Tematy - UODO, Dane osobowe - INFOR.PL

Często aplikacje mobilne wymagają szerokiego dostępu do różnych zasobów w naszych smartfonach, tym samym szerokiej wiedzy o ich użytkownikach, takich jak dostęp do połączeń sieciowych, czy do pamięci, na której zostanie zapisany plik. Urząd Ochrony Danych Osobowych przypomina o 5 najważniejszych zasadach, jakimi powinniśmy kierować się, korzystając z aplikacji mobilnych.

Internet stanowi obecnie najpopularniejsze narzędzie komunikacji. Za jego pośrednictwem przesyłane są ogromne ilości danych, z których spora część to tzw, dane poufne (wrażliwe), a zatem informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.

W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?

Na mocy ustawy wdrażającej RODO do Kodeksu pracy wprowadzono regulacje dotyczące przetwarzania danych osobowych osób ubiegających się o pracę oraz pracowników. Jak pracodawca po 4 maja 2019 r. powinien przetwarzać dane z orzeczenia o stopniu niepełnosprawności?

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Działalność brokerów danych polega na zdobywaniu (generowaniu i skupowaniu), syntetyzowaniu i odsprzedawaniu danych o nas samych. Obecnie firmy skupiające brokerów danych to jedne z najdynamiczniej rozwijających się przedsiębiorstw na świecie.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.

Obowiązujące od 25 maja 2018 r. akty prawne regulujące kwestie związane z ochroną danych osobowych określają zasady wyznaczania, kompetencje i zadania oraz status inspektora ochrony danych (dalej jako IOD). Osoba wyznaczona do pełnienia tej roli ma szczególny obowiązek czuwania nad przestrzeganiem w organizacji przepisów o ochronie danych oraz udzielania zaleceń co do oceny skutków danych. W przypadkach wskazanych w poszczególnych aktach normatywnych określone podmioty są zobligowane do wyznaczenia IOD z uwagi na charakter wykonywanych zadań oraz zakres i rodzaj przetwarzanych danych. Wśród tych podmiotów wskazać należy na sądy, przy czym regulacje prawne związane z obowiązkiem wyznaczenia IOD i jego zadaniami rozproszone są w kilku aktach prawnych.

Unijna regulacja RODO spowodowała wzrost świadomości konsumentów na temat w zakresie ochrony danych osobowych. Dwukrotnie wzrosła liczba skarg do PUODO.

Zamawiający obowiązany jest w treści dokumentacji przetargowej zawrzeć informacje wymagane przez przepisy RODO.

Jak dzieci i młodzież powinny dbać o ochronę, gdy korzystają z komputera czy telefonu? W jaki sposób wytłumaczyć, czym są dane i jak je chronić, aby było to zrozumiale?

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Pracownik udostępnia pracodawcy dane osobowe w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych osób, których mowa powyżej, w zakresie niezbędnym do ich potwierdzenia. Co RODO zmieniło w Kodeksie pracy?

Każdy przedsiębiorca powinien rozeznać, w jakim momencie pozyskuje dane i odpowiednio przygotować klauzulę z art. 13 RODO. Warto zapoznać się z decyzjami Prezesa Urzędu Ochrony Danych Osobowych, ponieważ w nich znajduje się wykładnia przepisów, która może się różnić od wykładni zawartej w dostępnych komentarzach.

Kontrola prawidłowości wykorzystywania zwolnień lekarskich może polegać na ustaleniu, czy w okresie niezdolności do pracy pracownik nie wykonuje innej pracy zarobkowej lub też nie wykorzystuje zwolnienia lekarskiego w sposób sprzeczny z jego celem.

W dniu 4 maja 2019 r. weszła w życie nowelizacja Prawa zamówień publicznych, która uszczegóławia zasady ochrony danych osobowych przewidziane w RODO.

Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Kodeksu postępowania administracyjnego przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez KPA (art. 2a § 1 kpa). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów administracji publicznej przewidzianych w KPA i nie wpływa na tok i wynik postępowania (art. 2a § 2 kpa).

RODO obowiązuje w Polsce już prawie rok. Ten akt prawny zmienił wiele w ochronie danych osobowych. Wymusił również zmiany w ponad 160 ustawach. Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Ordynacji Podatkowej przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez Ordynację Podatkową (art. 1a § 1 OP). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w Ordynacji Podatkowej i nie wpływa na tok i wynik procedur podatkowych (art. 1a § 2 OP).

Prezes UODO nałożył kolejną karę finansową. Powodem były nieskuteczne próby usunięcia przez administratora naruszenia, polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych.

RODO obowiązuje od 25 maja 2018 r. Ten akt prawny zmienił filozofię ochrony danych osobowych. Dostosować do niego musiały się samorządy, firmy.

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Za bezprawne przetwarzanie danych osobowych RODO umożliwia nałożenie, obok sankcji administracyjnych i odpowiedzialności cywilnej, również odpowiedzialność karną. Jakie kary grożą zgodnie z art. 107 UODO?

Sprawdź co RODO zmieniło w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.?

W związku z faktem, że wiele podmiotów zgłaszało, że otrzymuje groźby spowodowania postępowania karnego lub innego postępowania, jeżeli nie zapłacą np. za wdrożenie RODO ustawodawca zdecydował się zmienić definicję groźby bezprawnej.

Monitoring może być prowadzony na terenie nieruchomości i w obiektach budowlanych stanowiących mienie województwa, a także na terenie wokół takich nieruchomości i obiektów budowlanych.

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

Błędy w zmianie danych pasażera są trudne do udowodnienia. Europejskie Centrum Konsumenckie zaleca, aby zachować ostrożność już w procesie rezerwacji.

Senat stworzył projekt nowelizacji ustawy o społecznej inspekcji pracy. Zmiana ma polegać na obowiązku uzyskania zgody w przypadku żądania udzielenia informacji oraz okazania dokumentów dotyczących danej osoby przez inspektora pracy. Zgodę ma udzielać osoba, której udostępniane dane osobowe dotyczą.

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Podczas majówki 2019 r., dokładnie 4 maja w sobotę ogólne rozporządzenie o ochronie danych osobowych zaczęło w pełni obowiązywać. Sprawdź co się zmienia!

Dnia 4 maja 2019 r. wchodzi w życie zmiana Kodeksu pracy dotycząca możliwości żądania przez pracodawcę od kandydata do pracy orzeczenia lekarskiego stwierdzającego zdolność do wykonywania pracy oraz skierowania na badania lekarskie będącego podstawą wydania tego orzeczenia.

4 maja 2019 r. wchodzą w życie zmiany w Kodeksie pracy dotyczące RODO. Podania jakich danych pracodawca może żądać od kandydata do pracy i pracownika? Co z imionami rodziców, danymi do kontaktu i przetwarzaniem danych osobowych szczególnej kategorii? Kiedy niezbędna jest zgoda pracownika?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

Ministerstwo Cyfryzacji radzi jak dbać o bezpieczeństwo i swój wizerunek podczas majówki. Pamiętajmy, że to, co wrzucamy do sieci, zostanie tam na zawsze.

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

W związku z wejściem w życie ustawy wdrażającej RODO zmienia się również wiele przepisów Kodeksu pracy z zakresu danych osobowych kandydata do pracy oraz pracownika, w tym także z zakresu skierowań i badań lekarskich kandydatów do pracy. Na pracodawcy ciąży obowiązek dopuszczenia do świadczenia pracy osoby, która uzyskała odpowiednie orzeczenie lekarskie potwierdzające zdolność do wykonywania obowiązków na określonym w skierowaniu na badania stanowisku przy uwzględnieniu opisu warunków tejże pracy.

Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.

RODO, a szczególnie preambuła, przyniosło odpowiedzi na pytanie, jak skutecznie pozyskiwać pozyskiwać zgodę i kiedy jest ona uważana za domniemaną lub nieważną. Świadomy gest jest bardzo istotnym aspektem wyrażenia zgody, który może ułatwić administratorom oraz osobom, których dane dotyczą wzajemną komunikację i współpracę.

Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

UODO, Dane osobowe

Bezpieczne korzystanie z aplikacji mobilnych - wskazówki UODO

Jak zabezpieczyć firmę i klientów przed utratą danych?

Kserokopie dowodów osobistych – legalne czy nie?

Przetwarzanie danych osobowych z orzeczenia o stopniu niepełnosprawności przez pracodawcę po 4 maja 2019 r.

Jak samorządy radzą sobie z RODO?

Nowe zadania instytucji publicznych administrujących danymi

RODO: Koncepcja one stop shop w kodyfikacji europejskiej

Administrator danych osobowych w sektorze publicznym

Brokerzy danych - wirtualny cień konsumentów

Postępowanie administratorów z sektora publicznego w przypadku naruszeń ochrony danych

Jak jednostki samorządu terytorialnego radzą sobie z RODO?

Jak RODO zmieniło polskie firmy

Inspektor Ochrony Danych w sądach

RODO zmieniło świadomość konsumentów

Obowiązki informacyjne w art. 13 RODO a zamówienia publiczne

Ochrona danych dla dzieci

RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.

Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych

Kontrola zwolnień lekarskich a ochrona danych osobowych

Nowelizacja Prawa zamówień publicznych w związku z RODO - część I

Upoważnienia do przetwarzania danych osobowych - nowe zasady

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Co RODO zmieniło w Kodeksie postępowania administracyjnego?

Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Co RODO zmieniło w Ordynacji podatkowej?

Kolejna kara UODO dla administratora za upublicznienie zbyt szerokiego zakresu danych osobowych

Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Bezprawne przetwarzanie danych osobowych a RODO - odpowiedzialność karna

RODO: Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.

RODO: Zmiany w Kodeksie karnym po 4 maja 2019 r.

RODO: Monitoring w samorządach wojewódzkich

Telemarketing a RODO

Błędne dane w systemie rezerwacji lotu - jak temu zapobiec?

Społeczna inspekcja pracy - zmiana w pozyskiwaniu informacji o pracownikach

Zmiany w ustawie o ochronie danych osobowych 2019 r.

IOD w tabeli grup stanowisk urzędników Służby Cywilnej

RODO od 4 maja 2019 r. w pełni obowiązuje

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część III

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I

Obowiązek informacyjny na gruncie RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

Jak zadbać o swój wizerunek podczas majówki?

Ustawa śmieciowa a RODO

Zmiany we wstępnych badaniach lekarskich pracowników

Czy pracownik musi wyrazić zgodę na przetwarzanie danych osobowych?

Zgoda na przetwarzanie danych osobowych powinna być świadomym działalniem

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO