Kategorie

Dane osobowe

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego, których stronami będą statio fisci Skarbu Państwa reprezentowana przez dyrektora generalnego (w ramach jego kompetencji) oraz spółka świadcząca usługi utrzymania systemów informatycznych.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: RODO a ustawa o cyberbezpieczeństwie.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Niektóre Zespoły ds. Orzekania, gdzie funkcje IOD pełni osoba z firmy zewnętrznej twierdzą, że obowiązek informacyjny będzie wystarczający poprzez wywieszenie owej informacji na tablicy ogłoszeń i stronie BIP jednostki.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO? (czy musi przekazywać klauzulę informacyjną dla swoich interesantów)
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej pod odbiór takiego paska jeśli będzie zainteresowany?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podczas organizacji i przeprowadzenia wyborów powinniśmy zachować jakieś szczególne warunki ostrożności podczas przetwarzania danych – przykład spis wyborczy - wyborca podchodzi po kartę głosowania jednocześnie odnajdując się w spisie w którym znajdują się dane osobowe innych osób tj. imię nazwisko adres zamieszkania oraz podpis świadczący o obecności w lokalu wyborczym? Czy powinniśmy wyposażyć lokal wyborczy w nakładki uniemożliwiające odczytanie danych osobowych innych osób?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy z lekarzem/ośrodkiem medycyny pracy należy zawrzeć umowę powierzenia?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy po zawarciu umowy, o której mowa w art. 28 RODO, administrator powinien/może nadawać pracownikom podmiotu przetwarzającego lub samemu temu podmiotowi upoważnienia do przetwarzania danych?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy 2019 r.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: RODO a przekazywanie spraw zgodnie z właściwością – czy spełniać obowiązek informacyjny w rozumieniu RODO skoro powiadamiamy tylko interesanta, zgodnie z Kpa, o przekazaniu jego sprawy (do załatwienia) innemu urzędowi właściwemu w sprawie?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy czytelnik, który skończył 16 lat może założyć kartę i wypełnić zobowiązanie (gdzie potwierdza znajomość regulaminu oraz zgodę na przetwarzanie danych osobowych) oraz podpisać klauzulę informacyjną?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Umieszczanie np. na stronach internetowych fotorelacji z imprezy kulturalnych i innych wydarzeń, zawierających zdjęcia uczestników, w tym też pojedynczych zdjęć laureatów podczas wręczenia nagród – czy dotychczasowa praktyka i orzecznictwo, wskazujące na to, że publikacja wizerunku nie wymaga zgody osoby, jeżeli wizerunek jest częścią większej całości (np. zdjęcie publiczności na koncercie) powinna zostać zweryfikowana? Czy można publikować zdjęcia z imprez z udziałem mieszkańców gminy i pracowników urzędu na stronach internetowych i w mediach społecznościowych?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikację wizerunku np. na stronie urzędu (czy to zakres ustawy o prawie autorskim i prawach pokrewnych)?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit. a RODO), a w oparciu o inne podstawy?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Parlamentarzyście można przekazać dane osobowe w przypadku wystąpienia na podstawie ustawy o wykonywaniu mandatu posła lub senatora?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Parlamentarzyści kierują do Ministerstw wystąpienia, które dotyczą indywidualnych spraw obywateli. Wystąpienia takie zawierają dane osobowe tych osób. Jednocześnie nie informują czy ww. osoby wyraziły zgodę na przetwarzanie ich danych. W procesie przygotowania projektu odpowiedzi dla Parlamentarzysty korespondencja musi zostać przesłana dalej np. do wewnętrznych komórek czy też na zewnątrz, tj. np. do poszczególnych służb, w celu uzyskania stanowiska, na podstawie którego zostanie opracowana odpowiedź. Jak należy postępować w opisanym przypadku? Trzeba podkreślić, że Ministerstwo nie posiada możliwości kontaktowania się z osobą, której dotyczy wystąpienie.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy należy spełniać obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie:Czy organ publiczny, realizując prawa osoby, której dane dotyczą, o których mowa w art. 16 – 22 RODO, np. podczas rozpatrywania żądania usunięcia danych lub sprzeciwu wobec przetwarzania, powinien prowadzić postępowanie administracyjne zgodnie z Kodeksem postępowania administracyjnego i kończyć sprawę decyzją administracyjną, jednocześnie wykonując w trakcie tego postępowania obowiązki określone w KPA (m.in. zawiadamianie strony o przysługujących uprawnieniach, o zebraniu materiału dowodowego, o możliwości zapoznania się z aktami sprawy przed wydaniem decyzji)?
Ustawodawca nową ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. dodał do kodeksu pracy m.in. art. 223 w którym uregulował monitoring służbowej poczty elektronicznej przez pracodawcę.
Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy akty podstawowe (rozporządzenia, akty prawa miejscowego) mogą stanowić źródło obowiązku administratora, o którym mowa w art. 6 ust. 1 lit. c RODO, a jeśli tak, to w jakich sytuacjach?
Rok 2018 był kluczowym rokiem dla ochrony danych osobowych. Od 25 maja 2018 r. obowiązuję RODO. O istocie wprowadzenia ochrony danych osobowych mówiła prezes Urzędu Ochrony Danych Osobowych.
Publikujemy wywiad z Mec. Pawłem Ludwiczakiem o najważniejszych zmianach w ochronie danych osobowych w 2019 r.
Urząd Ochrony Danych Osobowych podsumował funkcjonujące pół roku w Polsce przepisy o ochronie danych. Na co należy uważać? Co jest "absurdem" RODO?
Sejm nadal pracuje nad projektem ustawy wprowadzającej przepisy unijnej dyrektywy DODO. Czy DODO zapewnia większe bezpieczeństwo danych?
Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Proces legislacyjny trwał aż dwa lata. Czy coś zmieni się do końca roku 2018 w tym zakresie? Czy dopiero rok 2019 przyniesie zmiany w ochronie danych osobowych? Publikujemy rozmowę z Mec. Pawłem Ludwiczakiem.
Polska, jako jeden z pierwszych krajów, dostosuje swoje zapisy do RODO. Rząd przyjął projekt ustawy zmieniający chociażby ustawy regulujące sektor usług finansowych.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) stosowane jest w Polsce od 25 maja 2018 r. Czy i jaki wpływ ma RODO na wybory samorządowe 2018? Prezentujemy opinię Państwowej Komisji Wyborczej.
RODO mogłoby sparaliżować wybory, gdyby w ostatniej chwili okazało się, że cały system głosowania w poważny sposób narusza przepisy o ochronie danych osobowych, a instytucjom publicznym grożą poważne sankcje. Publikujemy rozmowę z dr Pawłem Mielniczkiem, ekspertem ds. ochrony danych w firmie ODO 24.
Od maja 2018 r. obowiązują przepisy RODO. W roku 2018 w ochronie danych osobowych zmieniło się bardzo dużo. Co się zmieni w roku 2019 r.? Publikujemy wywiad z Mec. Pawłem Ludwiczakiem.
RODO obowiązuje już od 25 maja 2018 r. Na wybory również ma wpływ. Do przepisów RODO muszą stosować się komitety wyborcze oraz administracja.
W świetle art. 7 ust. 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej[1] [dalej: udip], dostęp do informacji publicznej jest bezpłatny, z zastrzeżeniem art. 15. Przepis art. 15 ust. 1 udip stanowi z kolei, iż jeżeli w wyniku udostępnienia informacji publicznej na wniosek, o którym mowa w art. 10 ust. 1, podmiot obowiązany do udostępnienia ma ponieść dodatkowe koszty związane ze wskazanym we wniosku sposobem udostępnienia lub koniecznością przekształcenia informacji w formę wskazaną we wniosku, podmiot ten może pobrać od wnioskodawcy opłatę w wysokości odpowiadającej tym kosztom.
Na stronach Ministerstwa Zdrowia opublikowano Przewodnik po RODO dla służby zdrowia. Przewodnik, o którym mowa w zdaniu poprzednim został stworzony we współpracy z Ministerstwem Cyfryzacji.
Po raz pierwszy opublikowano w Monitorze Polskim wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.
Prezes Urzędu Ochrony Danych Osobowych przypomina, że zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl należy zgłaszać tylko do 1 września 2018 r.
Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.
Jednostki sektora publicznego powinny korzystać zarówno z pomocy audytorów wewnętrznych, jak i inspektorów ochrony danych. Obowiązki tych osób bywają zbieżne. Minister Finansów i Prezes UODO określili zasady współpracy dotyczące audytu wewnętrznego w obszarze ochrony danych osobowych.
Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
Wejście w życie RODO niemal zbiegło się z głośnym na cały świat wydarzeniem, jakim w kwietniu tego roku była informacja znanego portalu społecznościowego, że jedna z firm może mieć dane około 87 mln użytkowników serwisu. Przedsiębiorstwo to wykorzystywało informacje o użytkownikach serwisu do analizowania ich osobowości i wpływania na masowe zachowania wyborców. Nielegalnie pozyskano dane 50 mln klientów. To wydarzenie, na miesiąc przed datą wejścia w życie RODO, uświadomiło milionom ludzi, jak ważna jest właściwa ochrona danych osobowych.
Co należy rozumieć przez naruszenie danych osobowych? Kto i w jakim terminie powinien powiadomić Prezesa UODO o naruszeniu danych osobowych? Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych? Na te pytania odpowiedział UODO.
Czego nauczyło nas pierwsze 20 dni z RODO? Pierwsze co rzuciło mi się w oczy, w te 20 dni, to niska świadomość prawna z jednej strony osób fizycznych a z drugiej strony administracji i przedsiębiorców.
RODO obowiązuje od 25 maja 2018 r. Na stronach internetowych Urzędu Ochrony Danych Osobowych zamieszczono przykłady naruszeń danych osobowych.
RODO obowiązuje we wszystkich państwach UE już od 25 maja 2018 r. Ogólne rozporządzenie o ochronie danych osobowych przewiduje kilka obowiązków związanych z naruszeniem danych osobowych.
Na stronach internetowych UODO zamieszczono informację w jaki sposób powiadomić Prezesa UODO o naruszeniu? Znaleźć można także wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.