Tematy - UODO - INFOR.PL

Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

To pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych. Powstał on na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych.

„Prezes UODO w piśmie skierowanym do Prezesa Naczelnego Sądu Administracyjnego wyraża głębokie zaniepokojenie niebezpiecznym kierunkiem, w jakim zmierza dokonana przez NSA interpretacja kompetencji i pozycji ustrojowej organu nadzorczego w świetle praw osób, których dane osobowe dotyczą” – poinformował urząd.

Kilka naruszeń przepisów RODO było powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową.

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 tys. złotych*. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych.

Liczba naruszeń prawa w obszarze ochrony danych osobowych zgłaszanych w 2022 r. nie odbiegała od tej z 2021 r. Ile zgłoszeń naruszeń prawa było w 2022 r.? Jak ich liczba zmieniła się w porównaniu z latami ubiegłymi?

Dzień Ochrony Danych Osobowych, który przypada 28 stycznia, a w Polsce będzie obchodzony już po raz siedemnasty. Z tej okazji Jan Nowak, Prezes UODO, zaapelował do dyrektorów szkół, nauczycieli oraz uczniów, a także rodziców, aby poprzez inicjatywy edukacyjne realizowane w ramach XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa” włączyli się w tegoroczne obchody tego święta.

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

GUS w 2022 roku podczas badań statystycznych nie będzie pozyskiwał niektórych danych odbiorców usług wodociągowo-kanalizacyjnych.

Prezes UODO wystąpił do GUS w sprawie wątpliwości dotyczących procesu pozyskiwania numeru PESEL od osób dokonujących tzw. samospisu internetowego.

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Kradzież tożsamości może skutkować wzięciem pożyczki czy kupnem usługi na czyjeś dane. Co zrobić w takim przypadku? Jak się zabezpieczyć? Kiedy zwrócić się do Prezesa UODO? Czy może on ukarać administratora za wyciek danych?

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.

Prezes UODO wydał komunikat dotyczący zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Czy rodzice o wynikach rekrutacji mogą dowiedzieć się na przykład z malia?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?

Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

W jaki sposób osoby starsze bez składania wizyty w placówce ochrony zdrowia mogą pozyskać dokumentację medyczną? Prezentujemy wskazówki Prezesa UODO dotyczące udostępniania dokumentacji medycznej w okresie pandemii.

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

W wyjątkowych sytuacjach pracodawca może zezwolić pracownikom zdalnym na korzystanie z dokumentacji papierowej zawierającej dane osobowe. Jakimi zasadami należy się przy tym kierować?

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

W toku kampanii wyborczej na Prezydenta RP komitety wyborcze będą przetwarzać na dużą skalę dane osobowe. Kto ma dostęp do danych osobowych? Jak przetwarzać je zgodnie z prawem?

Obowiązkiem administratora oraz podmiotu przetwarzającego jest wdrożenie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych. UODO przypomina, iż to właśnie aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

UODO

Dzień Dziecka. Roduś nauczy dzieci chronić dane osobowe

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Powstał Instytut Prawa Ochrony Danych Osobowych (IPODO). Czym będzie się zajmował?

Prezes UODO: NSA kwestionuje niezależność organu

UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Spóźnione zawiadomienie UODO o wykryciu naruszeń. WSA oddalił skargę spółki

Jak zmieniła się liczba zgłoszeń o naruszeniach danych osobowych w 2022 r.?

Dzień Ochrony Danych Osobowych. PUODO apeluje do szkół

Kościół Katolicki wyłączony spod nadzoru UODO

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

Jak nie chronić danych osobowych?

Ochrona danych osobowych - błędy działów HR

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

GUS w 2022 r. pozyska mniej danych odbiorów wody

PESEL w spisie powszechnym - UODO wystąpił do GUS

Za co firma może otrzymać karę od UODO?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Kradzież tożsamości - co zrobić?

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Rekrutacja - jakich informacji może żądać pracodawca?

Czy można wrzucić do internetu zdjęcie świadectwa szkolnego?

Rekrutacja do żłobków - jak informować rodziców o wynikach?

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?

Wideokonferencje w świetle nowych wytycznych UODO

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Pomiar temperatury pracowników i gości firmy - wyjaśnienia UODO

Jak pozyskać dokumentację medyczną w okresie pandemii?

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Korzystanie z dokumentacji papierowej zawierającej dane osobowe przez pracujących zdalnie

Ochrona danych osób badanych na obecność koronawirusa

20 zasad bezpiecznych lekcji online

Komunikaty w sprawie koronawirusa a RODO

Wybory prezydenckie 2020 - ochrona danych osobowych przez komitety wyborcze

UODO przypomina o aktualizacji oprogramowania

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Kartka świąteczna a RODO