RODO zmienia filozofię ochrony danych osobowych. W odróżnieniu od obecnych regulacji nie wskazuje przy pomocy jakich środków i jak zabezpieczać dane i jak zapewnić poprawność przetwarzania. Każda firma jest zobowiązana przeprowadzić wieloaspektową analizę, ocenę ryzyk związanych z przetwarzaniem danych osobowych i wdrożyć adekwatne dla swojej firmy rozwiązania. Na pytania dotyczące RODO (GDPR) odpowiada ekspert - r.pr. Paweł Ludwiczak.
W dniu 6 kwietnia 2018 r. przeprowadzony został wykład z cyklu "Lekcje GIODO" podczas którego omówiono rolę inspektora ochrony danych osobowych w świetle RODO.
Czy w związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) grożą Państwu tylko kary przewidziane w RODO lub ustawie o ochronie danych osobowych? Niestety nie. Zagrażają Państwu także RODO-trolle zwani też RODO-żercami
Adwokaci i radcy prawni w ramach wykonywania zawodu przetwarzają często dane osobowe. Z tej racji są administratorami danych osobowych. Obecnie korzystają jednak ze zwolnienia z art. 43 ust 2 pkt 5 ustawy o ochronie danych osobowych. Poza tym muszą w pełni przestrzegać obecnie obowiązujących przepisów.
Przepisy RODO zaczną obowiązywać już 25 maja 2018 r. Podmioty sektora finansów publicznych obowiązane są wyznaczyć inspektora ochrony danych.
Wejście w życie nowych regulacji dotyczących ochrony danych osobowych może powodować wątpliwości w zakresie udostępniania informacji publicznej przez organy samorządu. Potrzeba ochrony danych osobowych nie może jednak prowadzić do wyłączenia prawa do informacji publicznej. W praktyce udostępnienie takich informacji powinno polegać na przekazaniu tzw. informacji zanonimizowanej.
ABI nie powinien nadawać upoważnień do przetwarzania danych osobowych. GIODO opublikowało informację dotyczącą procedury nadawania upoważnień do przetwarzania danych osobowych.
Zgoda na przetwarzanie danych osobowych ma być prosta, zrozumiała oraz rzetelnie przygotowana. RODO wchodzi w życie już 25 maja 2018 r.
Dane osobowe w formularzu kontaktowym
06.04.2018
Na stronach internetowych jednostek samorządu terytorialnego i innych podmiotów publicznych zamieszczane są często formularze kontaktowe, gdzie osoba fizyczna podaje swój adres poczty elektronicznej, często także imię i nazwisko, i następnie wysyła zapytanie drogą elektroniczną. W wyniku tego procesu właściciel strony internetowej posiada adresy e-mail, czasami imiona, nazwiska i inne dane osób fizycznych, które korzystały z formularza kontaktowego. Czy posiadacz strony internetowej powinien zbierać zgody osób fizycznych na przetwarzanie danych osobowych?
28 stycznia – Dzień Ochrony Danych Osobowych
27.01.2018
Generalny Inspektor Ochrony Danych Osobowych (GIODO) radzi: pomyśl o ochronie prywatności i gotowości na RODO.
Czy jesteś gotowy na RODO?
27.11.2017
Na stronie internetowej GIODO opublikowano test gotowości do RODO. Unijne rozporządzenie o ochronie danych osobowych zacznie obowiązywać już 25 maja 2018 r.
Karta seniora a dane z dowodu osobistego
23.11.2017
Do wniosku o wydanie Karty Seniora nie trzeba dołączać kserokopii dowodu osobistego?
mObywatel bezpłatnie na smartfon
07.11.2017
Można już korzystać z bezpłatnej aplikacji mObywatel. Z aplikacji Tożsamość można już korzystać. Dowód osobisty oraz prawo jazdy także niebawem będą dostępne na smartfona.
Zgodnie z opublikowanym projektem Ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych[i], gminny ośrodek pomocy społecznej będzie administratorem danych osobowych przetwarzanych w celu przyznawania i udzielania świadczeń z pomocy społecznej. Czy kierownik gminnego ośrodka pomocy społecznej musi zapewnić ochronę danych osobowych osób korzystających z takich świadczeń zgodnie z wszystkimi regulacjami RODO?
Za złamanie przepisów dotyczących danych osobowych przez administrację publiczną projekt nowej ustawy o ochronie danych osobowych przewiduje kary do 100 tys. zł. Co jeszcze się zmieni?
Zakres danych zbieranych od uczestnika konkursu powinien być adekwatny i uzasadniony do celu przetwarzania. Co do zasady organizator konkursu nie powinien od razu prosić uczestników o wszystkie dane, niezbędne nie tylko do realizacji konkursu, ale także do wydania nagród.
RODO - ocena skutków przetwarzania
16.11.2017
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.
Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.
Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?
Obowiązki zarządcy w zakresie przetwarzania danych osobowych członków wspólnoty mieszkaniowej
10.06.2016
W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. W takich sytuacjach konieczne jest zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.
Na początku kwietnia weszły w życie zmiany w ustawie o ochronie danych osobowych w związku ze zmianami wynikającymi z ustawy o pomocy państwa w wychowywaniu dzieci (zwanej też ustawą 500+).
Świadczenie wychowawcze a dane osobowe
06.04.2016
Wprowadzenie świadczenia wychowawczego wiąże się z ważnymi zmianami w ustawie o ochronie danych osobowych. Jakie kompetencję ma „łączny” administrator danych osobowych?
Zarząd powierzony a dane osobowe
09.02.2016
Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników.
Pracodawca zażądał od kandydatów do pracy, by dostarczyli do działu kadr kopie swoich dowodów osobistych. Czy kopie dowodów mogą być przechowywane w dokumentacji pracowniczej?
„Każdy adres jest ważny” to hasło przewodnie sześciu filmów, których głównym celem jest promocja posiadania przez jednostki samorządowe aktualnych baz danych adresowych. Kampania GUGiK ma na celu zwrócenie uwagi na to, jak ważne są rzetelne dane adresowe.
Możliwość wymiany danych osobowych uzależniona jest od spełnienia przesłanek dopuszczalności, m.in. ich przetwarzania i udostępniania. Prawo do wymiany danych osobowych może też wynikać z przepisów wykonawczych.
Czy dane zdobyte za pośrednictwem monitoringu wizyjnego zaliczyć można do zbioru danych osobowych? Co z ich ochroną?
Powierzenie organizacji tego wydarzenia to dla GIODO wielkie wyróżnienie, zbiegające się z 15. rocznicą uchwalenia polskiej ustawy o ochronie danych osobowych. Hasło przewodnie 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności Prywatność: przewodnik po zagmatwanym świecie to reakcja na problemy współczesnego, rzeczywiście zagmatwanego świata.
Deklaracje śmieciowe nie mogą zawierać więcej danych niż to wynika z ustawy. Uchwały rad gmin w tym przedmiocie nie mogą pomijać zasad legalizmu, adekwatności oraz celowości. Oficjalne stanowisko w tej sprawie przedstawił GIODO.
Deklaracje śmieciowe nie mogą w bardzo szerokim zakresie ingerować w prywatność osób. Takiego zdania jest Generalny Inspektor Danych Osobowych. W ciągu najbliższych dni poznamy oficjalne stanowisko GIODO w tej sprawie.