REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

Ochrona danych osobowych, RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

ZUS o RODO w administracji

Konferencja „5 lat RODO w administracji” w ZUS.

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

REKLAMA

Ochrona danych podczas wakacji - na co należy uważać?

Ochrona danych na wakacjach - na co należy uważać? W jaki sposób zadbać o bezpieczeństwo swoich danych podczas wakacyjnego wypoczynku? Jakie czekają na nas zagrożenia i jakich zasad warto przestrzegać podczas korzystania z social mediów?

Czy organizatorzy wydarzeń mają prawo żądać od uczestników informacji o szczepieniu?

Wyłączenia zaszczepionych z limitu osób na wydarzeniach a RODO. Czy organizatorzy wydarzeń mają prawo żądać od uczestników udostępnienia informacji o zaszczepieniu przeciwko COVID-19?

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

System dla sygnalistów a RODO

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

REKLAMA

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Spis powszechny a RODO - co z ochroną danych osobowych?

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

Ochrona danych osobowych osoby wpłacającej gotówkę z kasy na rachunek bankowy

W momencie wpłaty środków finansowych z kasy na rachunek bankowy jednostki budżetowej pracownicy banku żądają podania numeru PESEL, numeru dowodu osobistego i adres zamieszkania. Czy mają do tego prawo? Jak to się ma do ciągłego ostrzegania, żebyśmy chronili nasze dane?

Czy i jak przeprowadzać audyt RODO?

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

RODO - o czym trzeba pamiętać po 2,5 roku?

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Obowiązek informacyjny w mediacji na gruncie RODO

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Dokumentacja zgodnie z RODO u mediatora

RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

Czy można wrzucić do internetu zdjęcie świadectwa szkolnego?

Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

Prawo do bycia zapomnianym w mediacji

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

Okres, zakres i sposoby przetwarzania danych osobowych w mediacji

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Rozwój e-mediacji w czasach koronawirusa a RODO

Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.

Ochrona danych osób badanych na obecność koronawirusa

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Walka z koronawirusem - z perspektywy RODO

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

Przetwarzanie danych osobowych podczas rekrutacji do przedszkoli i szkół 2020/2021

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

20 zasad bezpiecznych lekcji online

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Nauka zdalna a dane osobowe - poradnik dla szkół

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Prywatność pacjentów w szpitalach nagminnie łamana

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Podmiot sektora publicznego ukarany za naruszenie RODO

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Pierwsza kara za nieprzestrzeganie RODO dla JST

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Compliance: Obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości

Kto według Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miał obowiązek ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości oraz wewnętrznych procedur przyjmowania zgłoszeń i podejmowania działań następczych w związku ze zgłoszeniami?

Udział nauczyciela w strajku - bezprawne przetwarzanie danych przez MEN?

Prezes Urzędu Ochrony Danych Osobowych (PUODO) stwierdza, że MEN nie miało podstaw do odnotowania w Systemie Informacji Oświatowej faktu nieprzeprowadzenia zajęć przez nauczyciela z powodu strajku. Czy MEN bezprawnie przetwarza dane o udziale nauczycieli w strajku?

REKLAMA