Kategorie

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Chcesz wprowadzić w firmie monitoring służbowej poczty elektronicznej? Pamiętaj od dostosowaniu wewnętrznych regulacji do aktualnych wymogów Kodeksu pracy oraz RODO.
Prezes Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami i wyjaśnia, jak rozpoznać i jak zweryfikować prawdziwego kontrolera z UODO. W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Prezes UODO zaleca zachowanie ostrożności i jednocześnie informuje, że co do zasady UODO uprzedza o kontrolach.
W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.
Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
Od wejścia w życie RODO minął już ponad miesiąc, ale temat wdrożenia odpowiednich procedur wciąż jest jednym z najpopularniejszych w przedsiębiorstwach. Nadal brakuje jednoznacznych odpowiedzi na wiele pytań, a część rozwiązań jest dopiero wypracowywana m.in. przez powołaną przy Ministerstwie Cyfryzacji Grupę Roboczą ds. RODO. Większość zainteresowanych tematyką skupia się jednak na rozwiązaniach prawnych – przygotowaniu odpowiednich formułek i zgód dla klientów. Tymczasem większość danych przetwarzana jest dziś głównie w systemach informatycznych i to od nich powinniśmy zacząć przygotowanie do wdrożenia RODO w każdej firmie.
Dzisiaj, 50 dni po wejściu w RODO, zainteresowanie tematem znacznie zmalało, jednak przedsiębiorcy, którzy nie dostosowali jeszcze swoich procedur nie powinni dać się zwieść. Wkrótce pracę rozpoczną kontrolerzy w ramach zadań realizowanych przez Prezesa Urzędu Ochrony Danych Osobowych. Jakie zatem przedstawia się zarządzanie danymi w polskich firmach?
Zgodnie z przepisami rozporządzenia RODO przetwarzanie danych osobowych jest zgodne z prawem m.in. w przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, a także wtedy gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Jak w związku tym wygląda kwestia przetwarzania danych na potrzeby wystawienia faktury?
RODO to zdecydowanie jeden z kluczowych tematów 2018 roku. Rozporządzenie dotyczące ochrony danych osobowych zaczęło obowiązywać 25 maja i niesie za sobą szereg konsekwencji dla praktycznie każdego przedsiębiorcy. Wszyscy bowiem powinni już odpowiednio przygotować się na nowe zasady w zakresie przetwarzania danych osobowych.
W jakim zakresie przepisy RODO dotyczą blogosfery? Jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów unijnego rozporządzenia administratorami danych osobowych?
Przestrzegamy, żeby dokładnie czytać komunikaty powołujące się na RODO; w niektórych sytuacjach może dojść do próby zainfekowania urządzenia wirusem lub wyłudzenia danych - podkreślił 28 maja 2018 r. Karol Manys z Ministerstwa Cyfryzacji.
W dniu 25 maja zaczęły obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO). Nowe regulacje oznaczają istotne zmiany w funkcjonowaniu przedsiębiorstw, zwłaszcza ich działów personalnych i kadr. Jak RODO wpływa na proces rekrutacji i pracę rekruterów w firmie?
Z pewnością nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane dotyczące obywateli Unii Europejskiej, w tym ich własnych pracowników. Czy zatem firmy są gotowe na RODO?
22 maja 2018 r. Prezydent RP podpisał ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. Nowa ustawa, która wchodzi w życie 25 maja 2018 r. przewiduje m.in. kary za naruszenie przepisów o ochronie danych osobowych, powołanie Urzędu Ochrony Danych Osobowych w miejsce Generalnego Inspektora Ochrony Danych Osobowych, skrócenie postępowań dotyczących naruszeń danych osobowych.
RODO, czyli unijne rozporządzenie w sprawie ochrony danych osobowych wchodzi w życie 25 maja. Nowe regulacje dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma więc znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników.
Czynność dostarczania informacji dotyczących danych osobowych na podstawie przepisów RODO oraz wszelkich kolejnych kopii za pobraniem opłaty, podlegać będzie opodatkowaniu podatkiem od towarów i usług (VAT) według stawki podstawowej (obecnie 23%). Stanowisko podatnika potwierdził w tym zakresie Dyrektor Krajowej Informacji Skarbowej w interpretacji podatkowej z 9 maja 2018 r.
Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, wywoła zmiany w polskich przepisach prawa pracy. Zmodyfikowane zostaną regulacje o przetwarzaniu danych osobowych kandydatów do pracy i pracowników. Zmiany dotyczą zatem wszystkich przedsiębiorców, którzy zatrudniają pracowników. Odczują je zwłaszcza firmy zajmujące się rekrutacją oraz przetrzymywaniem i tworzeniem baz danych potencjalnych pracowników dla innych firm.
Związek Przedsiębiorców i Pracodawców ostrzega przed oszustami wykorzystującymi zmiany w przepisach dotyczących ochrony danych osobowych (RODO) do wyłudzania pieniędzy od firm. Alarmują, że pojawiają się liczne przypadki, gdzie przedsiębiorcom grozi się złożeniem donosu do Prezesa Urzędu Ochrony Danych Osobowych, czy też prokuratury, jeśli ci nie zapłacą określonej kwoty pieniędzy.
W dniu 10 maja Sejm uchwalił z poprawkami ustawę o ochronie danych osobowych. Zakłada ona m.in. skrócenie postępowań w sprawach o naruszenie ochrony danych osobowych, a także możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych. Nowe przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Do 25 maja 2018 r., tj. dnia rozpoczęcia stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (RODO) zostało 2 tygodnie. Przepisy te muszą być stosowane również przez organy administracji skarbowej w tym urzędy skarbowe, czy izby administracji skarbowej. Izba Administracji Skarbowej w Warszawie przygotowała treść klauzuli informacyjnej dla podatników i innych osób fizycznych, których dane osobowe są i będą przetwarzane przez Izbę Administracji Skarbowej w Warszawie, w tym urzędy skarbowe województwa mazowieckiego oraz Mazowiecki Urząd Celno-Skarbowy w Warszawie. Klauzule podobnej treści będą z pewnością stosowane w całym kraju.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zacznie obowiązywać już 25 maja 2018 r. Nowe regulacje znacząco wpłyną na komfort życia polskich przedsiębiorców, bo to na nich spocznie odpowiedzialność za ich wdrożenie. Z jakim zagrożeniami muszą się zmierzyć przedsiębiorcy?
Firmy nie będą mogły weryfikować kandydatów do zatrudnienia na własną rękę. Utrudnione będzie nawet pozyskiwanie zwykłych referencji od byłych szefów. Może to działać na niekorzyść zatrudnionych na podstawie umów o pracę. Dodatkowe dane o kandydacie do pracy będzie można zbierać za jego zgodą, ale wyłącznie od niego osobiście, a nie od osób trzecich, w tym byłych chlebodawców. Tak wynika z rządowego projektu o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzania 2016/679 (tzw. RODO).
25 maja 2018 r. w życie wejdzie unijna dyrektywa RODO, która oznacza największą od 21 lat zmianę w przepisach dotyczących ochrony danych osobowych. W praktyce, wprowadzenie tego rozporządzenia pociągnie za sobą potrzebę utworzenia lub w najlepszym przypadku zaktualizowanie istniejących baz danych, włącznie z uzyskaniem nowych zgód. W przypadku dużych baz danych, zgody na przetwarzanie danych osobowych firmy mogą pozyskiwać np. za pomocą masowej wysyłki SMS.
Regulacje wprowadzane przez RODO oznaczają nowe obowiązki dla wszystkich firm i podmiotów, które gromadzą i przetwarzają dane o klientach. Nowe przepisy szczegółowo określają m.in. jakie informacje dotyczące sposobu i celu przetwarzania danych osobowych muszą zostać przekazane klientom.
Działy personalne przedsiębiorstw, w tym kadrowo-płacowe są zawsze miejscem, gdzie przetwarzane są najważniejsze dane pracowników. Najwyższy czas zacząć zmieniać zwyczaje lub udoskonalić je pod kątem wymogów RODO.
Unijne rozporządzenie o ochronie danych osobowych (RODO), do którego muszą się przygotować wszystkie podmioty przetwarzające dane osobowe, to nie tylko szereg nowych obowiązków dla administratorów danych osobowych i nowe instrumentarium ochrony danych przewidziane dla osób, których dane dotyczą. To równocześnie nowe zasady odpowiedzialności administracyjnej i cywilnoprawnej.
W dniu 28 lutego 2018 r. w Warszawie odbyła się VII Konferencja IIA Polska dla Sektora Finansowego, pt. „Rola audytu wewnętrznego w aspekcie zmieniającego się prawa regulującego działalność instytucji finansowej”. Patronat medialny nad wydarzeniem objął Infor.
Coraz większa ilość danych, w tym danych poufnych, umieszczanych w sieci, wymaga od jej administratorów podejmowania coraz to nowych starań zmierzających do ich właściwego zabezpieczenia. Od maja 2018 roku ich obowiązki związane z ochrona danych osobowych regulować będzie unijne rozporządzenie RODO.
„Przedsiębiorco! Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe firmy też muszą wdrożyć RODO!”. Festiwal paniki związany z kończącym się okresem przejściowym między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?
Od 25 maja 2018 roku zacznie obowiązywać w Polsce (a także w innych państwach członkowskich UE) stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). Myśl przewodnią, przyczyny oraz cele RODO omawia Michał Gruza z Kancelarii Prawnej Rachelski i Wspólnicy.
W dniu 31 stycznia 2018 roku odbyło się seminarium poświęcone bieżącym zagadnieniom podatkowym oraz nowym regulacjom w zakresie przetwarzania danych osobowych, pt. „Czy czekają nas rewolucyjne zmiany w podatkach w 2018 roku?”. Było to pierwsze seminarium z cyklu, przygotowane przez spółkę VGD z okazji 15-letniej rocznicy jej istnienia na rynku polskim.
W roku 2018 wchodzi w życie szereg nowych przepisów oraz nowelizacji w obszarze zarządzania zasobami ludzkimi, które mogą znacząco wpłynąć na pracę specjalistów do spraw personalnych. Chodzi o zmiany w zakresie mi.in. wysłania jednego przelewu do ZUS, usunięcia limitów w płaceniu składek dla najwyżej zarabiających czy rozporządzenia unijnego o ochronie danych osobowych. Co jeszcze zmieni się w 2018 roku w obszarze kadrowo-płacowym?
W maju 2018 roku wchodzi w życie ogólne rozporządzenie o ochronie danych osobowych (RODO). Wszyscy przedsiębiorcy powinni dokonać gruntownej rewizji dokumentacji ochrony danych osobowych oraz zastanowić się, jak prawidłowo wdrożyć poszczególne wymogi związane z nowymi przepisami.
Dostrzegając rynkową potrzebę wsparcia firm w zakresie możliwości wykazania spełnienia wymogów nowego unijnego Rozporządzenia Ogólnego o Ochronie Danych (RODO), które będzie w pełni stosowane od 25 maja 2018 r., Polskie Centrum Badań i Certyfikacji przy współpracy z Rödl & Partner i Cybercom Poland zdecydowały się na rozpoczęcie wspólnej inicjatywy zmierzającej do certyfikacji firm (administratorów danych i podmiotów przetwarzających) w zakresie ochrony danych osobowych pod kątem RODO.
Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.
Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) oznacza dla przedsiębiorców rewolucję, wprowadza bowiem szeroki wachlarz zmian i nowych obowiązków, których niedopełnienie podlegać będzie dotkliwym karom. Od dnia 25 maja 2018 r. każdy administrator danych podlegać będzie nowym przepisom, które ujednolicą regulacje prawne dotyczące ochrony danych osobowych w całej Unii Europejskiej.
Z dniem 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwane potocznie RODO. Rozporządzenie, z racji jego bezpośredniego stosowania w krajach członkowskich UE, ujednolici przepisy dotyczące ochrony danych osobowych na terenie Unii (obecnie każde państwo unijne w ramach prawodawstwa krajowego ma własne uregulowania dotyczące ochrony danych osobowych).