Kategorie

RODO 2018

19 maja 2021
15 cze 2021
Zakres dat:

Zmiany w ustawie o ochronie danych osobowych 2019 r.

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

Ustawa śmieciowa a RODO

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

RODO i dobra osobiste, a dostęp do informacji publicznej w zakresie nazwiska

Wyrokiem z dnia 19 października 2018r. (II SA/Ol 542/18) Wojewódzki Sąd Administracyjny w Olsztynie orzekł, że zarówno przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej RODO) jak też Kodeksu cywilnego (dalej k.c.) nie wykluczają możliwości uwzględnienia wniosku złożonego w trybie ustawy o dostępie do informacji publicznej (dalej u.d.i.p.), a dotyczącego podania imion i nazwisk określonych osób.

Zgody marketingowe a RODO – fakty i mity

Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu według projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.

Ochrona danych osobowych w miejscu pracy

Poradnik UODO a objaśnienia Ministra Cyfryzacji, czyli do których wytycznych powinni zastosować się przedsiębiorcy?

Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego, których stronami będą statio fisci Skarbu Państwa reprezentowana przez dyrektora generalnego (w ramach jego kompetencji) oraz spółka świadcząca usługi utrzymania systemów informatycznych.

RODO: Dane osobowe w ustawie o cyberbezpieczeństwie

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: RODO a ustawa o cyberbezpieczeństwie.

Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

Jak wybrać formę przedstawienia treści klauzuli informacyjnej?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Niektóre Zespoły ds. Orzekania, gdzie funkcje IOD pełni osoba z firmy zewnętrznej twierdzą, że obowiązek informacyjny będzie wystarczający poprzez wywieszenie owej informacji na tablicy ogłoszeń i stronie BIP jednostki.

Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO? (czy musi przekazywać klauzulę informacyjną dla swoich interesantów)

Lista obecności pracowników a RODO

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?

Pasek z wynagrodzeniem a RODO

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej pod odbiór takiego paska jeśli będzie zainteresowany?

RODO w lokalu wyborczym

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podczas organizacji i przeprowadzenia wyborów powinniśmy zachować jakieś szczególne warunki ostrożności podczas przetwarzania danych – przykład spis wyborczy - wyborca podchodzi po kartę głosowania jednocześnie odnajdując się w spisie w którym znajdują się dane osobowe innych osób tj. imię nazwisko adres zamieszkania oraz podpis świadczący o obecności w lokalu wyborczym? Czy powinniśmy wyposażyć lokal wyborczy w nakładki uniemożliwiające odczytanie danych osobowych innych osób?

RODO: Czy w przypadku Karty Dużej Rodziny należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?

RODO: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Umowa powierzenia z lekarzem lub ośrodkiem medycyny pracy

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy z lekarzem/ośrodkiem medycyny pracy należy zawrzeć umowę powierzenia?

Upoważnienia konkretnych osób do przetwarzania danych osobowych

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy po zawarciu umowy, o której mowa w art. 28 RODO, administrator powinien/może nadawać pracownikom podmiotu przetwarzającego lub samemu temu podmiotowi upoważnienia do przetwarzania danych?

Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.

RODO a przekazywanie spraw zgodnie z właściwością

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: RODO a przekazywanie spraw zgodnie z właściwością – czy spełniać obowiązek informacyjny w rozumieniu RODO skoro powiadamiamy tylko interesanta, zgodnie z Kpa, o przekazaniu jego sprawy (do załatwienia) innemu urzędowi właściwemu w sprawie?

RODO w bibliotece:  Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie oraz podpisać klauzulę informacyjną?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie (gdzie potwierdza znajomość regulaminu oraz zgodę na przetwarzanie danych osobowych) oraz podpisać klauzulę informacyjną?

Składanie oświadczeń o zapoznaniu się z klauzulą informacyjną a RODO

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?

Fotorelacja z imprezy masowej a RODO

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Umieszczanie np. na stronach internetowych fotorelacji z imprezy kulturalnych i innych wydarzeń, zawierających zdjęcia uczestników, w tym też pojedynczych zdjęć laureatów podczas wręczenia nagród – czy dotychczasowa praktyka i orzecznictwo, wskazujące na to, że publikacja wizerunku nie wymaga zgody osoby, jeżeli wizerunek jest częścią większej całości (np. zdjęcie publiczności na koncercie) powinna zostać zweryfikowana? Czy można publikować zdjęcia z imprez z udziałem mieszkańców gminy i pracowników urzędu na stronach internetowych i w mediach społecznościowych?

RODO: Czy organizując imprezę masową musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu (czy to zakres ustawy o prawie autorskim i prawach pokrewnych)?

RODO: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit. a RODO), a w oparciu o inne podstawy?

RODO: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

RODO: dane osobowe a ustawa o wykonywaniu mandatu posła lub senatora

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Parlamentarzyście można przekazać dane osobowe w przypadku wystąpienia na podstawie ustawy o wykonywaniu mandatu posła lub senatora?

RODO: Przetwarzanie danych obywatela przez Ministerstwa 

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.

RODO: transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?

Obowiązek informacyjny a osoba wskazana do kontaktu w umowie zawieranej przez podmiot publiczny

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?

Czy organ publiczny podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?

Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?

Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.

RODO: Akty podstawowe źródłem obowiązku administratora

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?

RODO: Ważność upoważnień do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?

Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem

Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.

Konferencja "PoRODOwe przypadki"

Już 13 grudnia br. w Warszawie odbędzie się Konferencja "PoRODOwe przypadki", której organizatorem jest Stowarzyszenie Inspektorów Ochrony Danych Osobowych. Eksperci, praktycy odpowiedzą na wszelkie wątpliwości związane ze stosowaniem przepisów RODO. Patronat medialny nad wydarzeniem objął portal Infor.pl.

RODO: Podsumowanie roku 2018

Urząd Ochrony Danych Osobowych opublikował bilans półrocza RODO 2018 r. Co zmieniło się w ochronie danych osobowych? Jakie korzyści płyną z przepisów RODO? Jak lepiej stosować RODO?

RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.

Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Proces legislacyjny trwał aż dwa lata. Czy coś zmieni się do końca roku 2018 w tym zakresie? Czy dopiero rok 2019 przyniesie zmiany w ochronie danych osobowych? Publikujemy rozmowę z Mec. Pawłem Ludwiczakiem.

RODO 2018 i 2019: Najważniejsze zmiany w ochronie danych osobowych

Od maja 2018 r. obowiązują przepisy RODO. W roku 2018 w ochronie danych osobowych zmieniło się bardzo dużo. Co się zmieni w roku 2019 r.? Publikujemy wywiad z Mec. Pawłem Ludwiczakiem.

Wybory samorządowe 2018 r.: ochrona danych osobowych (RODO)

RODO obowiązuje już od 25 maja 2018 r. Na wybory również ma wpływ. Do przepisów RODO muszą stosować się komitety wyborcze oraz administracja.

Przewodnik RODO dla służby zdrowia

Na stronach Ministerstwa Zdrowia opublikowano Przewodnik po RODO dla służby zdrowia. Przewodnik, o którym mowa w zdaniu poprzednim został stworzony we współpracy z Ministerstwem Cyfryzacji.

Akta pracownicze w Polsce gotowe do RODO?

Od dnia 25 maja 2018 r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające dane osobowe są zobowiązane do bezpośredniego stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO).

Wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Po raz pierwszy opublikowano w Monitorze Polskim wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

RODO w szkole - wskazówki praktyczne

Na stronach internetowych MEN oraz UODO opublikowano Poradnik RODO: Ochrona danych osobowych w szkole. Poradnik zawiera wiele wskazówek praktycznych.

Zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl tylko do 1 września 2018 r.

Prezes Urzędu Ochrony Danych Osobowych przypomina, że zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl należy zgłaszać tylko do 1 września 2018 r.

RODO – przemyślenia po trzech miesiącach

Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.

Obowiązek informacyjny z art. 13 RODO w deklaracji śmieciowej

Kancelaria Prezesa Rady Ministrów opublikowała projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, która będzie nowelizować ok. 160 ustaw z zakresu szeroko rozumianego sektora publicznego. Projekt przewiduje także zmianę ustawy z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach [1] (dalej: „ustawa o utrzymaniu czystości”).

Współpraca inspektora ochrony danych i audytora wewnętrznego

Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Bezpieczeństwo danych w sieci

Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.