Ustawa o ochronie danych osobowych [KOMENTARZ]W szóstej części komentarza do ustawy o ochronie danych osobowych poruszamy dwie zasadnicze grupy zagadnień. Kontynuujemy przede wszystkim omawianie rozdziału 9 „Kontrola przestrzegania przepisów o ochronie danych osobowych”. W komentarzu do art. 87–91 przedstawiamy w szczególności ostatnią fazę kontroli zwieńczoną obowiązkiem sporządzenia protokołu kontroli, a także prawa i obowiązki kontrolującego oraz kontrolowanego po doręczeniu protokołu ostatniemu z nich.20 listopada 2018
Zdjęcie pracownika w folderze reklamowym to dla pracodawcy podwójny dylematZawarcie umowy z pracownikiem na rozpowszechnianie jego wizerunku oznacza domniemaną na to zgodę. Nie wyłącza to jednak jego prawa do wycofania tego zezwolenia w przyszłości. Przeciwne zastrzeżenie w kontrakcie byłoby niezgodne z prawem. Przed publikacją podobizny pracownika w folderze trzeba mieć także jego zgodę na przetwarzanie danych osobowych. Również i w tym przypadku może on ją wycofać. Leszek Jaworski•17 listopada 2018
Czy ukrytą rekrutację można pogodzić z RODO?Jeśli pracodawca przebiera w kandydatach na pracowników, ale początkowo nie ujawnia przy tym swej tożsamości, to istnieje ryzyko naruszenia unijnych przepisów. Jak się przed tym ustrzec? Nie pozostaje nic innego, jak w odpowiednim momencie spełnić obowiązek informacyjny.Damian Karwala•15 listopada 2018
Kawecki: Adwokaci i radcy pozostaną administratorami danych [WYWIAD]- Szantażowanie kogoś: albo nam zapłacisz, albo otrzymasz karę finansową, będzie stanowić groźbę karalną - mówi w wywiadzie dla DGP dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji.Sławomir Wikariak•15 listopada 2018
Spółdzielnie naruszają RODO. Udostępniając wierzycielowi dane jednego dłużnika, pokazują całe rejestryZgodnie z art. 30 prawa spółdzielczego prawo do przeglądania rejestru członków spółdzielni mają nie tylko oni, ale także ich małżonkowie i wierzyciele. rzecz w tym, że powszechną praktyką jest udostępnianie wglądu do pełnego rejestru. efekt? w ten sposób wierzyciele bardzo łatwo mogą pozyskać informacje o osobach, które nie są ich dłużnikami. a taka praktyka zarządów spółdzielni, wynikająca z literalnej interpretacji przepisu, jest zdaniem ekspertów niedopuszczalna. – kłóci się to z wynikającą z RODO zasadą minimalizacji danych – nie ma wątpliwości dr Paweł Litwiński z kancelarii Barta Litwiński. podobnego zdania jest dr Maciej Kawecki, dyrektor departamentu zarządzania danymi ministerstwa cyfryzacji. w jego ocenie – jako że wątpliwości jest wiele – konieczna może być interpretacja prezesa urzędu ochrony danych osobowych. i niewykluczone, że do niej dojdzie, bo rzecznik UODO obiecała nam, że urząd przyjrzy się regulacji.Zuzanna Łaganowska•13 listopada 2018
600 tys. zł kary za zgubionego pendrive’aBezpośrednią przyczyną nałożenia sankcji nie było bynajmniej zgubienie nośnika z danymi osobowymi, ale brak odpowiednich środków organizacyjnych i technicznych, które pozwoliłyby skutecznie zabezpieczyć przed wyciekiem danych. Londyńskie lotnisko miało szczęście, że naruszenie przepisów miało miejsce, zanim weszło w życie RODO.Łukasz Rutkowski•13 listopada 2018
Twardy brexit przykręci kurek z danymi. Przybędzie obowiązkówBrak porozumienia w sprawie wyjścia Wielkiej Brytanii z Unii poważnie utrudni życie polskim firmom transferującym dane osobowe do tego kraju.Sławomir Wikariak•13 listopada 2018
Fałszywe wezwania do zapłaty ws. RODO. Uwaga na próbę oszustwa„W trakcie przeprowadzonych czynności sprawdzających przez Głównego Inspektora Nadzoru Ochrony Danych Osobowych w jednostkach podrzędnych Instytutu Ochrony Danych Osobowych wykonywanych w oparciu o zgłoszenia osób trzecich lub podmiotów zewnętrznych ujawnione zostały liczne nieprawidłowości”. O masowych wezwaniach do zapłaty o podobnej treści informuje Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi i Koordynator prac nad reformą ochrony danych osobowych w Ministerstwie Cyfryzacji. 12 listopada 2018
Rząd zakończył dostosowywanie przepisów do RODORząd przyjął we wtorek projekt ustawy wdrażającej RODO. To ostatni krok dostosowujący polskie przepisy do unijnych.Sławomir Wikariak•07 listopada 2018
Kolejny etap wdrażania RODODziś rząd zajmie się pakietem zmian w prawie 150 ustawach, który ma je dostosować do unijnego rozporządzenia o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (2016/679). Emilia Świętochowska•06 listopada 2018
PESEL-e Polaków pod ochroną UODO: Firmy mają zbyt łatwy dostęp do naszych danychInstytucje i firmy prywatne zbyt łatwo uzyskują szeroki dostęp do numerów PESEL Polaków. Brak jest należytej kontroli zasadności takich praktyk – twierdzi Urząd Ochrony Danych Osobowych. I to po raz kolejny, bo prezes UODO (wcześniej jako generalny inspektor ochrony danych osobowych) już kilkukrotnie interweniował w sprawie zbyt szerokiego strumienia udostępniania danych obywateli.Patryk Słowik•05 listopada 2018
RODO: Notariusz nie może żądać danych kontaktowychDo DGP zgłosiła się czytelniczka, od której notariusz zażądał podania danych nieobjętych aktem notarialnym, m.in. numeru telefonu i adresu e-mailowego. Rejentka oświadczyła, że bez tych danych nie będzie mogła wydać aktu notarialnego. Czytelniczka podała więc te informacje, wyrażając zgodę na ich przetwarzanie.Szymon Cydzik•30 października 2018
UODO radzi co zrobić z danymi w rekrutacji, a eksperci krytykująZ PORADNIKA UODO: Dane kandydata, który nie zostanie zatrudniony, należy usunąć niezwłocznie po zakończeniu rekrutacji. Niedopuszczalne jest ich przetwarzanie tylko w celu zabezpieczenia się przed ewentualnym przyszłym i niepewnym roszczeniem osoby, której dotyczą. Nie usprawiedliwia tego również roszczenie z tytułu dyskryminacji, bo przechowywanie danych w takim przypadku nie jest dla pracodawcy niezbędne.Karolina Topolska•25 października 2018
RODO: Matka i ojciec w świadectwie pracy bez zgody pracownikaCzy zgodnie z RODO pracodawca musi uzyskać zgodę swojego pracownika na umieszczenie imion jego rodziców w świadectwie pracy? Anna Borysewicz•25 października 2018
RODO: Przechowywanie CV (nie)dopuszczalnePrzepisy nie wskazują wprost, czy firma może zachować życiorysy kandydatów do pracy. A urzędy i prawnicy przedstawiają rozbieżne interpretacje.25 października 2018
Będzie rezygnacja ze zgody na śledzące cookies?Fundacja Panoptykon apeluje do rządu, by stanął w obronie prywatności internautów. W najnowszej wersji projektu unijnego rozporządzenia ePrivacy Rada Unii Europejskiej proponuje bowiem rezygnację z konieczności uzyskiwania zgody na niektóre cookies śledzące użytkowników.Sławomir Wikariak•25 października 2018
RODO: Firmy nie mogą zmuszać klientów do wyrażenia zgody na przetwarzanie danychPrzedsiębiorcy żądają zgody na przetwarzanie danych osobowych nawet wtedy, gdy jest podstawa prawna wynikająca wprost z przepisów. Mogą mieć przez to kłopoty.Sławomir Wikariak•23 października 2018
RODO: Pracodawca nie dowie się, czy ukończyłeś studia. Sprawdzi jednak twoje referencjePracodawca nie może pytać uczelni, czy dany kandydat do zatrudnienia ukończył na niej studia. Dotyczy to także certyfikatów językowych i zawodowych.Łukasz Guza•18 października 2018
Dane Polaków na wyciągnięcie ręki. Firmy otrzymały rządową zgodę na dostęp do rejestru PESELSpółka z amerykańskim kapitałem udzielająca chwilówek, do tego bez zarządu i rady nadzorczej, ma rządową zgodę na dostęp do rejestru PESEL.Patryk Słowik•18 października 2018
Po danych osobowych czas na dalsze porządki w cyberprzestrzeni. Co jeszcze planuje UEUnijny prawodawca w trosce o konsumentów porządkuje sferę cyfrową. Niestety dla przedsiębiorców oznacza to liczne nowe obowiązki, nierzadko obwarowane wysokimi karamiSzymon Cydzik•12 października 2018