyjny już w 2011 roku. Od tego czasu nadal ta definicja nie uległa zmianie. Zarówno podatnicy, jak i organy podatkowe mają ciągłe wątpliwości co należy opodatkować. Efektem są liczne spory podatników - przedsiębiorców różnych branż - z fiskusem o to, jakie obiekty mogą być uznane za „budowle”. Chodzi m.in. o opodatkowanie stacji transformatorowych, stacji telefonii komórkowej, sieci telekomunikacyjnych i energetycznych, elektrowni wiatrowych i wyrobisk górniczych. Rzecznik Praw Obywatelskich po raz PIĄTY pyta o to ministra finansów.

Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.

Rzecznik Praw Obywatelskich uznaje, że system monitorujący liczbę uśmiechów pracowników narusza ich prywatność i godność. Ponadto, Kodeks pracy nie dopuszcza wykorzystywania przez pracodawcę monitoringu do oceny pracowników, a generalny zakaz przetwarzania danych biometrycznych wprowadziło RODO.

Złożenie wniosku o emeryturę w czerwcu skutkuje otrzymaniem niższego świadczenia emerytalnego. Gdyby osoba uprawniona zrobiła to w innym miesiącu, mogłaby liczyć na wyższą od 50 do 300 zł emeryturę. Zdaniem RPO obniżenie świadczeń emerytalnych tym emerytom nie ma racjonalnego uzasadnienia.

Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.

Projekt ustawy o emeryturach kobiet z rocznika 1953 został odsunięty z porządku obrad posiedzenia Sejmu. Oznacza to, że kobiety przez kolejne miesiące otrzymają niższe świadczenie. Rzecznik Praw Obywatelskich apeluje do premiera o zmianę decyzji.

„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Powstała Rada Senioralna przy Rzeczniku Praw Obywatelskich. Ma to na celu zacieśnienie współpracy z byłymi pracownikami biura RPO. Są to aktywni seniorzy mający dużą wiedzę i doświadczenie. Pomogą w rozpoznawaniu potrzeb emerytowanych pracowników.

Aby odpowiednio zadbać o prawo do godnej starości, potrzeba stworzyć Międzynarodową Konwencję o Prawach Osób Starszych. Jest to szczególnie ważne ze względu na starzejące się społeczeństwo. Seniorzy walczą o swoje prawa z myślą o przyszłości dla wszystkich.

W wyroku w sprawie C-136/17 Trybunał rozstrzygnął, że operator wyszukiwarki jest administratorem danych osobowych w zakresie czynności przetwarzania jakim jest odsyłanie do strony zawierającej dane osobowe i wyświetlanie tego linku na liście wyników. Tym samym podlega regulacji przepisów o ochronie danych osobowych, w tym w zakresie spełniania przesłanek legalizacyjnych przetwarzania i zakazu przetwarzania danych osobowych wrażliwych. Wyrok omawia dr Dominik Lubasz.

W wyroku z 24 września 2019 r. w sprawie C-507/17 Google LLC/CNIL Trybunał Sprawiedliwości UE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki. Natomiast jest zobowiązany do usunięcia linków z wersji odpowiadających wszystkim państwom członkowskim UE oraz do zastosowania środków zniechęcających internautów do uzyskiwania, z terenu któregoś z państw członkowskich, dostępu do spornych linków zamieszczonych w funkcjonujących poza Unią wersjach tej wyszukiwarki. Wyrok przedstawia dr Dominik Lubasz.

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.

Dzięki inicjatywie RPO represjonowani w stanie wojennym, którzy skutecznie ukryli się przed władzami komunistycznymi, otrzymają odszkodowanie.

Cele więzienne powinny być maksymalnie 10-osobowe. RPO wystąpił do Dyrektora Generalnego Służby Więziennej, który podzielił to stanowisko. Cele z większą liczbą osadzonych mają zostać zlikwidowane.

Czy właściciel restauracji ma prawo zakazać do niej wstępu dzieciom? Jak w takiej sytuacji można domagać się egzekwowania zakazu dyskryminacji?

Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Kontrola osobista więźnia stanowi przedmiot zmian w Kodeksie karnym wykonawczym. Przepisy regulujące kontrolę osobistą przeprowadzaną przez Policję, Straż Graniczną, straż gminną, ABW i CBA powinny odnosić się także do Straży Więziennej. Muszą określać granice tej kontroli oraz przewidywać możliwości zaskarżenia jej do sądu.

Sygnalista nie powinien być karany za wskazanie nieprawidłowości w pracy. Czasowe oddelegowanie do miejsca odległego od dotychczasowej pracy stanowi nadużycie prawa.

Rzecznik Praw Obywatelskich pozytywnie ocenia propozycję rządu, by policja mogła nakazywać natychmiastowe opuszczenie mieszkania sprawcy przemocy w rodzinie, który zagraża zdrowiu lub życiu ofiary. RPO wnosi, by policjanci mogli również zakazywać sprawcy kontaktów z ofiarą.

Czy odbycie szkolenia w Wojskach Obrony Terytorialnej (WOT), za które żołnierz niezawodowy otrzymuje uposażenie, powoduje utratę statusu bezrobotnego?

Kary za naruszenie przepisów RODO można podzielić na pieniężne i niepieniężne. Jakie sankcje niepieniężne może zastosować Prezes Urzędu Ochrony Danych Osobowych (PUODO)? Jakiej wysokości kary finansowe przewiduje się za naruszenie przepisów o ochronie danych osobowych?

Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Zdaniem Rzecznika Paw Obywatelskich wydawanie więźniom posiłków przez otwór w drzwiach cel mieszkalnych narusza ich godność. Nie może stanowić to zasady. Taka procedura powinna być stosowana wyłącznie wówczas, gdy przemawiają za tym szczególne względy ochronne.

Każdy powinien mieć możliwość korzystania z nieskażonego środowiska. Tymczasem smog narusza dobra osobiste w postaci: prawa do zdrowia, prawa do ochrony życia prywatnego i mieszkania, prawa do swobodnego przemieszczania się i prawo d życia w czystym środowisku. Zdaniem RPO pozew mieszkańca Rybnika przeciwko państwu powinien zostać uznany.

Zatrzymany, który następnie zostaje zwolniony bez zarzutu, nie ma dostępu do akt sprawy. Konsekwencją tego jest brak możliwości zażalenia na zatrzymanie. Zdaniem RPO dokumenty uzasadniające zatrzymanie powinny być jawne.

Prezes Urzędu Ochrony Danych Osobowych (PUODO) stwierdza, że MEN nie miało podstaw do odnotowania w Systemie Informacji Oświatowej faktu nieprzeprowadzenia zajęć przez nauczyciela z powodu strajku. Czy MEN bezprawnie przetwarza dane o udziale nauczycieli w strajku?

Do naruszenia ochrony danych dochodzi, gdy są one przetwarzane niezgodnie z RODO, polityką bezpieczeństwa czy polityką ochrony danych osobowych administratora danych. Kto i komu zgłasza naruszenie? Czy każdy taki przypadek należy zgłosić do PUOD? Co powinno zawierać zgłoszenie? Jak je udokumentować? Kto i w jaki sposób zawiadamia osobę, której dane zostały naruszone?

Większość proponowanych zmian w Kodeksie karnym wykonawczym zmierza do ograniczenia uprawnień osób pozbawionych wolności - przekonuje Rzecznik Praw Obywatelskich. Uwagi RPO do proponowanych uregulowań zostały przedstawione Przewodniczącemu Komisji Sprawiedliwości i Praw Człowieka w piśmie z dnia 12 lipca 2019 r.

Pokrzywdzony przestępstwem na tle seksualnym może nie chcieć, by dane sprawcy znalazły się w publicznym rejestrze pedofilów. Zdaniem Rzecznika Praw Obywatelskich decyzja o umieszczeniu danych sprawcy w rejestrze powinna być jasno komunikowana w wyroku.

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Rzecznik Praw Obywatelskich bada sprawę porzucenia obywatela Ukrainy przez polskiego pracodawcę w lesie, gdzie cudzoziemiec zmarł. Podejrzewa się, że pracodawca nie przestrzegał prawa w zakresie legalności zatrudnienia cudzoziemców.

Jak zabezpieczać dane podczas podróży służbowych? Nasza praca coraz częściej wiąże się z wyjazdami. Wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) - wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić firmowe informacje i posiadane dane osobowe.

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Przepisy Kodeksu pracy wskazują na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Przedstawiamy aktualny wzór umowy o pracę zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Wejście w życie przepisów tzw. ustawy wdrażającej RODO (ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 ) oznacza kolejne modyfikacje w obszarze ochrony danych osobowych. Przygotowany przez Ministerstwo Cyfryzacji dokument ma na celu dostosowanie przepisów sektorowych do standardów wyznaczonych przez RODO, efektem czego jest zmiana aż 168 ustaw. Większość przepisów weszła w życie z dniem 4 maja 2019r. Z punktu widzenia miko- i małych przedsiębiorców, warto zwrócić szczególną uwagę na nowelizację trzech aktów prawnych: Kodeksu pracy, ustawy o prawach konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną. Poniżej – w dużym skrócie – przedstawiamy zestawienie wprowadzonych zmian.

Zasiłek pogrzebowy wymaga przedstawienia aktu urodzenia z adnotacją, że dziecko urodziło się martwe. Powinna być podana na nim także płeć dziecka. Nie zawsze jednak da się ją ustalić. Czy rodzicom martwo urodzonych dzieci, których płci nie da się ustalić, mają prawo do świadczeń z ubezpieczenia społecznego, jak zasiłek pogrzebowy?

Rzecznik Praw Obywatelskich, Ochrona danych osobowych

Kontakt telefoniczny w celach marketingowych a RODO - brak zgody to nie to samo, co sprzeciw

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Więzień pokrzywdzony przez adwokata bez dostępu do akt postępowania dyscyplinarnego - RPO

Szacowanie ryzyka zgodnie z RODO

Problemy z definicją „budowli” w podatku od nieruchomości

RODO SUMMIT 2019

System monitorujący liczbę uśmiechów pracowników a prywatność i godność

Złożenie wniosku o emeryturę w czerwcu nie powinno skutkować niższym świadczeniem

Jak żyć, czyli kontrola Prezesa UODO w praktyce – śniadanie biznesowe 29 października w Warszawie

Emerytury kobiet z rocznika 1953 - co z projektem ustawy?

Konwent „ODO” i pierwsze polskie targi ochrony danych osobowych – 19 listopada w Łodzi

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Rada Senioralna przy RPO

Międzynarodowa Konwencja o Prawach Osób Starszych?

W jakim zakresie Google jest administratorem danych osobowych - wyrok TSUE

Prawo do bycia zapomnianym nie obejmuje wszystkich wersji językowych wyszukiwarki Google - wyrok TSUE

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Prawie 3 miliony złotych kary za naruszenie przepisów RODO

Odszkodowanie dla represjonowanych w stanie wojennym, którzy skutecznie się ukryli

Cele więzienne maksymalnie 10-osobowe - RPO

Czy zakaz wstępu dzieci do restauracji to dyskryminacja?

Kiedy bank ma prawo kserować dowód osobisty - wytyczne UODO

Kontrola osobista więźnia a prawo do sądu - RPO

Oddelegowanie sygnalisty do odległych miejsc nadużyciem prawa - RPO

RPO pozytywnie o natychmiastowym nakazie opuszczenia mieszkania dla sprawcy przemocy

Status bezrobotnego a szkolenie w WOT

Kary za naruszenie przepisów RODO

Kary za naruszenia RODO – lato 2019

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Wydawanie posiłków więźniom przez otwór w drzwiach narusza godność - RPO

Smog narusza dobra osobiste - RPO

Zatrzymany zwolniony bez zarzutu a dostęp do akt sprawy - RPO

Udział nauczyciela w strajku - bezprawne przetwarzanie danych przez MEN?

Naruszenie ochrony danych – zgłoszenie

Zmiany w Kodeksie karnym wykonawczym - opinia RPO

RPO: informacja o publikacji danych w "rejestrze pedofilow" powinna być wyraźnie komunikowana

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

Administrator danych osobowych w sektorze publicznym

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Porzucenie pracownika z Ukrainy na śmierć - sprawę bada RPO

Podróże służbowe a ochrona danych

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Umowa o pracę po 4 maja 2019 r. - aktualny wzór

Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.

Czy rodzicom martwo urodzonych dzieci przysługuje zasiłek pogrzebowy?