Kategorie

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odszkodowanie za spam. Unijne regulacje, które przewidują odszkodowania za złamanie zasad dot. ochrony danych osobowym, a więc również za spamowanie skrzynek mailowych, od dawna obowiązują. Wystarczy z nich korzystać - mówi w rozmowie z PAP Stephane De Schutter, brukselski adwokat specjalizujący się w ochronie danych.
Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.
5 maja 2020 r. Prezes Urzędu Ochrony Danych Osobowych opublikował opinię na temat sprawdzania temperatury ciała pracownikom oraz gościom hotelowym w celu zapobiegania rozprzestrzeniania się COVID-19. W związku z przeprowadzanym aktualnie zmniejszaniem obostrzeń, wielu przedsiębiorców planuje powrót pracowników z pracy zdalnej (home office) lub telepracy do pracy w biurze. Ze względu na to, iż pandemia nadal trwa, powstały wątpliwości czy przed dopuszczeniem pracowników do pracy można badać im temperaturę ciała. Wydane przez PUODO wyjaśnienia rozwiewają jedynie część wątpliwości w tym temacie.
Obowiązek informacyjny to jedna z podstawowych powinności spoczywających na podmiotach będących administratorami danych osobowych wynikająca z przepisów RODO. Jego istotą jest przekazanie określonych informacji dotyczących przetwarzania danych. W wielu okolicznościach realizacja tej czynności może być dla ADO problematyczna. Jednak, czy w każdym przypadku jest ona bezwzględnie wymagana?
Instytucja compliance (określana też jako procedura, system) staje się coraz bardziej popularna, a przedsiębiorcy mający świadomość ryzyk chcą wprowadzać ją u siebie. Jednak tylko faktyczne postępowanie według modelu dostosowanego indywidualnie do specyfiki przedsiębiorstwa może realnie ograniczyć zagrożenia, z którymi przedsiębiorca musi mierzyć się w obecnych czasach.
Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.
Rozpoczął się okres rozliczeniowy podatku dochodowego od osób fizycznych (PIT) za rok 2019. Wielu podatników PIT przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.
29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.
W bieżącym roku istotnie zmodyfikowano przepisy prawa pracy, w tym dotyczące przetwarzania danych osobowych kandydatów do pracy czy dochodzenia roszczeń związanych z mobbingiem. Eksperci inFakt wskazują najważniejsze zmiany i tłumaczą, na czym polegają nowe regulacje.
Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.
Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).
Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?
Przed wejściem w życie RODO organizatorzy tzw. „pokazów” (garnków, odkurzaczy, pościeli etc.), banki oraz m. in. operatorzy telefonii komórkowej kontaktowali się ze swoimi klientami prezentując przy okazji oferty handlowe i kusząc szeregiem oferowanych korzyści. Wejście w życie RODO miało taki proceder ukrócić i poddać pod weryfikację podstawy tego rodzaju działań marketingowych. Skutkować to miało sytuacją w której nawet jeśli ww. instytucje posiadały jakiekolwiek zgody marketingowe, najpewniej na gruncie dokonanych zmian w przepisach o ochronie danych osobowych – nie spełniały już one aktualnie obowiązujących wymogów. Z tego powodu w niektórych sektorach gospodarki (m. in. w bankowości) masowo zaczęto wysyłać wiadomości mailowe z prośbą o wyrażenie zgód marketingowych, które w znacznej większości pozostały bez odpowiedzi/reakcji klientów. Nie przeszkodziło to jednak w tym, aby kontakt marketingowy nadal był podejmowany.
Rödl & Partner zaprasza na konferencję (26 listopada 2019 r. w Warszawie) dedykowaną tym wszystkim, których interesują konkretne rozwiązania na styku prawa, technologii i bezpieczeństwa w kontekście RODO. Skierowane jest zarówno do ekspertów przetwarzania danych osobowych, jak i do osób zarządzających firmami, czy prowadzących projekty. Infor.pl objął patronat medialny nad tym wydarzeniem.
Rödl & Partner zaprasza na bezpłatne śniadanie biznesowe, na którym zostaną przedstawione zasady i praktyka postępowania kontrolnego Prezesa UODO. Ponadto omówione zostaną wydane dotąd przez Prezesa UODO decyzje i nałożone kary, a także odpowiedzialność administracyjnoprawna, cywilnoprawna i karnoprawna przedsiębiorców za naruszenie obowiązków dot. przetwarzania danych osobowych. Infor.pl objął patronat nad tym wydarzeniem.
INFORLEX Biura Rachunkowe to kompleksowa bazy wiedzy z zakresu m.in. podatków, księgowości, kadr, płac, ZUS i RODO. Zamów bezpłatny 14-dniowy dostęp do INFORLEX Biura rachunkowe!
„D(RODO)wskazy, czyli nowe kierunki ochrony danych w biznesie” – to hasło przewodnie VIII edycji Konwentu Ochrony Danych i Informacji 2019, który odbędzie się 19 listopada 2019 r. w Hali EXPO w Łodzi. Portal infor.pl objął patronat medialny nad tym wydarzeniem.
Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.
Wejście w życie przepisów dotyczących dyrektywy PSD2, które miało miejsce 14 września br., zmieniło sposoby logowania się do bankowości elektronicznej. Odczuły to zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło i dlaczego instytucje państwowe ostrzegają nas przed oszustwami.
Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową w wysokości ponad 2,8 mln zł (660 000 EUR) za naruszenie przepisów RODO. Kara nałożona została na sklep internetowy Morele.net za niewystarczające zabezpieczenia organizacyjne (w zakresie monitorowania potencjalnych zagrożeń dotyczących nietypowych zachowań w sieci) i techniczne (w zakresie zabezpieczeń), które skutkowały uzyskaniem przez osobę nieupoważnioną dostępu do bazy danych klientów.
Pomimo trwających wakacji, organy nadzorcze w całej Unii Europejskiej intensywnie kontrolują przedsiębiorców pod kątem przestrzegania przepisów unijnych i krajowych regulacji dotyczących ochrony danych osobowych. Kontrole te doprowadziły w ostatnim czasie do nałożenia kolejnych kar za naruszenia. Jakie praktyczne wnioski płyną z tych postępowań dla polskich przedsiębiorców?
W pierwszym tygodniu lipca Polskę obiegła informacja o tym, że kopiowanie dowodów osobistych stanie się nielegalne. Ma to związek z wchodzącą w życie ustawą o dokumentach publicznych. Czy faktycznie, jak donosi prasa, za kserowanie dowodu osobistego przez pracodawcę ma grozić kara dwóch lat pozbawienia wolności?
Wejście w życie przepisów tzw. ustawy wdrażającej RODO (ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 ) oznacza kolejne modyfikacje w obszarze ochrony danych osobowych. Przygotowany przez Ministerstwo Cyfryzacji dokument ma na celu dostosowanie przepisów sektorowych do standardów wyznaczonych przez RODO, efektem czego jest zmiana aż 168 ustaw. Większość przepisów weszła w życie z dniem 4 maja 2019r. Z punktu widzenia miko- i małych przedsiębiorców, warto zwrócić szczególną uwagę na nowelizację trzech aktów prawnych: Kodeksu pracy, ustawy o prawach konsumenta oraz ustawy o świadczeniu usług drogą elektroniczną. Poniżej – w dużym skrócie – przedstawiamy zestawienie wprowadzonych zmian.
Prośby o kolejne zgody na przetwarzanie danych osobowych i zmiany w procedurach wewnętrznych podmiotów świadczących usługi on-line, to wynik nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Wiele firm musi ponownie przeprowadzić analizę zgodności swoich działań z obowiązującym prawem oraz zmienić zasady przyjęte przy wdrażaniu RODO. Większość przepisów tej nowelizacji weszło w życie 4 maja 2019 r.
Wejście w życie nowych przepisów w zakresie ochrony danych osobowych (RODO) skutkowało istotnymi zmianami w 89% polskich firm – tak wynika z przygotowanego przez EY Polska raportu „Rok z RODO. Stosowanie RODO w firmach – szanse i zagrożenia”.
Rozporządzenie o ochronie danych osobowych (RODO) wymaga, by przedsiębiorcy przetwarzający dane wypełniali obowiązek informacyjny. Niektórzy postanowili zamieścić go na fakturach. Czy to oznacza, że obowiązek informacyjny RODO na fakturze jest obowiązkowy?
Kontrola prawidłowości wykorzystywania zwolnień lekarskich może polegać na ustaleniu, czy w okresie niezdolności do pracy pracownik nie wykonuje innej pracy zarobkowej lub też nie wykorzystuje zwolnienia lekarskiego w sposób sprzeczny z jego celem.
4 maja wszedł w życie pakiet zmian legislacyjnych dostosowujących polskie prawo do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) tzw. RODO. Jedną z istotniejszych zmian ustawodawca wprowadził w obszarze prawa bankowego, precyzując warunki oceny zdolności kredytowej klientów przez banki (oraz inne instytucje pożyczkowe) przy udzielaniu kredytów i pożyczek.
Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.
Choć minęło już trochę czasu od ogłoszenia decyzji Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO), którą dr Edyta Bielak–Jomaa nałożyła pierwszą karę finansową na spółkę Bisnode Polska Sp. z o.o. (dalej: Spółka), komentarze wciąż nie cichną.
Po wejściu w życie nowych przepisów o ochronie danych osobowych (RODO), konieczne stało się przeprowadzenie pewnych zmian organizacyjnych i kadrowych. Dotyczy to m.in. listy obecności pracowników. Co należy zrobić, aby lista obecności pracowników w firmie (w biurze rachunkowym) była zgodna z RODO?
Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.
Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.
21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
23 stycznia 2019 roku Minister Cyfryzacji wydał objaśnienia prawne dla przedsiębiorców, dotyczące przetwarzania danych osobowych osób rekrutowanych, zawartych w CV czy listach motywacyjnych. Materiał ten jest istotną wskazówką dla działów kadrowych w procesach związanych z poszukiwaniem i zatrudnieniem kandydatów. Co ważniejsze, zastosowanie się do objaśnień daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.
25 maja 2018 roku większość podmiotów przetwarzających dane osobowe drżało z obawy przed stosowanie przepisów RODO. Strach spowodowany był przede wszystkim bardzo wysokimi sankcjami finansowymi za naruszenia związane z przetwarzaniem danych osobowych, które mogą sięgać nawet 20 000 000 euro (tudzież 4% wartości rocznego światowego obrotu przedsiębiorstwa). Dziś większość podmiotów przetwarzających zaczyna pytać o to „co właściwie z tymi karami”, czy jakiekolwiek decyzje zostały już wydane przez Organ, czy kary są wysokie i przede wszystkim za jakie naruszenia są orzekane?
Minęło przeszło sześć miesięcy od 25 maja 2018 roku, tj. od rozpoczęcia stosowania RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych. Około 58 proc. konsumentów przyznaje, że nowa regulacja wymogła na nich większą ostrożność w dzieleniu się danymi osobowymi z organizacjami. Natomiast prawie połowa firm deklaruje, że dokonała znaczących inwestycji związanych z dostosowywaniem działalności do wymogów RODO.
Nowe zasady prowadzenia akt pracowniczych na potrzeby ZUS zaczną obowiązywać już na początku 2019 r. Skróceniu ulegnie obowiązkowy czas ich przechowywania. Pracodawcy chcący prowadzić dokumentację za pomocą e-akt będą zobowiązani co miesiąc dostarczać do ZUS nowy zakres danych, uwzględniając przy tym zasady ochrony danych osobowych.
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Wraz z wejściem w życie nowych przepisów o ochronie danych osobowych (RODO) klienci przedsiębiorstw zostali wręcz zasypani wiadomościami mailowymi o tym, jakie posiadają prawa i dlaczego ich dane są gromadzone przez poszczególne firmy. Widać jednak wyraźnie, że to co piszą prywatne firmy nie zawsze jest zgodne z tym, co miał na myśli ustawodawca.
Każdy przedsiębiorca musi pamiętać o stosowaniu monitoringu w swoim zakładzie pracy zgodnie z przepisami Kodeksu pracy. Dodatkowo, należy przeprowadzić inwentaryzację kamer oraz analizę ich ustawienia pod kątem zgodności z celami stosowania monitoringu, a także zasadami wynikającymi z przepisów RODO.
Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Projekt nowej Ordynacji podatkowej, która ma zacząć obowiązywać od 2020 r., zakłada szereg istotnych dla podatników zmian. Jedna z propozycji zakłada, że banki będą przekazywały organom podatkowym adresy IP swoich klientów. Problem w tym, że od tego roku w Polsce obowiązuje RODO, a adres IP należy do danych osobowych, które podlegają ochronie.
W nowej Ordynacji podatkowej, która ma wejść w życie od początku 2020 r., zakłada się, że system rozpoznawałby głos dzwoniącego na podatkową infolinię Krajowej Informacji Skarbowej. Fiskus uzyskałby więc możliwość przetwarzania danych biometrycznych podatników.
W dniu 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, wprowadzająca środki na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Ustawa wdraża unijną dyrektywę NIS, tworząc w Polsce krajowy system cyberbezpieczeństwa. To kolejna po RODO ustawa mająca zapewnić zwiększone bezpieczeństwo danych.
Od kilku miesięcy obowiązuje unijne rozporządzenie RODO dotyczące zasad przetwarzania danych osobowych, z którego wynika m.in. obowiązek powoływania inspektora ochrony danych osobowych. W związku z tym powstaje pytanie, czy pełnienie takiej funkcji w ramach działalności gospodarczej może podlegać zwolnieniu z VAT.
Wprowadzenie unijnych przepisów w zakresie ochrony danych osobowych miało być obopólną korzyścią dla przedsiębiorców i ich klientów. Jedni widzieli w RODO receptę na bolączki obywateli umęczonych nagminnym wykorzystywaniem danych osobowych, inni dopatrywali się w rozporządzeniu uregulowania zasad współpracy z obecnymi i potencjalnymi kontrahentami. Czy nowe regulacje wniosły do polskiego biznesu coś więcej niż setki nonsensownych sytuacji, których firmy doświadczają obecnie na co dzień?
Czy w związku z wejściem w życie przepisów RODO masz obowiązek powołać Inspektora Ochrony Danych w swojej firmie? Wyjaśnia Wojciech Ostrowski, radca prawny w Kancelarii Rachelski i Wspólnicy.
Chcesz wprowadzić w firmie monitoring służbowej poczty elektronicznej? Pamiętaj od dostosowaniu wewnętrznych regulacji do aktualnych wymogów Kodeksu pracy oraz RODO.
Prezes Urzędu Ochrony Danych Osobowych ostrzega przed fałszywymi kontrolerami i wyjaśnia, jak rozpoznać i jak zweryfikować prawdziwego kontrolera z UODO. W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Prezes UODO zaleca zachowanie ostrożności i jednocześnie informuje, że co do zasady UODO uprzedza o kontrolach.