ADN 57

Wykonywanie zadań przez Inspekcję ochrony Środowiska a RODO

Jednostki podczas wykonywania swoich obowiązków niejednokrotnie prowadzą postępowania, w trakcie których spisują protokoły, a w wyniku kontroli zdarza się, ze nakładają mandat karny. Podczas wielu czynności przetwarzają dane osobowe podmiotów postępowań. Jakich przepisów z zakresu ochrony danych osobowych musza przestrzegać? Odpowiedzi znajdziesz w tej poradzie.

Systematyczne monitorowanie osób fizycznych – wymaga dokonania oceny skutków przetwarzania

Jednym z podstawowych rodzajów monitoringu, który podlega wymogowi dokonania oceny skutków dla ochrony danych osobowych jest – wskazany w RODO oraz podany przez Prezesa UODO w wykazie rodzajów operacji przetwarzania podlegających temu obowiązkowi – systematyczny monitoring na dużą skalę miejsc dostępnych publicznie. Jakie inne rodzaje monitoringu wymagają dokonania oceny skutków – dowiesz się z tego artykułu.

Rozporządzenie E-Privacy. Projektowane regulacje związane z przetwarzaniem danych w Internecie

W Parlamencie Europejskim trwają obecnie prace nad unijnym rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, zwanym potocznie rozporządzeniem E-privacy. Przekonajmy się, jakie rozwiązania zaproponowano w projektowanym akcie prawnym.

ADN 56

Wykorzystywanie numerów PESEL pod lupą UODO

Zdarzają się przypadki oznaczania stron postępowania administracyjnego nie tylko imieniem, nazwiskiem i adresem zamieszkania, ale również numerem PESEL. Prezes Urzędu Ochrony Danych Osobowych wskazuje, że takie działanie jest niezgodne z przepisami. Co więcej, już wcześniej UODO alarmował, że instytucje i firmy prywatne zbyt łatwo uzyskują szeroki dostęp do numerów PESEL obywateli.

Uwaga na zautomatyzowane podejmowanie decyzji

Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki jest możliwe tylko w niektórych przypadkach i wiąże się z obowiązkiem dokonania oceny skutków dla ochrony danych osobowych. Na czym polega podejmowanie tego rodzaju decyzji – dowiesz się z tego artykułu.

Uwaga na oszustów wykorzystujących RODO, by wyłudzić pieniądze

Prezes UODO ostrzega, że w ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa. Prezes UODO radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.

SDN 15

Zgoda na nagrywanie rozmów z pracownikami

Zdarza się, że w podmiocie konieczne jest protokołowanie rozmów z pracownikami, przy czym niektóre jednostki decydują się na protokół w formie nagrania. Przed podjęciem takiej czynności warto upewnić się, czy jest potrzebna wcześniejsza zgoda pracownika na nagrywanie. 

ZFŚS a obowiązek informacyjny

Przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych trzeba wziąć pod uwagę sytuację życiową, rodzinną i materialną osoby uprawnionej do korzystania z funduszu. To z kolei rodzi konieczność przekazania informacji o tej sytuacji pracodawcy administrującemu ZFŚS. Dochodzi do przetwarzania danych osobowych zarówno pracownika, jak i członków jego rodziny. Czy trzeba przekazywać klauzulę informacyjną członkom rodziny pracownika składającego wniosek o przyznanie świadczenia z ZFŚS oraz udostępnianie ich danych osobowych. Obecnie obowiązujące przepisy nie dają bezpośredniej odpowiedzi na tak postawione pytanie. Nie znaczy to jednak, że problem pozostaje bez rozwiązania.

Upoważnieni do kontaktu w kontraktach menedżerskich

Przy zawieraniu kontraktów z menedżerami często w umowach zapisuje dane osób, z którymi można się kontaktować w razie konieczności. Czy jednak można podać dane dowolnej osoby? Odpowiedź znajdziesz w poniższej poradzie.

ADN 55

Zdjęcia gości a obowiązek informacyjny

Jubileusz firmy to między innymi okazja do promocji przedsiębiorstwa, zwłaszcza gdy na zdjęciach z imprezy są uwiecznieni uczestnicy. Jednak, aby upublicznianie wizerunków gości było zgodne z RODO, warto pamiętać o obowiązkach ciążących na administratorze danych.

Zakres upoważnienia – jak go określić

Czy jeżeli w upoważnieniu nie określono poszczególnych czynności przetwarzania danych można przyjąć, że osoba mająca dostęp do poszczególnych zbiorów danych jest upoważniona do wszelkich czynności przetwarzania, jakie ich dotyczą. Poznaj odpowiedź eksperta.

Usuwanie danych osobowych kandydatów do rady nadzorczej

Jednym z praw podmiotów danych jest prawo żądanie usunięcia danych osobowych. Istnieją jednak przypadki, gdy usunięcie danych powinno nastąpić bez takiego żądania. Przekonajmy się, kiedy tak będzie.

ADN 54

Zakres upoważnienie do przetwarzania danych osobowych

Aby pracownicy administratora mogli uzyskać dostęp do danych osobowych powinni posiadać stosowne upoważnienie do przetwarzania danych. Ważne jest przy tym określenie zakresu udzielanego upoważnienia. O tym, co powinno określać upoważnienie, przeczytasz w poniższej poradzie.

Wykaz operacji wymagających oceny skutków przetwarzania danych

Administratorzy danych osobowych z niecierpliwością oczekiwali na wykaz rodzajów operacji przetwarzania danych osobowych, które wymagają przeprowadzenia oceny skutków przetwarzania dla ich ochrony na podstawie art. 35 RODO. Prezes Urzędu Ochrony Danych Osobowych wydał komunikat, w którym przedstawił wykaz takich czynności. Sprawdź, czy twoja działalność wymaga przeprowadzenia oceny skutków przetwarzania.

Upoważnienie dla audytora z urzędu miasta

Pracownik urzędu gminy, uzyskując dostęp do danych osobowych powinien otrzymać upoważnienie do przetwarzania danych osobowych. W praktyce mogą jednak pojawić się wątpliwości, czy takiego samego upoważnienia trzeba udzielić dla potrzeb audytu wewnętrznego. Rozwiewamy je w tej poradzie.

ADN 53

Uwaga na fałszywych kontrolerów podających się za UODO

Prezes Urzędu Ochrony Danych Osobowych przestrzega przed oszustami, którzy podszywają się pod jego kontrolerów. Urząd prowadzi już kontrole zgodnie z przepisami RODO, jednak zwykle są one zapowiadane.

Przetwarzanie danych osobowych pracowników dotyczących ich zdrowia

Pytanie:  Pytanie: W jaki sposób pracodawca ma regulować np. dłuższy urlop dla pracowników socjalnych, jak dopuszczać do pracy osobę chorą (ktoś może mieć zaburzenia psychiczne, w jaki sposób pracodawca może się tego dowiedzieć, jeżeli nie może przetwarzać danych o stanie zdrowia)?

ADN 52

Upewnij się, czy dane pracowników to dane osobowe

Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?

Ubezpieczenie grupowe – kto jest administratorem danych osobowych

Pytanie:  Korzystamy z ubezpieczenia grupowego w jednej z firm ubezpieczeniowych. Firma przysłała nam umowę powierzenia, w której ona jest administratorem, a my procesorem. Czy taki układ jest poprawny, zważywszy na fakt, że to my przekazaliśmy im dane osobowe naszych pracowników?

RODO a obowiązki jednoosobowej działalności

Pytanie:  Prowadzę jednoosobową firmę, która projektuje strony internetowe. Czy muszę zgłaszać się do GIODO, że jestem administratorem danych?!

ADN 51

Zawiadomienie owyznaczeniu IOD – dostępne formularze

W związku z rozpoczęciem obowiązywania ogólnego rozporządzenia o ochronie danych (RODO) część firm i urzędów musi wyznaczyć inspektora ochrony danych i zawiadomić o tym Prezesa Urzędu Ochrony Danych Osobowych. Jest już dostępny formularz, za pomocą którego można to zrobić.

Transmisja z obrad rady gminy – czy trzeba mieć zgodę

Obrady rady gminy mogą być utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Dowiedz się, czy od osób, które biorą udział w obradach i są nagrywane, trzeba uzyskać zgodę na przetwarzanie danych osobowych. Sprawdź, czy przepisy RODO nakazują w takiej sytuacji spełniać obowiązek informacyjny.

Szczególne kategorie danych w spółdzielni mieszkaniowej

W ogólnym rozporządzeniu o ochronie danych nie znajdziemy pojęcia „dane wrażliwe”. Nie oznacza to jednak, że np. dane dotyczące stanu zdrowia nie są szczególnie chronione. Sprawdź, kiedy i na jakiej podstawie takie dane może przetwarzać spółdzielnia mieszkaniowa.

ADN 50

Zautomatyzowane decyzje i profilowanie – jak je rozumieć

Poznaj odpowiedź na pytanie, kiedy dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania. Dowiedz się, jakie warunki trzeba spełnić, żeby profilowanie spełniało wymogi RODO.

W jaki sposób IOD monitoruje przestrzeganie RODO

Monitorowanie przestrzegania RODO, krajowych przepisów i polityk obowiązujących u administratora to jedno z kluczowych zadań, jakie musi wykonywać inspektor ochrony danych. Dowiedz się, czym w praktyce jest to monitorowanie i jak ten obowiązek spełniać.

Przetwarzanie danych na prywatnym sprzęcie – co na to RODO

W wielu podmiotach pracownicy wykorzystują własne urządzenia do pracy, a w związku z tym do przetwarzania danych osobowych. Przeczytaj ten artykuł i dowiedz się, jak RODO odnosi się do tej kwestii. Sprawdź, jak uregulować przetwarzanie danych osobowych przez pracowników na ich prywatnym sprzęcie.

SDN 13

Od czego trzeba zacząć proces wdrażania RODO

Ogólne rozporządzenie o ochronie danych (RODO) jest w Polsce bezpośrednio stosowane już od 25 maja 2018 r. Administratorzy powinni już więc działać zgodnie z przepisami RODO. Jeżeli jednak jeszcze nie zacząłeś realizować przygotowania do nowych przepisów, musisz zrobić to jak najszybciej. Sprawdź, od czego najlepiej zacząć.

ADN 49

Zdjęcie pracownika na identyfikatorze – jaka podstawa

Do 25 maja 2018 r. pracodawcy mogli zamieszczać zdjęcia na identyfikatorach pracowników na podstawie przesłanki prawnie usprawiedliwionego celu, jeśli było to określone w wewnętrznych przepisach. Sprawdź, co w tej kwestii zmieniło RODO. Dowiedz się, na jakie przepisy można się teraz powoływać w tej sytuacji.

Preambuła – klucz do zrozumienia przepisów RODO

Wprowadzone przez RODO zmiany to ogromne wyzwanie zarówno dla ustawodawcy, jak i administratorów danych. Kluczowe znaczenie dla zapewnienia spójnego stosowania nowych przepisów ma ich właściwa interpretacja. Bardzo pomocna będzie tu preambuła RODO, której 173 motywy mają na celu ułatwienie analizy przepisów rozporządzenia. Dowiedz się, jaką rolę mają pełnić motywy RODO i jaki jest ich status prawny. Poznaj przykłady wpływu motywów na interpretację przepisów RODO.

Powstanie nowa wersja przepisów wdrażających RODO

Projekt ustawy wprowadzającej RODO do polskiego porządku prawnego nie został przyjęty przez Komitet do Spraw Europejskich Rady Ministrów. Ministerstwo Cyfryzacji ma opracować nową wersję projektu uwzględniającą poprawki innych resortów.

ADN 48

Wszystkie podmioty publiczne muszą wyznaczyć IOD

Generalny Inspektor Ochrony Danych Osobowych przypomina, że od 25 maja 2018 r., kiedy rozpocznie się stosowanie ogólnego rozporządzenia o ochronie danych, wszystkie podmioty publiczne będą musiały wyznaczyć inspektora ochrony danych.

Stażysta skierowany przez urząd pracy – kto jest ADO

Dowiedz się, kto w sytuacji przetwarzania danych osobowych stażysty skierowanego do zakładu w celu odbycia stażu jest administratorem jego danych. Poznaj odpowiedź na pytanie, kto w związku z tym będzie musiał zrealizować wobec niego obowiązek informacyjny, i jak ogólne rozporządzenie o ochronie danych reguluje tę kwestię.

Projekt ustawy o ochronie danych osobowych w Sejmie

Na posiedzeniu, które odbyło się 27 marca 2018 r., Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych w wersji z 16 marca 2018 r. Projekt trafił do Sejmu. Ruszyły też prace nad ustawą, która ma zmienić ponad 200 aktów prawnych w związku z RODO.

ADN 47

Zwolnienia z RODO jednak tylko dla mikroprzedsiębiorców

Z projektu ustawy o ochronie danych osobowych wykreślono rozwiązania, dzięki którym małe i średnie firmy miałyby mniej obowiązków informacyjnych wynikających z RODO. W ostatniej wersji projektu takie zwolnienie przyznano mikroprzedsiębiorcom. Będą one musiały jednak informować swoich klientów o naruszeniach ochrony danych osobowych.

Spółka z USA – w którym państwie UE zgłasza naruszenia

Przepisy ogólnego rozporządzenia o ochronie danych będą obowiązywały także te podmioty, które nie mają siedziby ani jednostek organizacyjnych na terytorium Unii Europejskiej, ale przetwarzają dane obywateli UE. Takie podmioty będą musiały m.in. zawiadamiać organ nadzorczy o naruszeniu ochrony danych. Sprawdź, w którym państwie członkowskim będą musiały dokonać zgłoszenia.

SDN 12

Od ABI do IOD – jakie będzie miał nowe zadania i status

Inspektor ochrony danych będzie następcą administratora bezpieczeństwa informacji. Wraz z rozpoczęciem obowiązywania RODO, czyli 25 maja 2018 r., osoby pełniące funkcję ABI mają stać się z mocy prawa inspektorami ochrony danych. Sprawdź, jak zmienią się ich zadania i jak uregulować ich nowy status w umowie.

ADN 46

Przetwarzanie na dużą skalę – jakie obowiązki to oznacza

Przepisy RODO operują pojęciem przetwarzania danych na dużą skalę. Z tego rodzaju przetwarzania wynikają dodatkowe obowiązki administratora danych – zwłaszcza związane z powołaniem inspektora ochrony danych, a także przeprowadzeniem oceny skutków dla ochrony danych. RODO nie zawiera jednak definicji tego pojęcia. Kiedy zatem możemy uznać, że przetwarzamy dane na dużą skalę?

Opracuj instrukcję postępowania na wypadek naruszenia

Jednym z nowych obowiązków administratora, który będzie trzeba wypełniać zgodnie z ogólnym rozporządzeniem o ochronie danych, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Należy się przygotować do jego realizacji. Jednym z kroków, które warto wykonać, jest opracowanie procedury postępowania na wypadek wystąpienia naruszenia. Dowiedz się, jakie elementy trzeba w niej zamieścić.

ADN 45

Przekazywanie danych do Szwajcarii w RODO – jaka podstawa

Obecnie Szwajcaria jest uznawana za państwo trzecie, jednak takie, które zapewnia odpowiedni poziom ochrony danych osobowych przekazywanych z Unii Europejskiej. Dowiedz się, na jakiej podstawie będzie można przekazywać dane osobowe do Szwajcarii po rozpoczęciu obowiązywania ogólnego rozporządzenia o ochronie danych.

Pozyskiwanie zgód i obowiązek informacyjny hotelu w RODO

Hotel jest bez wątpienia administratorem danych i będą dotyczyły go obowiązki wynikające z ogólnego rozporządzenia o ochronie danych. Sprawdź, w jaki sposób hotel powinien spełnić obowiązek informacyjny wobec swoich gości. Dowiedz się, czy musi pozyskiwać zgodę na przetwarzanie ich danych osobowych.

ADN 44

Zatrzymania w związku z „wyciekiem” danych z bazy PESEL

Cztery osoby – komornik z Warszawy, były pracownik kancelarii komorniczej, były asesor komorniczy i ASI z kancelarii komorniczej – zostały zatrzymane w związku z nieuprawnionym pobieraniem danych z bazy PESEL.

Sprawdź, czy wizerunek pracownika to dane biometryczne

Zgodnie z ogólnym rozporządzeniem o ochronie danych dane biometryczne będą zaliczały się do szczególnych kategorii danych osobowych. Dowiedz się, czy wizerunek pracownika zalicza się do danych biometrycznych i na jakiej podstawie będzie można go przetwarzać według RODO.

SDN 11

Procedura postępowania w przypadku naruszenia

Administrator powinien już teraz zacząć przygotowywać się do realizowania obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Może to zrobić np., opracowując wewnętrzną procedurę postępowania w przypadku naruszenia ochrony danych. Sprawdź, jakie elementy należy zawrzeć w takim dokumencie.

Polityka bezpieczeństwa i instrukcja zarządzania a RODO

Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Dowiedz się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych trzeba będzie je prowadzić. Sprawdź, o jakie informacje można je zaktualizować.

ADN 43

Zbiór z danymi wrażliwymi – czy zgłaszać go do GIODO

Jednym z obowiązków administratora danych jest obecnie zgłaszanie zbiorów danych osobowych do rejestracji w GIODO. Jeśli ADO powoła administratora bezpieczeństwa informacji, jest z niego zwolniony. Dowiedz się, czy to udogodnienie dotyczy także sytuacji, gdy w zbiorze znajdują się dane wrażliwe.

Rejestrowanie czynności przetwarzania – kto je prowadzi

Ogólne rozporządzenie o ochronie danych (RODO) wprowadza obowiązek prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania dokonywanych w imieniu administratora. Dowiedz się, czym będą różniły się od siebie te dokumenty.