28
NSA: Ulga podatkowa a ujawnienie danych osobowych
Osoba, która przekazała darowiznę na cele charytatywno-opiekuńcze, nie musi ujawniać danych osobowych beneficjentów tej pomocy, aby udowodnić, że ulga jej przysługuje – orzekł Naczelny Sąd Administracyjny w wyroku z 25 października 2016 r.
27
Trybunał Sprawiedliwości UE: adres IP to dane osobowe
W najnowszym wyroku Trybunał Sprawiedliwości Unii Europejskiej orzekł, że informacje, takie jak adres IP, które umożliwiają pośrednią identyfikację osoby, są jej danymi osobowymi. Zdaniem trybunału podmiot, który wykorzystuje takie dane, musi je usunąć, gdy trafi do niego sprzeciw na ich przetwarzanie.
26
RPO: Wrażliwe dane żołnierza udostępnione zgodnie z prawem?
Rzecznik Praw Obywatelskich zwrócił się do ministra obrony narodowej o zajęcie się sprawą żołnierza, którego wrażliwe dane osobowe zostały udostępnione w rozkazie dziennym. RPO przypomina, że dane wrażliwe powinny być szczególnie chronione, a przede wszystkim nieudostępniane osobom nieupoważnionym.
RPO o dostępie do danych o niepełnosprawności
Obowiązujące przepisy naruszają prawo osób z niepełnosprawnościami do prywatności – alarmuje Rzecznik Praw Obywatelskich. Zdaniem RPO obligatoryjne udostępnienie pracodawcy informacji o schorzeniu, na które cierpi pracownik, narusza m.in. jego prawo do ochrony danych osobowych.
SDN 5
Szczególne kategorie danych osobowych – co nowego w rodo
Ogólne rozporządzenie o ochronie danych przewiduje zmiany w regulacjach, które dotyczą przetwarzania szczególnych kategorii danych. Z jednej strony, wzmocnią one ochronę osób, których dane dotyczą. Z drugiej, ułatwią administratorom prowadzenie działalności opartej na przetwarzaniu tych kategorii danych. Już teraz warto zapoznać się z najważniejszymi nadchodzącymi zmianami, które wprowadzi rozporządzenie.
25
Wysyłasz newsletter pracowniczy? Sprawdź swoje obowiązki
Wielu pracodawców wysyła swoim pracownikom newslettery, w których przekazuje różne informacje. Jeśli są one związane ze stosunkiem pracy, sprawa jest prosta – nie trzeba pozyskiwać zgód czy rejestrować zbioru danych. Sytuacja komplikuje się, gdy w newsletterze pojawiają się treści marketingowe nie tylko pracodawcy, ale też jego kontrahentów.
Przekazanie danych do laboratorium – czy to powierzenie
Szpital, któremu dane zostały powierzone przez pacjentów, może np. przekazać wykonywanie obowiązków związanych z ich przetwarzaniem innemu podmiotowi, np. laboratorium, które będzie opracowywać wyniki badań. Żeby przekazać dane do innego podmiotu, potrzebna jest umowa powierzenia.
24
9 naruszeń, za które zgodnie z RODO możesz dostać karę
Szeroko komentowaną i budzącą najwięcej obaw kwestią, którą zmieniA ogólne rozporządzenie o ochronie danych (RODO) są wysokie kary finansowe. Wielomilionowe kary będzie nakładał bezpośrednio organ ds. ochrony danych. RODO wskazuje na naruszenia, w przypadku których można spodziewać się kar.
Tarcza Prywatności – transfer danych do USA bezpieczny?
Komisja Europejska przyjęła decyzję w sprawie programu Tarcza Prywatności UE-USA (Privacy Shield UE-USA). Zastąpi on program Bezpieczna Przystań i ma dawać większe niż jej poprzednik gwarancje ochrony danych osobowych Europejczyków. Porozumienie umożliwi przekazywanie danych osobowych między Stanami Zjednoczonymi a Unią Europejską.
Rejestracja zbiorów – 10 odpowiedzi na kluczowe pytania
Nowelizacja ustawy o ochronie danych osobowych wprowadziła zwolnienie z obowiązku rejestracji zbiorów danych, jeśli administrator danych powoła ABI i zgłosi go do GIODO. Jednak jeśli taki ADO przetwarza dane wrażliwe, wciąż obowiązuje go zgłaszanie zbiorów do rejestracji.
23
Obowiązek informacyjny ADO dziś i jutro
Nowe regulacje europejskie dotyczące ochrony danych osobowych wejdą w życie dopiero w 2018 roku. Ich wcześniejsze poznanie pozwoli łagodniej wejść w zupełnie nowy świat ochrony danych osobowych. Dziś przyjrzymy się zredefiniowanemu obowiązkowi informacyjnemu administratora danych osobowych.
SDN 4
Transfer danych do USA – kiedy i na jakich zasadach
Tarcza Prywatności to program oparty na samocertyfikacji, który umożliwi transfer danych z UE do USA i zastąpi unieważnioną Bezpieczną Przystań. Aktualna treść projektu decyzji Komisji Europejskiej, mimo że podwyższa poziom ochrony danych, to jest krytykowana przez Grupę Roboczą Art. 29, Parlament Europejski oraz Europejskiego Inspektora Ochrony Danych. Konieczna jest więc renegocjacja jej treści.
Prawo do bycia zapomnianym – co na to przepisy rodo
Opublikowane w maju rozporządzenie ogólne o ochronie danych osobowych (rodo) wprowadzi do porządku prawnego wyraźne prawo do usunięcia danych (tzw. prawo do bycia zapomnianym). Jednak już obecnie podobne uprawnienie jest uwzględniane przez operatorów wyszukiwarek internetowych.
22
Bank wnioskuje o udostępnienie danych osobowych pracownika – trzeba mieć na to jego zgodę
Pytanie: Do naszej instytucji trafił wniosek od banku o udostępnienie danych osobowych jednego z pracowników. Czy musimy mieć zgodę tej osoby na udostępnienie jego danych? Czy taka klauzula powinna zawierać zgodę na udostępnienie danych do konkretnej instytucji (w tym przypadku banku), czy może być to ogólna zgoda na udostępnienie danych? Czy jako cel w takiej klauzuli można wskazać udostępnianie danych osobowych podmiotom współpracującym?
Wykrywanie nadużyć podatkowych. Co z ochroną danych?
W życie weszła ustawa, na mocy której powstanie spółka badająca możliwość wystąpienia naruszeń podatkowych. Uzyska ona dostęp do danych osobowych m.in. z baz Ministerstwa Finansów.
Standardowe klauzule umowne – poradnik od A do Z
Standardowe klauzule umowne pozwalają na legalny transfer danych osobowych do państw trzecich. Ich zaletą jest to, że nie wymagają angażowania w ten proces osób, których dane dotyczą i GIODO. Jednak kwestia ich stosowania jest dość skomplikowana i przysparza problemów zarówno administratorom danych, jak i specjalistom z zakresu ochrony danych.
21
Jakie nowe obowiązki informacyjne będzie miał administrator danych zgodnie z rodo
W Twoim podmiocie doszło do naruszenia zasad ochrony danych osobowych? Gdy ogólne rozporządzenie o ochronie danych zacznie obowiązywać będziesz musiał powiadomić o tym GIODO, a w niektórych sytuacjach także osoby, których dane są zagrożone. Zobacz, jak w praktyce będziesz musiał realizować ten obowiązek.
Większa ochrona i kontrola danych osobowych pasażerów
Parlament Europejski przyjął dyrektywę w sprawie zarządzania danymi pasażerów linii lotniczych (PNR) w celu zapobiegania, wykrywania, prowadzenia dochodzeń i ścigania przestępstw terrorystycznych.
20
„Rodzina 500+” a ochrona danych – jakie zmiany nas czekają
Od 1 kwietnia 2016 r. obowiązuje ustawa o pomocy państwa w wychowywaniu dzieci. Jej zapisy znowelizowały przy okazji ustawę o ochronie danych osobowych. Została do niej wprowadzona instytucja wspólnego administratora danych osobowych. Nowelizacja zniosła też obowiązek zawierania umów powierzenia przez podmioty wchodzące w skład „wspólnego ADO”. Zdaniem GIODO regulacje te są niezgodne z polskimi i europejskimi przepisami.
Zbiory danych z „Rodzina 500+” trzeba zgłosić do GIODO
Zbiory danych osobowych prowadzone w ramach realizacji programu „Rodzina 500+” powinna zgłosić gmina – przypomina Generalny Inspektor Ochrony Danych Osobowych.
Wydanie książki meldunkowej – co z ochroną danych
Współwłaściciel nieruchomości, który chce otrzymać dane osobowe osób zamieszkujących na jego nieruchomości, zobowiązany jest wykazać interes prawny w ich uzyskaniu. Powołanie się na udział w prawie własności nieruchomości nie jest wystarczające – uznał WSA w Białymstoku (sygn. akt: II Sa/Bk 643/15).
18
Skarga klienta na niewłaściwe przetwarzanie jego danych
Poznanie obowiązków ADO związanych z prawami osób, których dane dotyczą, jest kluczem do uniknięcia przykrych sytuacji związanych z naruszeniem ustawy o ochronie danych osobowych. W przypadku niewłaściwego ich przetwarzania w grę może wchodzić nie tylko odpowiedzialność administracyjna czy cywilna, ale także utrata renomy i zaufania wśród klientów.
17
Zgoda podstawą przetwarzania danych pracowników
Naruszenie zasad przetwarzania danych osobowych pracowników wiąże się z ryzykiem prawnym dla pracodawcy. Aby je zminimalizować, konieczne jest określenie, w jakim zakresie i na jakich podstawach prawnych pracodawca może przetwarzać dane osobowe pracowników. W praktyce kwestią sprawiającą najwięcej problemów pracodawcom jest dopuszczalność przetwarzania danych osobowych na podstawie zgody pracownika.
Przetwarzanie danych przedsiębiorców z CEIDG
Dane przedsiębiorców znajdujące się w Centralnej Ewidencji i Informacji o Działalności Gospodarczej są jawne. W związku z tym powstaje pytanie, czy podlegają one ochronie przewidzianej w ustawie o ochronie danych osobowych, czy wręcz przeciwnie, i można z nich korzystać, nie uwzględniając zasad zawartych w uodo.
Podstawa prawna powołania ASI
Funkcja administratora systemów informatycznych nie jest uregulowana w przepisach, dlatego pojawiają się wątpliwości, na jaką podstawę prawną należy powołać się, wyznaczając taką osobę, i kto powinien to zrobić – ADO czy ABI?
SDN 2
Transfer danych osobowych do państwa trzeciego w rodo
Projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, dalej jako rodo) przewiduje nowe rozwiązania w sprawie transferu danych do państw trzecich.
Transfer danych do USA po wyroku w sprawie Schrems
6 listopada 2015 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok (C-362/14) w związku z zapytaniem prejudycjalnym skierowanym przez sąd irlandzki rozpatrujący spór pomiędzy Maximilianem Schremsem a irlandzkim organem do spraw ochrony danych osobowych. Z uwagi na unieważnienie mechanizmu Safe Harbor („bezpieczna przystań”), ma on fundamentalne znaczenie dla podmiotów dokonujących w oparciu o tę podstawę prawną transferów danych osobowych do USA.
Sytuacja po wyroku w sprawie przekazywania danych do USA
W odpowiedzi na wyrok w sprawie Maximiliana Schrems przeciwko Data Protection Commissioner (C-362–14), organy ochrony danych osobowych, Grupa Robocza Art. 29 i Komisja Europejska wydały stanowiska dotyczące zasad przekazywania danych osobowych do Stanów Zjednoczonych.
16
Prowadzenie sklepu internetowego a ochrona danych
Dane osobowe wykorzystywane w ramach prowadzenia sklepu internetowego muszą być przetwarzane z uwzględnieniem dwóch aktów – ustawy o ochronie danych osobowych i o świadczeniu usług drogą elektroniczną. Dodatkową trudność sprawia też sytuacja, gdy sklep internetowy jest prowadzony przez osobę lub firmę, która prowadzi działalność poza terytorium Polski – jakie przepisy wówczas stosować?
Odpowiedzialność cywilna za naruszenia ochrony danych
Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych może przybierać różne formy. Trzy z nich przewiduje sama ustawa o ochronie danych osobowych. Jest to odpowiedzialność karna, dyscyplinarna i administracyjna.