Kategorie

UODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prezes UODO wystąpił do GUS w sprawie wątpliwości dotyczących procesu pozyskiwania numeru PESEL od osób dokonujących tzw. samospisu internetowego.
UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.
UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?
Kradzież tożsamości może skutkować wzięciem pożyczki czy kupnem usługi na czyjeś dane. Co zrobić w takim przypadku? Jak się zabezpieczyć? Kiedy zwrócić się do Prezesa UODO? Czy może on ukarać administratora za wyciek danych?
Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?
Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?
Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?
Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.
Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?
Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.
Prezes UODO wydał komunikat dotyczący zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Czy rodzice o wynikach rekrutacji mogą dowiedzieć się na przykład z malia?
Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.
Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?
Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?
Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.
Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?
Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.
W jaki sposób osoby starsze bez składania wizyty w placówce ochrony zdrowia mogą pozyskać dokumentację medyczną? Prezentujemy wskazówki Prezesa UODO dotyczące udostępniania dokumentacji medycznej w okresie pandemii.
Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.
W wyjątkowych sytuacjach pracodawca może zezwolić pracownikom zdalnym na korzystanie z dokumentacji papierowej zawierającej dane osobowe. Jakimi zasadami należy się przy tym kierować?
Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.
UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?
Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.
W toku kampanii wyborczej na Prezydenta RP komitety wyborcze będą przetwarzać na dużą skalę dane osobowe. Kto ma dostęp do danych osobowych? Jak przetwarzać je zgodnie z prawem?
Obowiązkiem administratora oraz podmiotu przetwarzającego jest wdrożenie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa danych. UODO przypomina, iż to właśnie aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.
W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.
Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).
Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?
Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?
Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?
UODO tłumaczy, kiedy firmy windykacyjne, wierzyciele, komornicy sądowi mogą legalnie przetwarzać dane osobowe dłużników. Czy wierzyciele mają prawo sprzedać dług innemu podmiotowi bez zgody dłużnika?
W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.
Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?
Jakie dane osobowe pracownika powinien przekazać pracodawca wybranej instytucji finansowej w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych? Czy brak zgody pracownika na przetwarzanie jego danych będzie sprzeczny z zasadami przetwarzania danych zawartymi w RODO?
Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.
W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.
Prezes UODO przypomina, iż aplikacje mobilne muszą uwzględniać ochronę danych. Aplikacja mobilna do rozliczania przejazdów, która znalazła się w projekcie Ministerstwa Cyfryzacji budzi obawy urzędu.
Bank nie zawsze może kserować dowód osobisty. Prezes Urzędu Ochrony Danych Osobowych podkreśla, iż niekiedy wystarczy spisanie danych z dokumentu tożsamości.
Często aplikacje mobilne wymagają szerokiego dostępu do różnych zasobów w naszych smartfonach, tym samym szerokiej wiedzy o ich użytkownikach, takich jak dostęp do połączeń sieciowych, czy do pamięci, na której zostanie zapisany plik. Urząd Ochrony Danych Osobowych przypomina o 5 najważniejszych zasadach, jakimi powinniśmy kierować się, korzystając z aplikacji mobilnych.
Unijna regulacja RODO spowodowała wzrost świadomości konsumentów na temat w zakresie ochrony danych osobowych. Dwukrotnie wzrosła liczba skarg do PUODO.
Każdy przedsiębiorca powinien rozeznać, w jakim momencie pozyskuje dane i odpowiednio przygotować klauzulę z art. 13 RODO. Warto zapoznać się z decyzjami Prezesa Urzędu Ochrony Danych Osobowych, ponieważ w nich znajduje się wykładnia przepisów, która może się różnić od wykładni zawartej w dostępnych komentarzach.
Prezes UODO nałożył kolejną karę finansową. Powodem były nieskuteczne próby usunięcia przez administratora naruszenia, polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych.
Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?
Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?
Za bezprawne przetwarzanie danych osobowych RODO umożliwia nałożenie, obok sankcji administracyjnych i odpowiedzialności cywilnej, również odpowiedzialność karną. Jakie kary grożą zgodnie z art. 107 UODO?
UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.
Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.
Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.