Tematy - Dane osobowe, RODO

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Żadne z przyjętych w ewidencji „Sportowe talenty” rozwiązań nie łamie obowiązujących standardów w zakresie ochrony i przetwarzaniem danych osobowych – wskazał minister sportu Kamil Bortniczuk. Chodzi o gromadzenie i przekazywanie danych dotyczących wzrostu, wagi oraz wyników testów sprawnościowych uczniów.

Szkoły i placówki doskonalenia nauczycieli mogą wziąć udział w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada trwa nabór do tegorocznej edycji, której tematem przewodnim jest m.in. ochrona danych osobowych w mediach społecznościowych.

Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w ogólnopolskim programie edukacyjnym „Twoje Dane – Twoja Sprawa". Od 1 września do 30 listopada br. placówki oświatowe będą mogą zgłaszać swoje uczestnictwo w XIV edycji tego programu.

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

Konferencja „5 lat RODO w administracji” w ZUS.

Rząd planuje stworzenie centralnej bazy z numerami PESEL. Jeżeli przy numerze będzie zastrzeżenie „nie udziela zgody na wzięcie kredytu”, bank nie będzie mógł z osobą, którą numer identyfikuje podpisać umowy kredytu albo pożyczki.

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Czy burmistrz może udostępnić dane z rejestru PESEL miejskiemu ośrodkowi pomocy społecznej działającemu w tej samej gminie?

Wyłączenia zaszczepionych z limitu osób na wydarzeniach a RODO. Czy organizatorzy wydarzeń mają prawo żądać od uczestników udostępnienia informacji o zaszczepieniu przeciwko COVID-19?

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Spis Powszechny 2021 - jak udostępniać swoje dane, by nie wpaść w długi? Jak chronić się przed kradzieżą danych?

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników? Na skutek kryzysu, zadłużenie względem wspólnot mieszkaniowych oraz spółdzielni może stać się jeszcze większym problemem. Zarządcy budynków muszą jednak bardzo uważać ujawniając informacje o długach.

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.

Lekcje prowadzone na odległość z powodu koronawirusa nauczyciele dokumentują w dziennikach elektronicznych, za pomocą których kontaktują się też z uczniami i rodzicami. Zdarzyło się jednak wykorzystanie tradycyjnego dziennika. W związku z tym jeden z rodziców zarzucił naszej szkole (podstawowa, samorządowa) nieprzestrzeganie zasad ochrony danych osobowych zapisanych w dzienniku. Zgłosił też wątpliwości do zabezpieczeń tych danych w dziennikach elektronicznych, skoro nauczyciele używają ich na prywatnym sprzęcie komputerowym. Jak ta kwestia powinna wyglądać prawidłowo?

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

Ludzkość wielokrotnie miała do czynienia z epidemiami. Dziś jednak dysponujemy technologią, która jeszcze dekadę temu była elementem filmów sci-fi lub przyszłości, a dziś jest rzeczywistością.

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Dane osobowe, RODO

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Ministerstwo Sportu o teście z WFu w szkołach. I zbieraniu danych o wadze i wzroście uczniów. Anonimizacja

„Twoje dane – Twoja sprawa”. Do końca listopada trwa nabór do tegorocznej edycji programu

Od 1 września program edukacyjny UODO „Twoje Dane – Twoja Sprawa". Dla szkół i uczniów [Harmonogram]

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

ZUS o RODO w administracji

Oszust nie weźmie kredytu na nieświadomą tego osobę. Wystarczy zastrzec swój PESEL

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

Udostępnianie danych z rejestru PESEL

Czy organizatorzy wydarzeń mają prawo żądać od uczestników informacji o szczepieniu?

System dla sygnalistów a RODO

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

Spis Powszechny 2021 - jak bezpiecznie udostępniać swoje dane?

Spis powszechny a RODO - co z ochroną danych osobowych?

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

Czy spółdzielnie oraz wspólnoty mieszkaniowe mogą publikować listy dłużników?

Czy i jak przeprowadzać audyt RODO?

RODO - o czym trzeba pamiętać po 2,5 roku?

Obowiązek informacyjny w mediacji na gruncie RODO

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Dokumentacja zgodnie z RODO u mediatora

Jak zabezpieczać dane osobowe w dziennikach lekcyjnych podczas kształcenia zdalnego

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Prawo do bycia zapomnianym w mediacji

Okres, zakres i sposoby przetwarzania danych osobowych w mediacji

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Rozwój e-mediacji w czasach koronawirusa a RODO

Ochrona danych osób badanych na obecność koronawirusa

Walka z koronawirusem - z perspektywy RODO

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

Przetwarzanie danych osobowych podczas rekrutacji do przedszkoli i szkół 2020/2021

Czy nowoczesna technologia, może pomóc światu w walce z koronawirusem?

20 zasad bezpiecznych lekcji online

Nauka zdalna a dane osobowe - poradnik dla szkół

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO