Dane osobowe

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Spis Powszechny 2021 - jak udostępniać swoje dane, by nie wpaść w długi? Jak chronić się przed kradzieżą danych?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników? Na skutek kryzysu, zadłużenie względem wspólnot mieszkaniowych oraz spółdzielni może stać się jeszcze większym problemem. Zarządcy budynków muszą jednak bardzo uważać ujawniając informacje o długach.

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Lekcje prowadzone na odległość z powodu koronawirusa nauczyciele dokumentują w dziennikach elektronicznych, za pomocą których kontaktują się też z uczniami i rodzicami. Zdarzyło się jednak wykorzystanie tradycyjnego dziennika. W związku z tym jeden z rodziców zarzucił naszej szkole (podstawowa, samorządowa) nieprzestrzeganie zasad ochrony danych osobowych zapisanych w dzienniku. Zgłosił też wątpliwości do zabezpieczeń tych danych w dziennikach elektronicznych, skoro nauczyciele używają ich na prywatnym sprzęcie komputerowym. Jak ta kwestia powinna wyglądać prawidłowo?

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

Ludzkość wielokrotnie miała do czynienia z epidemiami. Dziś jednak dysponujemy technologią, która jeszcze dekadę temu była elementem filmów sci-fi lub przyszłości, a dziś jest rzeczywistością.

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

W dniu 5 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. Nowe przepisy umożliwią działanie systemu rejestrów państwowych.

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) nałożyła (w art. 53) na Instytucje obowiązane obowiązek opracowania i wdrożenia wewnętrznych procedur anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Minęło ponad 13 miesięcy od wejścia w życie RODO. Ponieważ samorządy przetwarzają bardzo dużo naszych danych osobowych, często należących do szczególnych kategorii (dawnej zwanych danymi wrażliwymi lub sensytywnymi) pojawia się pytanie jak samorządy radzą sobie z RODO.

RODO wprowadza wiele istotnych obowiązków i ograniczeń dla procesora. Sprawdź nowe zadania instytucji publicznych administrujących danymi.

One stop shop to zasada, zgodnie z którą administrator danych powinien podlegać nadzorowi tylko jednego krajowego organu ochrony danych, nawet gdy prowadzi działalność w wielu państwach UE. Instytucja ta bez wątpienia będzie korzystna m.in. dla grup kapitałowych czy też przedsiębiorstw prowadzących biznes międzynarodowy.

Administratorem danych osobowych jest zawsze sam organ administracji, nie zaś obsługujący go urząd. Sprawdź kto może być administratorem danych w jednostkach samorządowych.

Urząd Ochrony Danych Osobowych odpowiedział na pytanie jak administratorzy powinni postępować w przypadku naruszeń ochrony danych. Publikujemy informator "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Ogólne rozporządzenie ochrony danych osobowych (RODO) obowiązuje od 25 maja 2018 r. Jak jednostki samorządu terytorialnego radzą sobie z nowymi przepisami?

Zamawiający obowiązany jest w treści dokumentacji przetargowej zawrzeć informacje wymagane przez przepisy RODO.

RODO obowiązuje już ponad rok. Sprawdź co się zmieniło w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Pracownik udostępnia pracodawcy dane osobowe w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych osób, których mowa powyżej, w zakresie  niezbędnym do ich potwierdzenia. Co RODO zmieniło w Kodeksie pracy?

Ustawa  o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Kodeksu postępowania administracyjnego przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez KPA (art. 2a § 1 kpa). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów administracji publicznej przewidzianych w KPA i nie wpływa na tok i wynik postępowania (art. 2a § 2 kpa).

RODO obowiązuje w Polsce już prawie rok. Ten akt prawny zmienił wiele w ochronie danych osobowych. Wymusił również zmiany w ponad 160 ustawach. Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?

Ustawa  o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO dodała do Ordynacji Podatkowej przepisy normujące sposób wykonywania obowiązku informacyjnego (z art. 13 RODO) w postępowaniach regulowanych przez Ordynację Podatkową (art. 1a § 1 OP). Przy czym wykonywanie powyższego obowiązku informacyjnego odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w Ordynacji Podatkowej i nie wpływa na tok i wynik procedur podatkowych (art. 1a § 2 OP).

RODO obowiązuje od 25 maja 2018 r. Ten akt prawny zmienił filozofię ochrony danych osobowych. Dostosować do niego musiały się samorządy, firmy.

Sprawdź co RODO zmieniło w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.?

W związku z faktem, że wiele podmiotów zgłaszało, że otrzymuje groźby spowodowania postępowania karnego lub innego postępowania, jeżeli nie zapłacą np. za wdrożenie RODO ustawodawca zdecydował się  zmienić definicję groźby bezprawnej.

Monitoring może być prowadzony na terenie nieruchomości i w obiektach budowlanych stanowiących mienie województwa, a także na terenie wokół takich nieruchomości i obiektów budowlanych.

Jednym z częstych problemów pojawiających się po 25 maja 2018 r. była kwestia pozycji prawnej osoby zastępującej inspektora ochrony danych, np. w trakcie urlopu lub choroby. Inspektor Ochrony Danych posiada określone przez RODO uprawnienia i ochronę, której nie posiadała osoba go zastępująca.

UODO informuje o konieczności uwzględnienia w tabeli grup stanowisk urzędników Służby Cywilnej stanowiska IOD.

Podczas majówki 2019 r., dokładnie 4 maja w sobotę ogólne rozporządzenie o ochronie danych osobowych zaczęło w pełni obowiązywać. Sprawdź co się zmienia!

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu według projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.