RODO: Komentarz do ustawy o ochronie danych osobowych (cz. 2)W drugiej części komentarza do przepisów ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. poz. 1000; dalej: u.o.d.o.) omawiamy przepisy odnoszące się do dwóch nowych instytucji, które zostały wprowadzone do porządku prawnego państw członkowskich Unii Europejskiej przez rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L119 s.1; dalej: RODO). Pierwszą z nich jest instytucja dobrowolnej certyfikacji.Michał Koralewski•24 lipca 2018
RODO: Czy karty stałego klienta służą wyłudzeniu naszych danych osobowych?Czy zdajemy sobie sprawę z tego, jaki jest prawdziwy cel wydawanych w sklepach „kart stałego klienta”? Oczywiście jednym z głównych powodów tworzenia programów lojalnościowych jest przywiązanie klienta do danej marki. Jednak kryje się za tym coś więcej. Często dla przedsiębiorcy równie ważne są nasze dane osobowe, które pozostawimy wypełniając specjalny formularz rejestracyjny. 21 lipca 2018
Tak działa RODO: W ciągu miesiąca do UODO napłynęło 750 skargDo końca czerwca do Urzędu Ochrony Danych Osobowych (UODO) wpłynęło ponad 750 skarg w związku z nieprzestrzeganiem przepisów o ochronie danych osobowych - poinformowała w środę prezes tego urzędu Edyta Bielak–Jomaa.18 lipca 2018
Poszukiwanie pracy sezonowej a ochrona danych osobowychWyłudzenia danych osobowych to problem, z którym często spotykają się osoby zainteresowane wakacyjną pracą. W sieci pojawiają się fikcyjne ogłoszenia przyciągające atrakcyjnymi zarobkami, szczególnie młodych ludzi. Ich celem nie jest tylko skłonienie kandydatów do pracy by nadesłali swoje CV, na którym mogą znajdować się chociażby takie dane osobowe jak numer telefonu lub adres mailowy, ale również wyłudzenie od poszukujących pracy numeru konta bankowego, skanu dowodu osobistego czy też innego dokumentu zawierającego dane osobowe. 13 lipca 2018
Konsekwencje wyroku TK: Związki zawodowe nie uzyskają danych pracownika bez jego zgodyPracodawca nie przekaże danych osobowych zatrudnionego inspekcji pracy, jeśli pracownik nie wyrazi na to zgody. Tę samą regułę zastosuje m.in. do związków zawodowych. A to może generować nowe obowiązki.Łukasz Kuczkowski•12 lipca 2018
Świadkowie Jehowy także podlegają RODO Wspólnota religijna, taka jak wspólnota świadków Jehowy, jest administratorem danych osobowych gromadzonych w ramach działalności kaznodziejskiej – stwierdził Trybunał Sprawiedliwości UE. Dodał, że w związku z tym przetwarzanie danych osobowych dokonywane w ramach tej działalności musi następować z poszanowaniem przepisów prawa UE. Patryk Słowik•11 lipca 2018
Za niewłaściwy monitoring podwójne kary. Od PIP i UODOObie instytucje mają współpracować przy sprawdzaniu, czy kamery i systemy kontroli korespondencji działają w firmie zgodnie z przepisami. Jeżeli nie, to odpowiedzialność może być zarówno z kodeksu pracy, jak i z RODO.Jakub Styczyński•05 lipca 2018
UODO: Obywatele to także profesjonalni lobbyści. Specjaliści: doszło do naruszenia przepisów RODOResort zdrowia upublicznił adresy e-mailowe zgłaszających uwagi do projektu jednego z rozporządzeń. Eksperci mówią o wycieku danych, a nawet bezpodstawnym ich przetwarzaniu. Organ nadzorczy nie widzi problemu i powołuje się na ustawę o działalności lobbingowej.Jakub Styczyński•04 lipca 2018
Masowa inwigilacja do pogodzenia z prawem do prywatności W związku z doniesieniami Edwarda Snowdena do Europejskiego Trybunału Praw Człowieka trafiło wiele spraw dotyczących szerokiego stosowania inwigilacji przez władze krajowe. Centrum för rättvisa, pozarządowa organizacja prawnicza ze Szwecji, wniosła do trybunału skargę na naruszenie art. 8 konwencji (skarga nr 35252/08). Organizacja argumentowała, że wprowadzone w 2008 r. prawo umożliwiające przechwytywanie komunikacji elektronicznej na rzecz służb wywiadu stanowi naruszenie prawa do prywatności. Dominika Bychawska-Siniarska•03 lipca 2018
500+ a RODO: Rodzice jednak muszą zostać poinformowani o przetwarzaniu danych osobowych Postępowania w sprawach o przyznanie 500 zł czy zasiłku na dziecko nie będą wyłączone z konieczności informowania składających wnioski o zbieraniu i przetwarzaniu ich danych osobowych. Michalina Topolewska•03 lipca 2018
Ochrona danych osobowych dotarła do LuksemburgaOd 1 lipca 2018 r. sprawy prejudycjalne dotyczące osób fizycznych będą anonimizowane – poinformował Trybunał Sprawiedliwości UE. Jak wyjaśnia w rozesłanym mediom stanowisku, chodzi o zwiększenie ochrony i urzeczywistnienie przysługującego ludziom prawa do prywatności.Patryk Słowik•02 lipca 2018
Komu szef może ujawnić informacje o wysokości pensji pracownikaPracownik może informować kolegów z pracy o swoich zarobkach. Tej informacji nie ma natomiast prawa podawać innym osobom pracodawca, nawet jeżeli jest to na przykład współmałżonek zatrudnionego. Agnieszka Brzostek•02 lipca 2018
Procesor przekracza swoje uprawnienia? Może stać się administratorem!Za takiego będzie uznany, jeśli przetwarza dane osobowe szerzej, niż wynika to z zakresu wskazanego w umowie powierzenia. Grożą mu za to kary finansowe i roszczenia odszkodowawcze.Jakub Styczyński•29 czerwca 2018
RODO: Kary groźniejsze dla zleceniobiorcy niż dla etatowcaRODO nie wpływa na odpowiedzialność materialną pracowników. Nadal jest ona ograniczona – choćby nawet winnymi wycieku danych byli tylko oni. Bać się za to mogą osoby na umowach cywilnoprawnychJakub Styczyński•28 czerwca 2018
Podczas wyborów dane przetwarza niejeden administratorTo jednak na komisjach będzie ciążyło najwięcej nowych obowiązków. Nie mogą przede wszystkim dopuścić, aby wyborcy mieli dostęp do informacji o innych głosujących.Patrycja Kozik•27 czerwca 2018
7 najczęściej zadawanych pytań o RODOEfekt RODO – tak chyba najlepiej nazwać sytuacje, które obserwujemy od kilku tygodni w związku z rozpoczęciem stosowania unijnego rozporządzenia 2016/679 o ochronie danych osobowych. I nie chodzi tylko o skrzynki mailowe zapchane wiadomościami od przedsiębiorców, którzy przechowują dane. Z powodu krążących powszechnie mitów dochodzi niekiedy do bezmyślnych zachowań, które mogą mieć poważne konsekwencje. Jak na przykład słynny już wypadek uczniów na Zakopiance i wielogodzinne próby ustalenia przez rodziców, do którego szpitala zabrano ich dziecko. Mitów krąży tak wiele, że resort cyfryzacji postanowił nawet powołać zespół ekspertów, aby przygotować poradnik, który wyjaśni pojawiające się wątpliwości i nieporozumienia. Niestety efekt ich pracy ma być gotowy dopiero w sierpniu. Tymczasem liczba pytań zadawanych na szkoleniach i forach dyskusyjnych świadczy o tym, że wyjaśnienia są potrzebne jak najszybciej. Dziś przedstawiamy zatem odpowiedzi na niektóre pytania, które stawiają podczas szkoleń i na forach internetowych przedsiębiorcy. Marta Miszczuk•26 czerwca 2018
RODO a ocenianie w sieci: Czy recenzowanie działalności innych jest jeszcze legalne?Portale pozwalające recenzować osoby wykonujące zawody zaufania społecznego mogą przetwarzać ich dane bez pytania o zgodę. Muszą jednak na żądanie kasować nieuzasadniony hejt.Sławomir Wikariak•26 czerwca 2018
Zwrot za bilet możliwy także bez podawania danychFirmy nie powinny uzależniać zwrotu pieniędzy od podania dokładnego adresu przez klienta. Jest to niezgodne z wprowadzoną przez RODO zasadą minimalizacji danychSławomir Wikariak•20 czerwca 2018
RODO: Komentarz do nowej ustawy o ochronie danych osobowychOd 25 maja 2018 r. system ochrony danych osobowych w Polsce uległ znaczącej zmianie. Dotychczasowa ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922 ze zm.) została w znacznej części zastąpiona przez wchodzące w życie w tym dniu: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L119 s.1; dalej: RODO); ustawę z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. poz. 1000; dalej: ustawa o.d.o.).Michał Koralewski•19 czerwca 2018
Dane bezrobotnych niedostatecznie chronionePrzepisy dotyczące profilowania bezrobotnych zawierają luki prawne, które wymagają interwencji ustawodawcy i pilnej zmiany przepisów. Tak uważa Trybunał Konstytucyjny.Michalina Topolewska•19 czerwca 2018