Kategorie

Dane osobowe

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dane rachunkowe gospodarstw rolnych. Ustawodawca szczegółowo określił zasady dotyczące zasad zbierania i wykorzystywania danych rachunkowych z gospodarstw rolnych. Jakie dane rachunkowe są zbierane? Kto i kiedy może zbierać dane rachunkowe gospodarstw rolnych?
Urząd Ochrony Danych Osobowych wyjaśnia, że pracodawca ma prawo wprowadzić monitoring poczty elektronicznej pracownika. Jednak pracownik musi zostać poinformowany w jakim celu pracodawca zamierza stosować monitoring, poznać zakres oraz sposób zastosowania monitoringu.
Urząd Ochrony Danych Osobowych wyjaśnia, że pracownik powinien otrzymać od pracodawcy informację o stosowaniu w zakładzie pracy monitoringu wizyjnego oraz o terenie i pomieszczeniach nim objętym. Monitoring wizyjny nie może nagrywać dźwięku. Stosowanie kamer rejestrujących również dźwięk może, w przypadkach nieuregulowanych przepisami prawa, zostać uznane za naruszenie prywatności oraz za nadmiarową formę przetwarzania danych.
Obowiązek informacyjny to jedna z podstawowych powinności spoczywających na podmiotach będących administratorami danych osobowych wynikająca z przepisów RODO. Jego istotą jest przekazanie określonych informacji dotyczących przetwarzania danych. W wielu okolicznościach realizacja tej czynności może być dla ADO problematyczna. Jednak, czy w każdym przypadku jest ona bezwzględnie wymagana?
29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.
Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.
Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).
Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?
Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.
Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.
Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.
Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.
Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.
Prezes Urzędu Ochrony Danych Osobowych prezentuje wykładnię, że art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.
W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?
Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.
Kontrola prawidłowości wykorzystywania zwolnień lekarskich może polegać na ustaleniu, czy w okresie niezdolności do pracy pracownik nie wykonuje innej pracy zarobkowej lub też nie wykorzystuje zwolnienia lekarskiego w sposób sprzeczny z jego celem.
Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.
Po wejściu w życie nowych przepisów o ochronie danych osobowych (RODO), konieczne stało się przeprowadzenie pewnych zmian organizacyjnych i kadrowych. Dotyczy to m.in. listy obecności pracowników. Co należy zrobić, aby lista obecności pracowników w firmie (w biurze rachunkowym) była zgodna z RODO?
Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.
Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.
Usługa Twój e-PIT umożliwia dostęp do tajemnic skarbowych. Ciekawski pracodawca może w bardzo prosty sposób, bez naszej wiedzy, sprawdzić czy mamy inne źródła dochodów, ile zarabia nasz współmałżonek, a nawet ile płacą nam w nowym miejscu pracy.
21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Urząd Ochrony Danych Osobowych (UODO) poinformował 6 lutego 2019 r., że organizacja pożytku publicznego (OPP) nie ma podstaw prawnych do udostępnienia danych darczyńców osobom obdarowanym, chyba że pozyskana byłaby na ten cel uprzednia zgoda.
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.
Każdy przedsiębiorca musi pamiętać o stosowaniu monitoringu w swoim zakładzie pracy zgodnie z przepisami Kodeksu pracy. Dodatkowo, należy przeprowadzić inwentaryzację kamer oraz analizę ich ustawienia pod kątem zgodności z celami stosowania monitoringu, a także zasadami wynikającymi z przepisów RODO.
Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Od kilku miesięcy obowiązuje unijne rozporządzenie RODO dotyczące zasad przetwarzania danych osobowych, z którego wynika m.in. obowiązek powoływania inspektora ochrony danych osobowych. W związku z tym powstaje pytanie, czy pełnienie takiej funkcji w ramach działalności gospodarczej może podlegać zwolnieniu z VAT.
Wprowadzenie unijnych przepisów w zakresie ochrony danych osobowych miało być obopólną korzyścią dla przedsiębiorców i ich klientów. Jedni widzieli w RODO receptę na bolączki obywateli umęczonych nagminnym wykorzystywaniem danych osobowych, inni dopatrywali się w rozporządzeniu uregulowania zasad współpracy z obecnymi i potencjalnymi kontrahentami. Czy nowe regulacje wniosły do polskiego biznesu coś więcej niż setki nonsensownych sytuacji, których firmy doświadczają obecnie na co dzień?
Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.
Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?
Zgodnie z przepisami rozporządzenia RODO przetwarzanie danych osobowych jest zgodne z prawem m.in. w przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, a także wtedy gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Jak w związku tym wygląda kwestia przetwarzania danych na potrzeby wystawienia faktury?
RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.
W jakim zakresie przepisy RODO dotyczą blogosfery? Jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów unijnego rozporządzenia administratorami danych osobowych?
W dniu 25 maja zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe regulacje oznaczają istotne zmiany w funkcjonowaniu przedsiębiorstw, zwłaszcza ich działów personalnych i kadr. Jak RODO wpływa na proces rekrutacji i pracę rekruterów w firmie?
Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?
RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.
Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, wywoła zmiany w polskich przepisach prawa pracy. Zmodyfikowane zostaną regulacje o przetwarzaniu danych osobowych kandydatów do pracy i pracowników. Zmiany dotyczą zatem wszystkich przedsiębiorców, którzy zatrudniają pracowników. Odczują je zwłaszcza firmy zajmujące się rekrutacją oraz przetrzymywaniem i tworzeniem baz danych potencjalnych pracowników dla innych firm.
Związek Przedsiębiorców i Pracodawców ostrzega przed oszustami wykorzystującymi zmiany w przepisach dotyczących ochrony danych osobowych (RODO) do wyłudzania pieniędzy od firm. Alarmują, że pojawiają się liczne przypadki, gdzie przedsiębiorcom grozi się złożeniem donosu do Prezesa Urzędu Ochrony Danych Osobowych, czy też prokuratury, jeśli ci nie zapłacą określonej kwoty pieniędzy.
W dniu 10 maja Sejm uchwalił z poprawkami ustawę o ochronie danych osobowych. Zakłada ona m.in. skrócenie postępowań w sprawach o naruszenie ochrony danych osobowych, a także możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych. Nowe przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Regulacje wprowadzane przez RODO oznaczają nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Nowe przepisy szczegółowo określają m.in. jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.
Działy personalne przedsiębiorstw, w tym kadrowo-płacowe są zawsze miejscem, gdzie przetwarzane są najważniejsze dane pracowników. Najwyższy czas zacząć zmieniać zwyczaje lub udoskonalić je pod kątem wymogów RODO.
Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.
Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.
„Przedsiębiorco! Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe firmy też muszą wdrożyć RODO!”. Festiwal paniki związany z kończącym się okresem przejściowym między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?
Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.
W maju 2018 roku wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak prawidłowo wdrożyć poszczególne wymogi związane z nowymi przepisami.
Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.