ADN 71
Zmiana przepisów o dokumentacji pracowniczej – co zrobić z bezpodstawnie przechowywanymi dokumentami
Pytanie: Czy w dokumentacji kadrowej, która została założona przed wejściem RODO, należy usunąć lub zanonimizować dokumenty, które nie są obecnie wymagane przez przepisy, np. kserokopie dowodów osobistych pracowników?
Monitoring telefonów służbowych – w jakim zakresie można go stosować
Pytanie: Pracodawca rozważa przekazanie pracownikom telefonów służbowych, w których zainstaluje oprogramowanie umożliwiające mu namierzenie urządzeń, a tym samym pracowników. Pozwoli to na zlokalizowanie pracownika także po godzinach pracy, sterowanie aparatem, wyświetlenie wiadomości lub usunięcie danych z telefonu oraz regularne skanowanie urządzeń w dowolnym momencie ustalonym przez administratora, a nie użytkownika telefonu. Czy takie rozwiązanie narusza RODO?
Masz stronę w BIP – zawrzyj umowę powierzenia z dostawcą usługi
Po raz pierwszy Prezes UODO zdecydował się na wymierzenie kary finansowej organowi samorządowemu. Karę 40 tys. zł nałożono na burmistrza miasta za zaniechanie zawarcia umowy powierzenia przetwarzania danych z firmą, na której serwerach umieszczono zasoby BIP urzędu miejskiego. Co to oznacza dla administratorów samorządowych? Sprawdzamy w artykule.
SDN 20
Zgoda na marketing bezpośredni w różnych kanałach komunikacji
Pytanie: Czy zgoda na marketing bezpośredni może dotyczyć zarówno telefonu, jak i poczty elektronicznej? Chodzi o rozwiązanie polegające na zamieszczeniu jednego checkboksa ze zgodą pod formularzem zapisu na newsletter, a także pod formularzem kontaktowym.
RODO w sieci – przegląd orzecznictwa
W aspekcie przetwarzania danych osobowych w Internecie wydano kilka istotnych wyroków Trybunału Sprawiedliwości Unii Europejskiej, ale także decyzji Prezesa Urzędu Ochrony Danych Osobowych, w tym tę nakładającą rekordową w polskich warunkach karę pieniężną. Przypominamy najważniejsze rozstrzygnięcia dotyczące RODO w sieci.
RODO na Facebooku – dodatkowe obowiązki dla administratora
Serwisy społecznościowe typu Facebook są powszechnie wykorzystywane przez przedsiębiorców i inne organizacje do prowadzenia profili firmowych. W związku z tym konieczne jest przestrzeganie wymogów dotyczących ochrony danych osobowych, spoczywających nie tylko na podmiocie prowadzącym portal społecznościowy, ale także na organizacji administrującej profilem na tym portalu.
ADN 70
„Twoje dane – Twoja sprawa” – pierwsze spotkanie już za nami
W dniu 1 października 2019 r. w Zespole Szkolno-Przedszkolnym z Oddziałami Integracyjnymi w Rojowie zorganizowano pierwsze spotkanie z cyklu „#RODO w edukacji”. Spotkanie odbyło się w związku z realizacją programu „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Patronem X edycji programu jest m.in. „Ochrona danych osobowych”.
Wykorzystujesz pliki cookie? Nie wystarczy, że użyjesz domyślnie zaznaczonego okienka
Domyślnie zaznaczony checkbox, którego zaznaczenie użytkownik musi usunąć, aby odmówić udzielenia zgody, nie może być równoznaczny ze zgodą na przetwarzanie danych osobowych za pomocą plików cookie. To stanowisko wydanego 1 października 2018 r. wyroku Trybunału Sprawiedliwości Unii Europejskiej C‑673/17. Poznaj szczegóły orzeczenia.
UODO przestrzega przed phishingiem
Urząd Ochrony Danych Osobowych przestrzega przed zagrożeniem wynikającym z e-maili zawierających niebezpieczne linki. Tak zwany phishing jest poważnym niebezpieczeństwem dla użytkowników. O zagrożeniu zostały już poinformowane organy ścigania.
ADN 69
Wszczęto postępowanie przeciwko PZU
W komunikacie opublikowanym na stronie internetowej Prezes Urzędu Ochrony Danych Osobowych poinformował o wszczęciu postępowania wobec PZU Pomoc. Postępowanie zostało wszczęte w związku z podejrzeniem nieprawidłowości w uzyskiwaniu zgody na przetwarzanie danych osobowych. Szczegóły w artykule.
ADN 68
X edycja programu „Twoje Dane – Twoja Sprawa” pod patronatem „Ochrony danych osobowych”
„Ochrona danych osobowych” wraz z Prezesem UODO zapraszają szkoły i placówki oświatowe do wzięcia udziału w jubileuszowej edycji ogólnopolskiego programu edukacyjnego „Twoje Dane. Twoja Sprawa.Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Uczestnictwo można zgłaszać już teraz.
RPO reaguje na decyzje Prezesa UODO w sprawie kandydatów do KRS
W ostatnich miesiącach duże kontrowersje w środowisku prawniczym wzbudziły rozstrzygnięcia Prezesa UODO nakazujące Kancelarii Sejmu zaniechanie udostępnienia danych osobowych sędziów popierających zgłoszenia kandydatów do KRS. Zostały one zaskarżone przez Rzecznika Praw Obywatelskich do sądu administracyjnego.
Reakcja na sprzeciw, czyli co zrobi dobry administrator
W przypadku wniesienia sprzeciwu przez osobę, której dane dotyczą, administrator tych danych osobowych musi podjąć określone działania wymagane przez RODO. Zaniechanie w tym zakresie może skutkować kontrolą z Urzędu Ochrony Danych Osobowych, a w konsekwencji – w skrajnych przypadkach – wysoką karą pieniężną. Omawiamy prawidłowy sposób, w jaki administrator powinien zareagować na wniesiony sprzeciw.
SDN 19
W jakim terminie zrealizować obowiązek informacyjny
Nie wystarczy sama wiedza, jakie treści przekazać podmiotom danych, realizując obowiązek informacyjny. Musimy także wiedzieć, w jakim terminie ten obowiązek wykonać. Również w tym zakresie uchybienia mogą narazić administratora danych osobowych na konsekwencje finansowe.
Sprawdź, jakie treści przekazać podmiotom danych
Obowiązek informacyjny w stosunku do osób, których dane przetwarzamy, nie jest nowością na gruncie przepisów o ochronie danych osobowych. Niemniej jednak, w ramach ogólnego rozporządzenia o ochronie danych (RODO), znacznie ten obowiązek rozbudowano, jednocześnie przewidując za jego niewykonanie wysokie kary finansowe. Tym samym administrator danych osobowych powinien od podstaw przeprowadzić gruntowną analizę informacji, które przekazuje podmiotom danych.
Przekazywanie danych pomiędzy szkołami – czy trzeba zrealizować obowiązek informacyjny
Pytanie: Dyrektor szkoły pisze zapytanie do dyrektora innej placówki oświatowej. Przedmiotem zapytania jest ustalenie, czy uczeń uczęszcza do tej szkoły. W ramach tego zapytania przekazywane są dane osobowe w postaci imienia i nazwiska, a także numeru PESEL ucznia. Czy w tym przypadku należy dołączyć klauzulę informacyjną do zapytania? Czy razem z odpowiedzią powinna być również wysłana klauzula informacyjna?
ADN 67
„Mobilny” monitoring? Jak zrealizować obowiązek informacyjny
Pytanie: Jednostka samorządowa zamierza zamontować kamery monitoringu wizyjnego na samochodach do odbioru odpadów. Kamery będą obejmowały obszar wokół samochodu, posesję, z której będą odbierane odpady, ewentualnie mieszkańca posesji. Na samochodach będą zamieszczone naklejki z informacją „Uwaga! Znajdujesz się w obszarze rejestracji obrazu”. Czy taka informacja będzie wystarczająca dla mieszkańców, u których będą wykonywane usługi?
Zespół CERT: FaceApp jednak bezpieczny
W ostatnim czasie wzrosła popularność aplikacji mobilnej „FaceApp”, która służyła do przerabiania wizerunków użytkowników. Obok popularności wystąpiły również kontrowersje. Pojawiły się bowiem głosy, że aplikacja może służyć do wykradania danych osobowych. Problemem zajął się zespół CERT, który przeprowadził analizę aplikacji. Poznaj jej wyniki. Sprawdź też, jak dbać o bezpieczeństwo danych osobowych przetwarzanych w aplikacji mobilnej.
Przycisk „Lubię to” na stronie WWW czyni współodpowiedzialnym za przekazywane dane
Umieszczasz przycisk „Lubię to” z serwisu Facebook na swojej witrynie internetowej? Uważaj – w ten sposób możesz stać się współodpowiedzialny za przekazywanie danych osobowych użytkowników klikających w ten przycisk. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 29 lipca 2019 r. w sprawie C-40/17.
ADN 66
VAT inspektora ochrony danych – rozwiewamy wątpliwości
Z racji tego, że RODO przypisuje inspektorowi ochrony danych obowiązki o charakterze doradczym i konsultacyjnym, przyjęto, że inspektorzy nie mogą korzystać ze zwolnienia z VAT. Czy słusznie? Wszak krajowa ustawa o ochronie danych osobowych nie przewiduje takich kompetencji. Warto rozwiać wątpliwości w tym zakresie.
Usługi chmurowe spoza Unii Europejskiej. Czy można z nich korzystać zgodnie z RODO?
Korzystanie z usług chmurowych przez przedsiębiorców w Polsce staje się coraz bardziej popularne. Niestety, wielu dostawców tych usług, w tym w szczególności wielkie korporacje działające w branży IT, posiada siedzibę poza państwami Unii Europejskiej. Siedziby tych najbardziej znanych zlokalizowane są w Stanach Zjednoczonych. Rośnie także liczba usług świadczonych przez podmioty z Chin czy Indii. Rodzi to praktyczne problemy związane z prawnym zabezpieczeniem korzystania z możliwości tego rodzaju podmiotów.
UODO: prywatność osób korzystających z podpisu elektronicznego może być zagrożona
Prezes UODO otrzymuje sygnały o zagrożeniu dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. W związku z tym skierował wystąpienie do ministra cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne rozwiązania prawne dotyczące kwalifikowanego podpisu elektronicznego do reguł RODO.
ADN 65
Prowadzisz biuro rachunkowe? Sprawdź, jakie nowości musisz wdrożyć
4 maja 2019 r. weszły w życie zmiany w przepisach prawa mające znaczenie dla działalności biur rachunkowych. Tzw. ustawa wdrażająca RODO wprowadza zmiany, które są istotne dla biur nie tylko jako administratorów danych osobowych, ale również podmiotów przetwarzających. Sprawdź, jakie nowe rozwiązania należy wprowadzić – w samym biurze, jak i ewentualnie u swojego klienta.
Problem z obowiązkiem informacyjnym? Sprawdź, kiedy możesz powołać się na niewspółmiernie duży wysiłek
943.470,00 PLN – tyle wyniosła pierwsza w Polsce kara finansowa nałożona na podstawie ogólnego rozporządzenia o ochronie danych. Prezes Urzędu Ochrony Danych Osobowych przyjrzał się przetwarzaniu przez jedną ze spółek danych osobowych pozyskiwanych ze źródeł publicznie dostępnych. Powodem nałożenia kary było niedopełnienie obowiązku informacyjnego wobec tych osób fizycznych prowadzących działalność gospodarczą, co do których spółka nie posiadała adresu e-mail. Nie pomogło w tym wypadku powołanie się przez spółkę na przepis dotyczący niewspółmiernie dużego wysiłku, który stanowi niekiedy podstawę do zwolnienia z indywidualnego dopełnienia obowiązku informacyjnego. Kiedy zatem możemy się powołać na powyższą przesłankę i czy urząd miał rację, nakładając karę?
Praktyki studenckie – powierzenie czy udostępnienie danych
Pytanie: Uczelnia zwróciła się do firmy z wnioskiem o umożliwienie odbycia praktyki zawodowej studentowi. Czy w związku z tym należy zawrzeć umowę powierzenia przetwarzania danych czy też dojdzie do udostępnienia danych?
SDN 18
To, jak przetwarzasz dane osobowe kandydatów i pracowników, zbada również PIP
Po wejściu w życie ustawy wdrażającej RODO Prezes Urzędu Ochrony Danych Osobowych nie jest jedyną osobą, która może zająć stanowisko w kwestiach dotyczących przetwarzania danych osobowych na potrzeby zatrudnienia. Kompetencja taka przysługuje również Państwowej Inspekcji Pracy. PIP może też kontrolować legalność stosowania monitoringu w zakładzie pracy. Szczegóły w artykule.
ADN 64
Wielka nowelizacja w zakresie ochrony danych osobowych już obowiązuje
Od 4 maja 2019 r. w krajowym porządku prawnym obowiązuje tzw. ustawa wdrażająca RODO. Ma ona na celu dostosowanie krajowego porządku prawnego do rozporządzenia unijnego – w szczególności poprzez usunięcie przepisów, które pozostawały sprzeczności z RODO jak również takich, które stanowią powtórzenie rozwiązań przyjętych na gruncie unijnego rozporządzenia.
ADN 63
Wysłanie zbiorczej wiadomości e-mail – sprawdź, czy należy zgłosić naruszenie do UODO
Pytanie: Omyłkowo pracownik wysłał jedną zbiorczą informacją do ok. 100 klientów firmy. W konsekwencji każdy adresat mógł zobaczyć adresy e-mail pozostałych klientów. Czy ten fakt powinien zostać zgłoszony do Urzędu Ochrony Danych Osobowych?
ADN 62
Zgoda kandydatów do pracy i pracowników na przetwarzanie ich danych osobowych w świetle nowych przepisów
Wiele zagadnień związanych z przetwarzaniem danych osobowych kandydatów do pracy i pracowników na podstawie ich zgody mogliśmy do tej pory rozstrzygać w oparciu o interpretację przepisów ogólnego rozporządzenia o ochronie danych oraz w oparciu o wskazówki Prezesa Urzędu Ochrony Danych Osobowych. Obecnie nowe przepisy Kodeksu pracy wprost odnoszą się do powyższych kwestii. Z nowelizacją związane są pewne ułatwienia interpretacyjne, jednak w niedalekiej przyszłości do sądów najprawdopodobniej zaczną wpływać ciekawe sprawy.
SDN 17
Sprawdź, które naruszenia ochrony danych trzeba zgłaszać do organu nadzorczego
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) administrator będzie miał obowiązek zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jakie zdarzenia będzie trzeba zakwalifikować jako naruszenia i zawiadomić o nich organ nadzorczy.
ADN 61
Stare zgody a RODO
Sprawa zachowania ważności zgód na przetwarzanie danych osobowych udzielonych przez 25 maja 2018 r. to jeden z najważniejszych problemów związanych ze stosowaniem RODO. Rozporządzenie unijne nie rozstrzyga tej kwestii jednoznacznie, ponieważ w tej regulacji nie ma przepisów przejściowych. W artykule pokażemy czy i kiedy możemy przetwarzać dane osobowe na podstawie zgód uzyskanych przed 25 maja 2018 r.
Rady UODO dotyczące ochrony danych osobowych w kościołach i związkach wyznaniowych
Jak wskazuje Prezes UODO, kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – regulacje te muszą być bowiem dostosowane do przepisów RODO. Zaś w razie nieprzyjęcia takich regulacji związki te podlegają RODO – tak jak każdy inny podmiot. Prezes UODO publikuje wskazówki dla kościołów i związków wyznaniowych. Przedstawiamy w tym artykule.
ADN 60
Za nami 13. Dzień Ochrony Danych Osobowych
Dnia 28 stycznia 2019 r. po raz trzynasty odbył się Dzień Ochrony Danych Osobowych. Tematem przewodnim było podsumowanie zmian w systemie ochrony danych osobowych po rozpoczęciu stosowania 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych osobowych („System ochrony danych osobowych po wprowadzeniu reformy”). Podczas konferencji zorganizowane z tej okazji omówiono również zagadnienia związane z wdrożeniem dyrektywy 2016/680 (dyrektywy policyjnej) w Polsce, telemarketingiem oraz realizacją praw osób w Internecie. Redakcja magazynu „Ochrona Danych Osobowych” była patronem medialnym tego wydarzenia.
Twardy Brexit a przetwarzanie danych osobowych. Wyjaśnienia UODO
Wszystko na to wskazuje, że do wystąpienia Wielkiej Brytanii z Unii Europejskiej bez zawarcia umowy międzynarodowej regulującej te kwestie. Jakie skutki wywrze tzw. twardy Brexit dla administratorów i podmiotów przetwarzających? Kwestie te wyjaśniła Prezes UODO.
Stop klatka monitoringu wizyjnego w aktach osobowych pracownika
Pracodawca zamontował monitoring wizyjny, który miał zapewnić pracownikom bezpieczeństwo w pracy. Pracownik służby bhp analizujący zapisy monitoringu zauważył nieprawidłowe postępowanie pracownika – brak wymaganej odzieży i obuwia roboczego. Zrobił wydruk zdjęcia (stop klatki) zapisu monitoringu i załączył do wniosku o nałożenie na pracownika kary porządkowej. Pracodawca nałożył karę, a wniosek o ukaranie trafił do akt osobowych wraz z odpisem zawiadomienia o ukaraniu. Czy pracodawca może przechowywać w części D akt osobowych zdjęcie z monitoringu? Jak długo? Czy do 3 miesięcy, czy do zatarcia kary porządkowej? Odpowiedzi znajdziesz w tym artykule.
ADN 59
Zasada przejrzystości i jej elementy w świetle RODO
Ogólne rozporządzenie o ochronie danych (RODO) kładzie nacisk na przejrzystość przetwarzania. Przepisy nakazują administratorowi danych osobowych, aby komunikując się z osobami fizycznymi, przekazywał informacje w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie i jednocześnie używał jasnego i prostego języka. O ile wypełnienie tego obowiązku może się wydawać proste, to w praktyce komunikacja pomiędzy daną jednostką organizacyjną a osobami fizycznymi pozostawia wiele do życzenia. Stosowne Wytyczne Grupy Roboczej Art. 29 mają na celu doprecyzowanie zasady przejrzystości, tak aby była ona właściwie przestrzegana.
SDN 16
Regulamin funkcjonowania Inspektora Ochrony Danych
Aby ułatwić sobie współpracę z IOD, warto przygotować regulamin jego funkcjonowania. Pobierz wzór takiego regulaminu.
ADN 58
Udostępnianie danych z rejestru PESEL – ważne zmiany dla urzędów
Od 1 stycznia 2019 roku praca urzędów ma być szybsza i sprawniejsza. A to za sprawą nowych przepisów dotyczących udostępniania danych z rejestru PESEL w trybie jednostkowym i za pomocą urządzeń teletransmisji. Nie chodzi o przekazywanie danych innym obywatelom, lecz uprawnionym podmiotom, takim jak sądy, prezydenci miast, wojewodowie, komornicy, straż miejska, itp. Co te zmiany oznaczają w praktyce?
Sprawdź, jakie mogą być skutki pomyłkowego udostępnienia danych
Osoba, której dane dotyczą, ma prawo do ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy RODO zostały naruszone w wyniku przetwarzania jej danych osobowych. Przekonajmy się, czy będziemy mieli do czynienia z naruszeniem, jeżeli PESEL danej osoby zostanie omyłkowo udostępniony.
Regulacje prawne dotyczące transmitowania i utrwalania przebiegu obrad samorządowych organów kolegialnych
Zgodnie z art. 61 Konstytucji każdy obywatel ma prawo dostępu do informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Powyższe uprawnienie jest realizowane m.in. poprzez dostęp do posiedzeń zwoływanych obrad rady gminy, rady powiatu i sejmiku wojewódzkiego. Przekonajmy się, jaki wpływ na to uprawnienie mają przepisy RODO.