Dr Grzegorz Sibiga z Polskiej Akademii Nauk, Radomski Ośrodek Doskonalenia Nauczycieli oraz Anna Lewandowska , nauczycielka ze Szkoły Podstawowej nr 360 w Warszawie to laureaci tegorocznej nagrody im. Michała Serzyckiego, które są przyznawane za działalność edukacyjną w zakresie ochrony danych osobowych.
Zapraszamy do śledzenia online dzisiejszych obchodów Dnia Ochrony Danych Osobowych.
W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Organ nadzorczy zaleca zachowanie ostrożności.
Porady prawne, zajęcia z dziećmi i debaty poświęcone problematyce ochrony danych osobowych – to wydarzenia, które odbędą się 28 stycznia 2020 r. z okazji XIV Dnia Ochrony Danych Osobowych.
Do Urzędu Ochrony Danych Osobowych często wpływają sygnały dotyczące nadmiernego wykorzystywania danych osobowych. O ile osoby młodsze są często świadome konsekwencji, jakie wiążą się z nadmiernym lub nieostrożnym podawaniem danych, o tyle osoby starsze niekoniecznie. Dlatego zadbajmy o Babcie i Dziadków, dzieląc się z nimi wiedzą o ochronie danych osobowych, aby nie stali się ofiarami jej braku.
Pod pewnymi warunkami przetwarzanie przez pracodawcę adresu poczty elektronicznej byłego pracownika można uznać za zgodne z ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Musi się to jednak odbywać w ograniczonym zakresie.
„Cyfrowy bliźniak” to odwzorowanie szczególnego obiektu, jakim jest człowiek, który jest szeroko opisywany przez dane znajdujące się w sieci, będące np. w zasobach podmiotów gospodarczych. Pojęcie to jest coraz bardziej popularne i wprost jest powiązane z innym - cyberfizycznym systemem. Ma być ono podstawą dla gospodarki 4.0 i w innych systemach tworzonych przez ludzkość XXI wieku.
Przed nami ferie zimowe, co dla wielu może oznaczać białe szaleństwo. Do UODO w dalszym ciągu docierają sygnały o konieczności pozostawiania dokumentu tożsamości w wypożyczalniach sprzętu w zastaw lub jego kserowaniu. Organ nadzorczy przypomina: zadbaj o bezpieczeństwo swoich danych, tak aby czas zabawy i relaksu rodziny, nie wiązał się z przykrymi konsekwencjami.
Prezes UODO podtrzymuje swoje stanowisko, że nieuwzględnienie „inspektora ochrony danych” w tabeli stanowisk urzędniczych służby cywilnej utrudnia wywiązanie się z obowiązku ochrony danych osobowych.
Wielkimi krokami zbliża się XIV Dzień Ochrony Danych Osobowych, który co roku obchodzimy 28 stycznia. Wydarzenia odbywające się w ramach tego święta rozpoczynają się już teraz. Pierwszym z nich będzie konferencja naukowa „Cyfrowy bliźniak”, która odbędzie się 10 stycznia 2020 r. na Uniwersytecie Wrocławskim. Wydarzenie to organizuje UODO wspólnie z Wydziałem Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.
Prezes Urzędu Ochrony Danych Osobowych zatwierdził plan kontroli sektorowych na rok 2020. Zgodnie z nim w tym roku zostaną przeprowadzone kontrole sektorowe w: bankach pod kątem kopiowania dokumentów tożsamości, podmiotach korzystających z systemu zdalnego odczytu wodomierzy oraz organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Virgin Mobile Polska. Urząd przeprowadzi czynności kontrolne.
Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych.W sytuacji, gdy administrator uzna, że istnieje ryzyko wykorzystania Twoich danych i powiadomi Cię o zaistniałym incydencie, podejmij działania, by zminimalizować ewentualne negatywne konsekwencje wykorzystania danych.
"Podręcznik Inspektora Ochrony Danych" to zbiór wytycznych dla IOD dotyczących sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Opracowany w ramach projektu „T4DATA" poradnik jest dostępny także w polskiej wersji językowej.
Czy Święty Mikołaj jest administratorem danych? A może jest nim Aniołek lub Gwiazdor? Czy powinni zatem powołać IOD-a? W jakiej roli występuje renifer Rudolf? Czy elfy powinny mieć upoważnienie do przetwarzania danych?
Przedsiębiorcy zajmujący się sprzedażą przetwarzają nasze dane do celów realizacji umowy, ale są też przypadki, gdy na dane działanie konieczna jest nasza zgoda. W gorączce przedświątecznych zakupów warto poznać zasady, na jakich odbywa się przetwarzanie danych klientów i jak je chronić.
W okresie przedświątecznym wiele osób pyta konsultantów infolinii UODO, czy może nadal kontynuować wysyłanie życzeń świątecznych do swoich członków rodziny, klientów bądź kontrahentów. UODO, dbając o spokój zarówno administratorów, jak i osób fizycznych, przygotowało wyjaśnienia na ten temat.
Prezes Urzędu Ochrony Danych Osobowych wystąpił do Ministra Finansów o podjęcie prac legislacyjnych celem rozszerzenia katalogu podmiotów, którym udzielane są informacje będące tajemnicą bankową.
Obie infolinie UODO - ogólna i dla inspektorów ochrony danych - od dziś działają o godzinę dłużej. Infolinie są dostępne w godzinach od 10 do 14.
Podmiot pozyskujący dane osobowe przedsiębiorców z jawnych rejestrów w celu świadczenia usług komercyjnych jest zobligowany spełnić obowiązek informacyjny bezpośrednio wobec tych osób uznał Wojewódzki Sąd Administracyjny w Warszawie w sprawie spółki Bisnode, tym samym zgodził się z decyzją Prezesa UODO w sprawie nałożenia na nią kary pieniężnej.
Do 5 lutego 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 5/2019 w sprawie kryteriów dotyczących prawa do bycia zapomnianym w wyszukiwarkach internetowych na mocy RODO (część 1).
Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?
Używasz haseł każdego dnia. Są one elementarną częścią życia online. Przestępcy są świetni w rozszyfrowywaniu zabezpieczeń, dlatego musisz utworzyć hasło trudne do odgadnięcia. Unikaj tych z imieniem, nazwiskiem, datą urodzin, czy nazwą pupila.
Organizacje pracujące na rzecz innych (tzw. wolontariaty) w związku ze swoją działalnością przetwarzają ogromne ilości danych osobowych. Często są to dane wymagające szczególnej ochrony, których pozyskiwanie wiąże się ze zwiększonymi ryzykami naruszenia praw i wolności osób, których one dotyczą. Przekazujemy kilka zasad i wskazówek, o których warto pamiętać w organizacjach zajmujących się pomocą potrzebującym.
- Jestem głęboko przekonany, że piastując tę zaszczytną funkcję, będzie Pan wytrwale stał na straży przestrzegania przepisów zawartych w rozporządzeniu o ochronie danych w instytucjach unijnych - napisał Jan Nowak, Prezes UODO, w piśmie gratulacyjnym do Wojciecha Wiewiórowskiego, który wkrótce rozpocznie urzędowanie na stanowisku Europejskiego Inspektora Ochrony Danych.
Po półtora roku funkcjonowania Urzędu Ochrony Danych Osobowych zmieni się struktura polskiego organu ds. ochrony danych osobowych.
Mimo że realizacja projektu "T4DATA – szkolenie organów ochrony danych i inspektorów ochrony danych” dobiega końca, to jego rezultaty będą upowszechnianie także w 2020 roku m.in. przez UODO. Takim uzgodnieniem zakończyło się ostanie spotkanie partnerów tego projektu, które 14 i 15 listopada 2019 r. odbyło się w Rzymie.
Publikujesz zdjęcie swojego dziecka na portalu społecznościowym? Czy dzieląc się z innymi radością i dumą ze swoich dzieci, myślisz jednocześnie o zagrożeniach wynikających z publikacji zdjęć? Trzeba pamiętać, że treści, które udostępniamy w internecie, pozostają w nim na zawsze. Dlatego przed wyrażaniem zgody na publikację wizerunku dzieci, zawsze warto pomyśleć o konsekwencjach takiego działania, zarówno obecnych, jak i w przyszłości.
Jakie działania może podjąć każda osoba, która chce się chronić przed kradzieżą tożsamości? Zachęcamy do obejrzenia nagrania wideo, które zawiera wskazówki Urzędu Ochrony Danych Osobowych.
Trwają konsultacje wytycznych w sprawie ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące przetwarzania danych osobowych przez wierzycieli, firmy windykacyjne, czy komorników sądowych. Pojawia się wiele kwestii dotyczących legalności sposobu przetwarzania danych dłużników, sprzedaży wierzytelności.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Urząd przeprowadzi czynności kontrolne.
Jakie uprawnienia posiada kontroler biletów? Czy może zażądać okazania dowodu osobistego, czy może spisać z niego dane osobowe? To tylko część pytań jakie wpływają do Urzędu Ochrony Danych Osobowych, a dotyczą uprawnień kontrolerów biletów.
Minimalizacja danych, ich anonimizacja i zasady udostępniania nagrań – to tylko niektóre elementy, jakie muszą wziąć pod uwagę administratorzy w związku obowiązkiem nagrywania i transmisji obrad kolegialnych organów jednostek samorządu terytorialnego, czyli np. rad gmin, powiatu.
Prezes UODO informuje, że pracodawca w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych z wybraną instytucją finansową, musi jej przekazać numer telefonu i adres e-mail pracownika - jeżeli dysponuje tymi danymi.
Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.
Każda osoba fizyczna ma prawo do ochrony danych osobowych jej dotyczących. Na straży tego prawa stoi organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO).
„Konwergencja i łączność. Podnoszenie światowych standardów ochrony danych w erze cyfrowej” - pod takim hasłem odbyła się 41. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności (ICDPPC).
Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
To już V edycja studiów podyplomowych realizowanych przez Instytut Nauk Prawnych Polskiej Akademii Nauk (INP PAN). Wsparcia merytorycznego po raz kolejny udzielił Urząd Ochrony Danych Osobowych (UODO). Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN, Uniwersytetu Warszawskiego i Politechniki Warszawskiej oraz wybitni specjaliści – praktycy, w tym pracownicy Urzędu.
Prezes Urzędu Ochrony Danych Osobowych z satysfakcją przyjął informację o uchwaleniu przez polski parlament ustawy zezwalającej Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.
W związku z rozpoczętym okresem grzewczym kupując węgiel musisz podać swoje dane. Niebawem jednak za sprawą UODO zakres pozyskiwanych danych ma ulec ograniczeniu.
Badania statystyczne trzeba prowadzić z poszanowaniem zasad ochrony danych osobowych. Muszą ich przestrzegać wszystkie podmioty zaangażowane w realizację tego ważnego zadania publicznego.
Przepisy określające wymagania dla aplikacji mobilnych muszą precyzyjnie wskazywać, jakie dane osobowe będą w niej przetwarzane oraz kto i na jakich zasadach uzyska do nich dostęp.
Prezes Urzędu Ochrony Danych Osobowych przez dwa dni gości przedstawicieli białoruskich organów i instytucji publicznych: Zgromadzenia Narodowego Republiki Białorusi, administracji prezydenta i administracji rządowej, a także Urzędu Statystycznego.
Otrzymałeś wezwanie do zapłaty z banku, z którym nie masz podpisanej umowy kredytowej albo operator telekomunikacyjny wzywa Cię do zapłaty rachunków na podstawie nieznanej Tobie umowy – to sytuacje, w których osoba nieuprawniona mogła posłużyć się Twoimi danymi. Pamiętaj, nie jesteś bezbronny. Podpowiadamy co zrobić w takiej sytuacji.
Dane osobowe, są cennym „towarem” rynkowym wykorzystywanym w celach marketingowych i sprzedażowych. Podpowiadamy, jak możesz je chronić.
Do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób. UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości. To atak phishingowy.
Urząd Ochrony Danych Osobowych, tuż przed wyborami, przypomina jak podczas spełniania obywatelskiego obowiązku dbać o bezpieczeństwo danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych podtrzymuje swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł.
Ministerstwo Rodziny, Pracy i Polityki Społecznej popiera stanowisko Prezesa Urzędu Ochrony Danych Osobowych (UODO) w sprawie przeprowadzania kontroli trzeźwości pracowników.
Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc, odpowiedzialnego za akcję „Wakacje z PZU Bezpieczne dziecko”.
Zdaniem Prezesa Urzędu Ochrony Danych Osobowych art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.
W związku z podejrzeniem zaistnienia nieprawidłowości w procesie przetwarzania danych osobowych, Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie wobec Ministerstwa Sprawiedliwości oraz Krajowej Rady Sądownictwa.
Tylko 14 proc. obywateli Unii Europejskiej jest przekonanych, że ma pełną kontrolę nad swoimi danymi udostępnianymi w sieci. Pozostali nie są już tego tacy pewni albo uważają, że po udostępnieniu informacji o sobie w Internecie nie mają już na nie żadnego wpływu – wynika z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a”*.
Z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a”* wykonanego na zlecenie Komisji Europejskiej wynika, że ponad połowa (56 proc.) wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych. Tymczasem w Polsce odsetek takich osób wynosi 46 proc. Dla 43 proc. Europejczyków, a 50 proc. Polaków, zmiana ustawień prywatności nie jest istotna i jej nie dokonali.
Według opublikowanego przez Komisję Europejską w czerwcu 2019 r. raportu „Special Eurobarometer 487a”* ponad dwie trzecie Europejczyków słyszało o ogólnym rozporządzeniu o ochronie danych (RODO). Niemal trzy czwarte respondentów zna co najmniej jedno z sześciu praw gwarantowanych przez RODO, a prawie 6 na 10 wie o istnieniu organu władzy publicznej odpowiedzialnego za ochronę praw w zakresie danych osobowych, którym w Polsce jest Urząd Ochrony Danych Osobowych.
Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów. Przy czym odpowiedzialność tych podmiotów ogranicza się do operacji zbierania danych oraz ich transmisji do Facebooka.
Zawiadomienie osób, których dane dotyczą o naruszeniu ochrony danych osobowych, musi odnosić się do konkretnej sytuacji i być zgodne z zasadą przejrzystości.
Prezes Urzędu Ochrony Danych Osobowych zapowiada, że jeżeli zagrożenia dla ochrony danych osobowych ze strony aplikacji FaceApp okażą się poważne, to zostanie wszczęte postępowanie z urzędu.
Prezes Urzędu Ochrony Danych Osobowych na podstawie skargi osoby fizycznej oraz z urzędu wszczął dwa postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów zawartych w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa. Postanowienia w tej sprawie wydał 29 lipca 2019 r.
Obecnie nie wiadomo, do jakich dokładnie dokumentów i danych osobowych zgromadzonych w ramach procedury „Niebieskiej Karty”, mają dostęp zarówno ofiary przemocy w rodzinie, jak i jej sprawcy.
Moda na aplikacje mobilne nie jest niczym nowym. UODO od lat przypomina, że korzystanie z nich nie powinno usypiać naszej czujności. Bezrefleksyjne korzystanie z wielu nowoczesnych narzędzi może narazić nas na utratę naszych danych, co czasem przekłada się na duże problemy.
– Jest możliwe tworzenie kwalifikowanych certyfikatów podpisu elektronicznego, które nie zawierają numeru PESEL i takie certyfikaty są aktualnie przez kwalifikowanych dostawców usług zaufania wydawane – czytamy w piśmie Ministra Cyfryzacji do Prezesa UODO z 15 lipca 2019 r.
Do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo.
Urząd Ochrony Danych Osobowych zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych. UODO proponuje więc, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości.
Wchodząca w życie ustawa o dokumentach publicznych zakazuje wykonywania i handlu replikami np. dowodów osobistych lub praw jazdy. Zdaniem UODO nie każda kopia dokumentu publicznego będzie miała cechy autentyczności, nie mniej podmiot, który skopiuje np. dowód osobisty może odpowiadać za przetwarzanie zbyt szerokiego zakresu danych osobowych.
09.07.2019 r. - Zmieniony wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych
Czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, wymagają przeprowadzenia oceny skutków dla ochrony danych. Wymóg taki istnieje także, gdy administratorzy danych monitorują zachowania osób w kilku państwach członkowskich.
W obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników. Przesądza o tym brzmienie art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi.
Kilka porad jak w czasie wakacji zadbać o swoje dane osobowe i uchronić się przed potencjalnymi problemami.
Prezes UODO wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w ogólnym rozporządzeniu o ochronie danych (RODO).
Około 2000 nauczycieli oraz ponad 45 000 uczniów z 335 placówek edukacyjnych z całego krajów wzięło udział w IX edycji programu „Twoje dane – Twoja sprawa”. W tym roku szkolnym w ramach programu aż 4000 lekcji poświęcono ochronie danych osobowych i prywatności.
Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO). Mimo to po roku jego obowiązywania bilans dla jednostek samorządu terytorialnego (JST) wypada pozytywnie.
Znamy już zwycięzców dwóch konkursów upowszechniających wiedzę na temat prawa do prywatności i ochrony danych osobowych, które Urząd Ochrony Danych Osobowych ogłosił w ramach IX edycji ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”.
Prezes Urzędu Ochrony Danych Osobowych informuje, że analizuje działania PZU w związku z ofertą darmowego ubezpieczenia dzieci w zamian za wyrażenie zgód na przetwarzanie ich danych.
Analityka danych będzie tematem wiodącym zbliżającej się konferencji naukowej z cyklu „Bezpieczeństwo w Internecie”, która odbędzie się 6 i 7 czerwca 2019 r.
W tegorocznej edycji konkursu zadaniem było dokonanie oceny, czy uczelnia X prawidłowo udostępniła dane osobowe studenta w świetle przepisów ogólnego rozporządzenia o ochronie danych osobowych. Swoimi pracami studenci udowodnili, że mają dużą wiedzę na temat ochrony danych osobowych.
Brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych – to jedno z przypomnień zawartych w specjalnym materiale informacyjnym UODO dotyczącym tego zagadnienia.
Na kilka dni przed pierwszą rocznicą stosowania ogólnego rozporządzenia o ochronie danych (RODO), Europejska Rada Ochrony Danych (EROD) zebrała wyniki ankiet, wypełnionych przez organy nadzorcze krajów Europejskiego Obszaru Gospodarczego (EOG) i sporządziła bilans jej dotychczasowych osiągnięć.
Podmioty zaangażowane w proces wyborczy – kandydaci i ich komitety oraz instytucje odpowiedzialne za organizację i przeprowadzenie wyborów – są zobowiązane do przestrzegania nie tylko przepisów regulujących przebieg kampanii wyborczej, ale także przepisów o ochronie danych osobowych.
Wyjaśnieniu najczęstszych problemów związanych ze stosowaniem RODO w sektorze oświaty poświęcony był wykład on-line zorganizowany przez Urząd Ochrony Danych Osobowych 17 maja 2019 r.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, iż na odbywającym się 16 maja 2019 r. w Helsinkach Szczycie, Minister Spraw Zagranicznych, prof. dr hab. Jacek Czaputowicz, podpisał Protokół zmieniający Konwencję o ochronie osób w związku z przetwarzaniem danych osobowych.
Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora.
W dniach 8-10.05.2019 w Tbilisi odbyła się 29. Konferencja Europejskich Organów Ochrony Danych, która zgromadziła przedstawicieli organów nadzorczych z Unii Europejskiej oraz krajów Partnerstwa Wschodniego. Organizatorem tegorocznej edycji był gruziński organ ochrony danych osobowych.
UODO zaprasza uczniów i szkoły biorące udział w IX edycji programu „Twoje dane – Twoja sprawa” do udziału w dwóch konkursach.
W Sejmie 10 czerwca 2019 r. odbędzie się konferencja „Podsumowanie pierwszego roku obowiązywania RODO w jednostkach samorządu terytorialnego”.
Prezes Urzędu Ochrony Danych oraz Kościelny Inspektor Ochrony Danych zawarli 10 maja 2019 r. porozumienie o współpracy i wzajemnym przekazywaniu informacji.
Stworzenie europejskiej platformy e-learningowej poświęconej ochronie danych osobowych oraz podsumowanie doświadczeń z 12 miesięcy stosowania RODO to główne tematy spotkania „RODO już rok z nami. Projekt e-OpenSpace”. Odbędzie się ono 30 maja 2019 r. w Warszawie. Jego organizatorem jest Urząd Ochrony Danych Osobowych przy współudziale Uniwersytetu Jagiellońskiego.
W maju oraz czerwcu br. Urząd Ochrony Danych Osobowych organizuje we współpracy z Narodowym Instytutem Samorządu Terytorialnego szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak – Jomaa zwróciła się do Szefa Służby Cywilnej z prośbą o zainicjowanie stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
Czy uczelnia X prawidłowo udostępniła dane osobowe studenta w świetle przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Urz. UE z 2016 r., nr 119/1 ze zm.)?
Do 24 maja 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 2/2019
w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą.
Podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO. Utrwalanie danych w ewidencji wejść i wyjść nie zawsze musi mieć miejsce, jeżeli jednak ma następować, to przetwarzanie danych osobowych w tym celu musi odpowiadać wymogom określonym w przepisach o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych, odpowiadając na liczne pytania kierowane do Urzędu, wyjaśnia, że wprowadzanie do systemu informacji oświatowej danych o tym, który nauczyciel bierze udział w strajku, nie ma podstaw prawnych.
Obowiązek wyznaczenia IOD w sądach powszechnych wynika zarówno z RODO i ustawy o ochronie danych osobowych, jak i z ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Prywatność dzieci była wiodącym tematem spotkania "#RODO w edukacji”, które odbyło się 3 kwietnia 2019 r. w Sieradzu.
Rada Europy 29 marca 2019 r. wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie, zarówno w dziedzinie prawa, jak i w praktyce, pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.
Prezes UODO dr Edyta Bielak-Jomaa otrzymała tytuł "Osobowość Roku 2019". Tym samym znalazła się w gronie największych osobowości tego roku obok m.in. prof. Michała Kleibera, prof. Mirosława Wielgosia, prof. Wiesława Tarnowskiego czy Krzysztofa Zanussiego. Tytuł oraz statuetkę odebrała podczas gali magazynu „Osobowości i Sukcesy”, która odbyła się 30 marca 2019 r. w Pałacu i Folwarku w Łochowie.
Słuchowisko, rapowana piosenka czy przedstawienie ─ uczniowie z Siedlec na wiele sposobów potrafią opowiedzieć o ochronie danych osobowych. Ich nauczyciele zgodnie podkreślają, że uczniowie chcę chronić swoją prywatność, dlatego z zaangażowaniem biorą udział w programie „Twoje dane –Twoja sprawa”.
Miło nam poinformować o kolejnej inicjatywie Prezesa Urzędu Ochrony Danych Osobowych, dzięki której usprawnimy elektroniczną formę kontaktu z Państwem.
Już w maju oraz czerwcu br. UODO zorganizuje we współpracy z NIST cztery szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”. Inicjatywa skierowana jest do inspektorów ochrony danych, a także kadry kierowniczej pełniącej tę funkcję w administracji publicznej.
Za niedopełnienie obowiązku informacyjnego Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł.
Prezes UODO dyskutowała ze studentami o poszanowaniu prawa do prywatności oraz ochronie danych osobowych. - To dla mnie bardzo ważne, że studenci zajmują się problematyką ochrony danych osobowych - podkreśliła Prezes UODO dr Edyta Bielak–Jomaa otwierając seminarium naukowe.
Ustawa wdrażająca tzw. dyrektywę policyjną, przewiduje obowiązek wyznaczenia inspektora ochrony danych. W związku z tym administratorzy podlegający tym regulacjom zaczęli zastanawiać się, czy muszą wyznaczyć nowego inspektora ochrony danych.
Treść obowiązku informacyjnego powinna być zrozumiała dla odbiorcy. Między innymi o tym, jak tworzyć tego typu informacje komunikatywnie i zgodnie z RODO dyrektorzy, nauczyciele oraz uczniowie rozmawiali z ekspertem UODO podczas webinarium dla szkół, które odbyło się 22 marca 2019 r.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej a RODO, w szczególności w odniesieniu do kompetencji, zadań i uprawnień organów ochrony danych.
Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108. Zalecenie w tej sprawie w głosowaniu 12 marca poparło aż 624 deputowanych, a zaledwie 12 było przeciw.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych.
Zdaniem Prezes UODO, dr Edyty Bielak-Jomaa powinniśmy korzystać z nowoczesnych technologii, ale warto robić to w sposób odpowiedzialny. – Prywatność jest niezwykle cenna, kiedy uświadomimy sobie, że właśnie ją straciliśmy – powiedziała podczas debaty „Bezpieczne zarządzanie firmą: bezpieczeństwo danych osobowych i firmowych”.
Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO.
Prezes UODO zawiadomiła Prokuratora Generalnego o podejrzeniu popełnienia przestępstwa przez spółkę, która jako administrator kilkunastu stron internetowych żąda pieniędzy za usunięcie wpisów zawierających dane osobowe.
Procedura Poczty Polskiej S.A. realizowania wpłat na rachunek bankowy przez tzw. zlecenie ustne wymaga ponownego zbadania, czy jest zgodna z przepisami o ochronie danych osobowych. Usługa ta wzbudziła wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, dr Edyty Bielak-Jomaa.
W środę, 27 lutego, podczas uroczystej gali TOP President, Instytut Biznesu nagrodził najciekawszych, najlepszych, i inspirujących menedżerów 2018 roku. Nagrodę odebrała m.in. Prezes Urzędu Ochronych Danych Osobowych – dr Edyta Bielak-Jomaa.
– Prowadząc rekrutację, szkoły i placówki oświatowe pozyskują wiele danych osobowych kandydatów. Dlatego ich przedstawiciele muszą pamiętać o dopełnieniu obowiązku informacyjnego, czyli poinformowaniu m.in. o tym kto, w jakim celu i na jakiej podstawie prawnej będzie wykorzystywał zebrane dane – informuje Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa w kolejnym filmie edukacyjnym pt. „Szkoła uczy (się) chronić dane”.
RODO znacząco rozszerzyło zakres obowiązku informacyjnego ciążącego na administratorach. Temu, jak go poprawnie realizować, poświęcone było 16. szkolenie dla inspektorów ochrony danych, które odbyło się 28 lutego 2019 r. w Warszawie.
25 lutego br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie oświadczenie dotyczące FATCA - amerykańskiej ustawy o wypełnianiu obowiązków podatkowych w stosunku do rachunków posiadanych za granicą (ang. Foreign Account Tax Compliance Act).
Wywieszanie list pacjentów z ich danymi osobowymi i godzinami przyjęć w przychodniach jest niedozwolone. Natomiast tabliczki na drzwiach gabinetów lekarskich z nazwiskami przyjmujących lekarzy w żaden sposób nie naruszają przepisów o ochronie danych osobowych. Temu jak m.in. zorganizować pracę w przychodni zgodnie z RODO poświęcony jest kolejny film edukacyjny pt. „Przychodzi pacjent do lekarza”.
21.02.2019 r. - RODO ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane
Jak ogólne rozporządzenie o ochronie danych (RODO) reguluje kwestię transferu danych do tzw. państw trzecich oraz na co będzie trzeba zwrócić uwagę w przypadku przekazywania danych do Wielkiej Brytanii po brexicie – to niektóre zagadnienia, jakie zostały szczegółowo omówione podczas szkolenia UODO dla inspektorów ochrony danych (IOD).
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Ministra Finansów z prośbą o wyjaśnienie, czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników.
Prywatność, anonimowość, zasady ochrony danych – o tym, co oznaczają te pojęcie i jak na co dzień dbać o bezpieczeństwo danych tym razem w Urzędzie Ochrony Danych Osobowych dyskutowały dzieci. Grupa pierwszoklasistów jednej z warszawskich szkół podstawowych spotkała się z dr Edytą Bielak-Jomaa, Prezes UODO. Ponadto podczas nietypowej lekcji poznały kluczowe zasady ochrony danych. Z bliska przyjrzały się też pracy UODO.
Do 2 kwietnia 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 1/2019 w sprawie kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679.
Zapraszamy do obejrzenia transmisji on-line ze szkolenia pt. Przekazywanie danych do państw trzecich”, które jest adresowane do inspektorów ochrony danych. Ponadto informujemy, że nagranie będzie dostępne na kanale YouTube UODO.
Zapraszamy Państwa do obejrzenia zapisu webinarium poświęconego stosowaniu monitoringu wizyjnego w szkole. Eksperci Urzędu Ochrony Danych Osobowych zaprezentowali to zagadnienie uczestnikom IX edycji programu edukacyjnego „Twoje dane – Twoja sprawa”.
Do 29 marca 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.
Prezes UODO wystąpiła do Ministra Finansów z prośbą o zmianę przepisów, które wymuszają na sprzedawcach węgla zbieranie od nabywców zbyt szerokiego zakresu ich danych osobowych.
– Monitoring jest jedną z najbardziej inwazyjnych form przetwarzania danych osobowych i powinien być stosowany jedynie w sytuacji, gdy nie istnieją inne, mniej ingerujące w prywatność środki umożliwiające zapewnienie bezpieczeństwa – tłumaczy w filmie edukacyjnym pt. „W oku kamery. Monitoring wizyjny” dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Urząd Ochrony Danych Osobowych uruchomił specjalną infolinię dedykowaną inspektorom ochrony danych (IOD).
Im wyższa jest fachowa wiedza i doświadczenie inspektora ochrony danych, tym większa szansa na zbudowanie w organizacji, która go wyznaczyła, skutecznego systemu ochrony danych osobowych.
Jeśli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Przekazywanie danych osobowych do państw trzecich”. Wydarzenie jest adresowane do inspektorów ochrony danych (IOD), a odbędzie się 20 lutego 2019 r. w Warszawie.
– Najbardziej obawiamy się utraty dowodu osobistego. Niezależnie czy został skradziony, zgubiony lub czy pozwoliliśmy go skopiować, pojawia się niebezpieczeństwo wykorzystania naszych danych. Pozyskanie przez osoby nieuprawnione naszego numeru PESEL wraz z imieniem i nazwiskiem może mieć dla nas bardzo poważne konsekwencje – przypomina dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Zmodernizowany instrument jest dla Państwa gotowy. Jest on po to, by chronić każdego z nas, na całym świecie, ale potrzebujemy, aby kraje go podpisały – powiedziała 28 stycznia 2019 r. Sophie Kwasny, dyrektor Wydziału Ochrony Danych Rady Europy z okazji 13. Dnia Ochrony Danych Osobowych w przemówieniu skierowanym do uczestników konferencji pt. „System ochrony danych osobowych po wprowadzeniu reformy”.
Organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy
1 proc. podatku, ale nie do udostępniania tych danych.
Dziś, tj. 6 lutego 2019 r., weszła w życie ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125), wdrażająca do polskiego porządku prawnego dyrektywę 2016/680, zwana często tzw. „dyrektywą policyjną”.
Informujemy, że zmieniły się terminy dwóch szkoleń dla inspektorów ochrony danych. Szkolenie pt. „Przekazywanie danych do państw trzecich” odbędzie się 20 lutego br. (pierwotnie planowane na 19 lutego), a szkolenie pt. „Obowiązek informacyjny” - 28 lutego (pierwotnie planowane na 26 lutego). O szczegółach obu szkoleń będziemy informować w kolejnych komunikatach.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, zaapelowała do ministra infrastruktury i rozwoju o podjęcie działań, które doprowadzą do zmiany brzmienia art. 30 ustawy z 6 września 1982 r. – Prawo spółdzielcze. W jej ocenie przepis trzeba dostosować do wymogów określonych w ogólnym rozporządzeniu o ochronie danych (RODO). Zwróciła się także do spółdzielni, za pośrednictwem organizacji je zrzeszających, aby przestrzegały RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa, skierowała do Przewodniczącego Krajowej Rady Radiofonii i Telewizji pismo, w którym zwraca uwagę, że media, relacjonując wydarzenia, powinny dbać o prywatność osób. Pismo jest reakcją na liczne zgłoszenia naruszeń ochrony danych osobowych protestujących pod siedzibą TVP w Warszawie, w wyemitowanym 4 lutego 2019 r. materiale „Wiadomości” TVP.
Ubiegły rok był kluczowy dla ochrony danych. Sądzę, że otworzył nam oczy na wiele kwestii. Byliśmy świadkami wielu naruszeń prawa ochrony danych. Myślę, że wszyscy zdaliśmy sobie sprawę z faktu, że solidne zasady ochrony danych to nie luksus, ale konieczność – powiedziała 28 stycznia br. Vera Jourova, komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci, w specjalnym przemówieniu z okazji Dnia Ochrony Danych Osobowych.
Informujemy, właśnie wznowione zostało działanie infolinii UODO. Operator telekomunikacyjny usunął bowiem spowodowane pożarem usterki techniczne.
Przypominamy, że nasi eksperci są dostępni pod numerem 606-950-000. Udzielają porad w dni robocze w godz. 10.00 – 13.00.
Zapraszamy
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Zasady przetwarzania danych w świetle ustawy wdrażającej dyrektywę 2016/680”, adresowane do inspektorów ochrony danych (IOD), które odbędzie się 12 lutego 2019 r. w Warszawie.
Dzień Ochrony Danych Osobowych obchodzony przez Radę Europy był okazją do podpisania przez Andorę zmodernizowanej Konwencji 108, czyli Konwencji 108+.
Rozmawiajmy o systemie ochrony danych, a nie tylko o rozporządzeniu ─ zachęca dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, podsumowując siedem miesięcy stosowania RODO podczas konferencji „System ochrony danych osobowych po wprowadzeniu reformy”, zorganizowanej z okazji obchodów Dnia Ochrony Danych Osobowych.
29.01.2019 r. - Blisko 80 wydarzeń w regionach poświęconych 13. edycji Dnia Ochrony Danych Osobowych
Słuchowisko, gry miejskie, konkursy wiedzy, ale też wizyty w instytucjach publicznych – w taki sposób młodzież i nauczyciele popularyzują wiedzę o ochronie danych w swoich środowiskach lokalnych. To tylko przykładowe inicjatywy, które w tym roku podjęły placówki oświatowe, aby uczcić 13. Dzień Ochrony Danych Osobowych.
Profesor Irena Lipowicz, prof. UKSW; profesor Paul de Hert z Vrije Universiteit Brussels oraz warszawski Ośrodek Edukacji Informatycznej i Zastosowań Komputerów – laureatami drugiej edycji Nagród im. Michała Serzyckiego. Nagrody są przyznawane za działania na rzecz edukacji o ochronie danych osobowych.
Tradycyjnie też z okazji Dnia Ochrony Danych Osobowych w wielu miejscach Polski odbędą się wydarzenia mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych.
Prezes UODO po raz drugi przyzna nagrody im. Michała Serzyckiego, Generalnego Inspektora Ochrony Danych Osobowych III kadencji. Już w poniedziałek, 28 stycznia br., poznamy tegorocznych laureatów.
„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni 13. Dnia Ochrony Danych Osobowych. Głównym punktem tegorocznych obchodów będzie konferencja pod tym samym tytułem, która odbędzie się 28 stycznia br. w Warszawie.
Prawo do bycia poinformowanym, do sprostowania danych czy ich usunięcia - to tylko niektóre z praw, jakie daje nam RODO. Facebook i inne portale społecznościowe muszą ich przestrzegać. Jednak oświadczenia publikowane na naszych profilach nie są wiążące dla administratorów.
Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych w takich m.in. obszarach, jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów.
Urząd Ochrony Danych Osobowych ze zdziwieniem przyjął zapowiedź Ministerstwa Cyfryzacji dotyczącą jutrzejszej konferencji prasowej, na której mają być zaprezentowane formalne objaśnienia prawne dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych zgodnie z art. 33 Prawa przedsiębiorców.
Wobec dużego prawdopodobieństwa wystąpienia Wielkiej Brytanii z Unii Europejskiej bez zawarcia regulującej to umowy międzynarodowej, Prezes UODO wyjaśniła 17 stycznia br. podczas briefingu prasowego, jakie będą tego konsekwencje dla polskich administratorów danych i podmiotów je przetwarzających oraz radzi, jak się do tego właściwie przygotować.
W środę, 16 stycznia br. o godzinie 12.00 rozpoczynamy rejestrację uczestników na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Kiedy i jak zgłosić naruszenie ochrony danych, czy musi on być na formularzu Urzędu Ochrony Danych Osobowych (UODO) oraz co zrobić, gdy na początku mamy o tym zdarzeniu małą wiedzę – to tylko część zagadnień, które szczegółowo zostały wyjaśnione podczas kolejnego szkolenia dla inspektorów ochrony danych (IOD), zorganizowanego przez Prezes UODO.
Incydenty bezpieczeństwa informacji, w tym tych „cyber” dotyczą każdego. Gdy takie zdarzenia dotyczą nas, a nie np. dużych korporacji z profesjonalnym zapleczem działów IT, to musimy sobie radzić sami, wspierając się dobrymi praktykami i samodzielną analizą ryzyka. Pomocna w tym może być opublikowana dzisiaj, ankieta, której wypełnienie nie tylko pozwala oszacować indywidualnie ryzyka utraty danych, majątku, zdrowia i prywatności, ale również pomaga w realizacji #projektFeniks.
Do 1 lutego 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 1 Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679). Chodzi o wymogi na podstawie, których zostaną wyznaczone właściwe podmioty wydające administratorom certyfikaty zgodności z zasadami ochrony danych.
Prezes UODO zamierza przyjąć zgodnie z art. 28 ust. 8 RODO standardowe klauzule umowne w zakresie umów powierzenia przetwarzania danych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Z uwagi na bardzo duże zainteresowanie tym wydarzeniem limit miejsc został wyczerpany w niespełna kilka minut. Żeby umożliwić osobom, którym nie udało się zarejestrować, śledzenie tego wydarzenia, szkolenie będzie transmitowane on-line. Ponadto nagranie będzie dostępne na kanale YouTube.
Jakie środki techniczne i organizacyjne powinny być brane pod uwagę w fazie planowania, oceny skutków i zapewnienia bezpieczeństwa w przypadku stosowania monitoringu wizyjnego? Jakiej przestrzeni nie wolno monitorować? Kto powinien mieć dostęp do nagrań z monitoringu i ile czasu dane mogą być przechowywane? – na te i inne pytania odpowiadali eksperci Urzędu Ochrony Danych Osobowych podczas transmitowanego 11 stycznia 2019 r. wykładu online dla uczestników programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Prezes Urzędu Ochrony Danych Osobowych informuje, że w związku z naruszeniem ochrony danych osobowych klientów sklepów internetowych należących do Morele.net Spółka z o.o., prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych.
Komitety wyborcze przed rozwiązaniem powinny zadbać o bezpieczeństwo zebranych danych osobowych. Jednocześnie pamiętać należy, że sam fakt utworzenia komitetu np. przez stowarzyszenie czy partię polityczną, nie jest równoznaczny z uprawnieniem tego podmiotu, do przetwarzania danych osobowych zebranych przez komitet, także po jego rozwiązaniu.
Prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa organizuje szkolenie adresowane do inspektorów ochrony danych (IOD). Wydarzenie, którego tematem będzie „Zgłaszanie naruszenia ochrony danych osobowych”, odbędzie się 14 stycznia 2019 r. w Warszawie. Będzie to już 13. z cyklu spotkanie przedstawicieli Urzędu z osobami pełniącymi funkcję IOD.
Ze względu na bardzo duże zainteresowanie organizowanym dziś, tj. 19 grudnia 2018 r., szkoleniem dla IOD poświęconym ocenie skutków dla ochrony danych, uruchomiona została transmisja on-line.
Ocena skutków dla ochrony danych to szczególna postać analizy ryzyka. Trzeba ją przeprowadzić wówczas, gdy dany rodzaj przetwarzania danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.
Spotkaniem w mazowieckiej Przysusze Urząd Ochrony Danych Osobowych (UODO) zainaugurował cykl konferencji wojewódzkich prezentujących ogólnopolski program edukacyjny dla szkół „Twoje dane – Twoja sprawa”.
Postęp związany ze sztuczną inteligencją i takimi technologiami, jak wirtualna oraz rozszerzona rzeczywistość, musi odbywać się z uwzględnieniem zasad określonych w RODO, w tym minimalizacji danych, prawidłowości czy integralności - podkreślali uczestnicy zorganizowanego przez Prezesa UODO seminarium „Sztuczna inteligencja złodziejem Twoich danych osobowych?”.
Do 18 stycznia 2019 r. trwają publiczne konsultacje Wytycznych Europejskiej Rady Ochrony Danych dotyczących terytorialnego zakresu stosowania RODO.
Z uwagi na duże zainteresowanie seminarium poświęconemu rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości pt. „Sztuczna inteligencja złodziejem Twoich danych osobowych?”, organizowanego przez Prezesa Urzędu Ochrony Danych Osobowych (UODO), postanowiliśmy uruchomić zapisy na dodatkowych 20 miejsc.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Zmiana podejścia do zarządzania danymi osobowymi, uporządkowanie działań w tym zakresie, coraz częstsze korzystanie przez nas z praw, które gwarantuje nam RODO to tylko kilka przykładów korzyści, które wynikają z rozpoczęcia stosowania nowego prawa.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Podmiot, który wyznaczył inspektora ochrony danych (IOD) powinien zadbać o to, by informacja o nim była łatwo dostępna dla osób, których dane dotyczą. Udostępnione powinny zostać takie jego dane, jak: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu.
Prezes Urzędu Ochrony Danych Osobowych (UODO) zaprasza na seminarium poświęconą rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości. Odbędzie się ona 30 listopada 2018 r. w Warszawie.
W ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa – ostrzega Prezes UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.
Nowe zasady i podstawy prawne przetwarzania danych, prawa osób, których dane dotyczą oraz status i zadania inspektorów ochrony danych to główne tematy, jakie będą omawiane podczas kolejnej tury szkoleń dla jednostek samorządu terytorialnego.
Do oznaczania stron postępowania nie powinno się wykorzystywać numeru PESEL.
Dobiegła końca kampania edukacyjna dla organizacji pozarządowych prowadzona przez UODO we współpracy z Narodowym Instytutem Wolności. Dzięki niej blisko tysiąc podmiotów z trzeciego sektora poszerzyło wiedzę na temat RODO.
Przyjęciem pięciu rezolucji i deklaracji zakończyła się 40. Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności obradująca od 22 do 26 października 2018 r. w Brukseli.
W roku szkolnym 2018/2019 w IX już edycji ogólnopolskiego programu edukacyjnego UODO dla szkół „Twoje dane - Twoja sprawa” będzie uczestniczyło 335 placówek edukacyjnych.
Pracodawcy, stosując monitoring poczty elektronicznej, muszą pamiętać o tym, by nie naruszyć prywatności pracowników. O stosowanym rozwiązaniu muszą ich poinformować, a w regulaminie pracy lub układzie zbiorowym wskazać cel, zakres oraz sposób monitorowania.
Wydana przez EROD opinia wskazuje, że m.in. ze względu na potrzebę zapewniania harmonizacji rozwiązań, konieczne będzie dokonanie zmian w polskim wykazie rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Ponieważ zgłoszone przez Facebook naruszenie ochrony danych osobowych dotyczy m.in. polskich użytkowników, UODO przystąpił do postępowania w tej sprawie.
Ze względu na rekordowe zainteresowanie tym organizowanym przez UODO 4 października 2018 r. wydarzeniem, będzie ono transmitowane on-line.
W związku z opublikowanymi przez spółkę Facebook informacjami dotyczącymi naruszenia ochrony danych użytkowników prowadzonego przez nią portalu społecznościowego, Urząd Ochrony Danych Osobowych przypomina, że do obowiązków administratora danych należy ustalenie użytkowników, których naruszenie dotyczy, w tym czy są wśród nich użytkownicy z Polski
Zarówno Krajowe Biuro Wyborcze, jak i jednostki samorządu terytorialnego są administratorami odpowiadającymi za proces przetwarzania danych w związku z organizacją i przeprowadzaniem wyborów. Dlatego zawieranie przez nie umów powierzenia przetwarzania danych jest niewłaściwą praktyką.
Jakich zasad przestrzegać, tworząc kodeksy postępowania, jakie podmioty mogą monitorować zatwierdzone kodeksy, w jaki sposób prawidłowo przeprowadzić konsultacje podczas prac nad takimi dokumentami – to główne tematy poruszane podczas warsztatu zorganizowanego przez Prezesa Urzędu Ochrony Danych Osobowych dla przedstawicieli środowisk pracujących nad stworzeniem kodeksów.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na seminarium naukowe adresowane do programistów i twórców oprogramowania. Wydarzenie to odbędzie się 21 września 2018 r. w Warszawie.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na kolejne szkolenie dla IOD. Odbędzie się ono 4 października 2018 r. w Warszawie i poświęcone będzie wybranym zagadnieniom istotnym dla sektora zatrudnienia.
Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę, by osoby zamierzające poszerzyć swoją wiedzę dotyczącą ochrony danych osobowych, weryfikowały jakość szkoleń bądź kursów, w których zamierzają uczestniczyć, w tym upewniały się, kim są osoby je prowadzące.
Od września 2018 r. eksperci Urzędu Ochrony Danych Osobowych kontynuują szkolenia dla organizacji pozarządowych, wyjaśniające, jak w praktyce podmioty z tego sektora mają chronić dane osobowe.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Już od 30 sierpnia ruszają zapisy do kolejnej, IX edycji Programu „Twoje dane – Twoja sprawa”. Szkoły zainteresowane uczestnictwem w projekcie edukacyjnym UODO mogą przesyłać zgłoszenia udziału do 21 września 2018r.
24 sierpnia 2018 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD), do tego dnia muszą być zgłoszeni do Prezesa UODO.
Tworzenie listy niesolidnych pacjentów to praktyka, która wzbudziła zastrzeżenia organu ds. ochrony danych osobowych. Z urzędu sprawdzi więc, czy nie narusza ona naszych praw podstawowych.
31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.
Ponieważ w ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych, zalecamy zachowanie ostrożności. Informujemy, że co do zasady uprzedzamy o naszych kontrolach.
Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.
Przypominamy, że 31 lipca 2018 r. upływa termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały ABI, a zgodnie z art. 37 ust. 1 RODO mają obowiązek wyznaczenia IOD.
Prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdemu z nas na mocy ogólnego rozporządzenia o ochronie danych (RODO) prawem otrzymania kopii danych osobowych.
Wydarzenie to, odbywające się 30 lipca 2018 r. w auli prof. Ziembińskiego na parterze Wydziału Prawa i Administracji UAM w Poznaniu, oficjalnie rozpoczyna projekt ELSA Poznan Law School on Cyber Law.
Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego zostaną uzupełnione o kwestie zasygnalizowane w toku konsultacji publicznych.
Stosowanie przepisów o ochronie danych osobowych w związku z zatrudnieniem wciąż budzi różnego rodzaju wątpliwości, dlatego UODO rozpoczyna konsultacje, które zakończą się opracowaniem praktycznych wskazówek w tym zakresie, które powinny być pomocne zarówno pracodawcom, jak i osobom, które starają się o zatrudnienie lub są pracownikami.
W związku z trwającymi konsultacjami Wskazówek dotyczących stosowania monitoringu wizyjnego Prezes Urzędu Ochrony Danych Osobowych 18 lipca 2018 r. organizuje w Warszawie warsztat konsultacyjny.
Wydarzenie to - odbywające się 3 i 4 lipca 2018 r. w siedzibie UKSW w Warszawie - wpisuje się w obchody 25-lecia Europejskiej Konwencji Praw Człowieka w Polsce.
Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Szkoleniami, które odbyły się między 27 a 29 czerwca 2018 r. w trzech miastach południowo-wschodniej Polski, zainaugurowana została kampania edukacyjna UODO dla jednostek samorządu terytorialnego na temat stosowania nowego prawa o ochronie danych osobowych.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zorganizowała seminarium podsumowujące ósmą edycję ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Program ten z roku na rok obejmuje coraz więcej uczestników. W jego ósmej edycji wzięło udział około 50 tys. uczniów z 334 placówek edukacyjnych.
Już po raz 10. Prezes Urzędu Ochrony Danych Osobowych organizuje sektorowe szkolenie dla inspektorów ochrony danych (IOD), dotychczasowych administratorów bezpieczeństwa informacji, które odbędzie się 26.06.2018 r.. Jest ono skierowane do osób pełniących tę funkcję w sektorze mieszkalnictwa.
Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym zakresie powinny być zgodne z nowymi wymaganiami.
Szanowni Państwo,
dziś 25 maja 2018 roku – rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO. Kończy się zatem dwuletni okres dostosowawczy, w którym każdy zobowiązany do stosowania jego przepisów, powinien zacząć działać w sposób w pełni z nimi zgodny.
Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. wprowadziły nowe przepisy o ochronie danych osobowych jest przejście od obecnego modelu dobrowolnego wyznaczania ABI do systemu, w którym w odniesieniu do wielu podmiotów przewidziany jest obowiązek wyznaczenia inspektora ochrony danych. Wobec tego każdy podmiot - niezależnie od tego, czy skorzystał wcześniej z możliwości powołania ABI, czy nie – powinien dokonać analizy, czy w świetle RODO spoczywa na nim taki obowiązek.
Generalny Inspektor Ochrony Danych Osobowych zaprasza do skorzystania z porad swoich ekspertów, którzy 25 maja 2018 r. będą dyżurować w specjalnym punkcie konsultacyjnym. Dodatkowo do końca maja także infolinia GIODO będzie działała dłużej.
Jedenaście wskazówek dotyczących bezpiecznego korzystania ze smartfona złożyło się pracę, która zwyciężyła w konkursie GIODO dla uczniów.
25 maja 2018 r. wygasa obowiązek zgłaszania do rejestracji zbiorów danych osobowych, a także zgłaszania zmian w zbiorach oraz wniosków o ich wykreślenie z rejestru.
Zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r. Od tego dnia nie należy do nas kierować zgłoszeń powołania i odwołania ABI.
W związku z wpływającymi do Biura GIODO zawiadomieniami o danych kontaktowych inspektora ochrony danych (IOD) informujemy, że zawiadomienia takie będzie można składać od 25 maja 2018 r.
Upowszechnienie najlepszych, niekonwencjonalnych i efektywnych metod uczenia o ochronie danych osobowych to cel organizowanego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) spotkania będącego jednocześnie podsumowaniem VIII edycji ogólnopolskiego programu edukacyjnego dla szkół „Twoje dane – Twoja sprawa”.
W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko, w którym wskazuje, w jakich przypadkach administratorzy lub podmioty przetwarzające zatrudniające mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania.
GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO.
Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Techinfo
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- fax. 22 531 03 01
- kancelaria@uodo.gov.pl
- Godziny pracy biura: 8.00-16.00