Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęły 14 stycznia 2021 r. wspólne opinie w sprawie dwóch zestawów standardowych klauzul umownych: opinię w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz opinię w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich.
Prezes UODO nałożył 25 tys. zł kary na Śląski Uniwersytet Medyczny, gdyż na uczelni doszło do naruszenia ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent.
Podczas 40. posiedzenia plenarnego Komitetu Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych, które odbyło się online w dniach 18–20 listopada 2020 r., delegacje Państw-Stron Konwencji zdecydowały o przyjęciu Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym.
Pod koniec stycznia 2021 r. po raz czwarty Prezes Urzędu Ochrony Danych Osobowych wręczy nagrodę im. Michała Serzyckiego, która jest przyznawana za działania na rzecz ochrony danych osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych od Telmedicin sp. z o.o. odpowiedzialnej za platformę telemedyczną oraz zdalne konsultacje z lekarzami różnych specjalności. Sprawa jest obecnie analizowana.
To temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych. Wydarzenie online odbędzie się 28 stycznia i będzie transmitowane za pośrednictwem strony internetowej UODO.
Niezdolność do szybkiego stwierdzenia zagrożenia i jego usunięcia doprowadziła spółkę ID Finance Poland do utraty danych. Prezes UODO uznał więc, że spółka nie wdrożyła odpowiednich środków technicznych i organizacyjnych przez co doszło do naruszenia zasady poufności danych i nałożył na spółkę karę w wysokości ponad 1 mln zł.
Dłuższy okres przejściowy na przekazywanie danych osobowych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej na dotychczasowych zasadach.
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł.
Przed nami Święta Bożego Narodzenia. Życzymy Państwu, aby ten szczególny czas był pełen głębokich przeżyć i wewnętrznego spokoju, wiary, miłości i nadziei.
Wielkimi krokami zbliża się XV Dzień Ochrony Danych Osobowych. Z tej okazji Prezes Urzędu Ochrony Danych Osobowych organizuje konferencję online „Realna ochrona danych w zdalnej rzeczywistości”. Obchody zaplanowano na 28 stycznia 2021 roku.
Do 12 lutego 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO.
Podczas 43. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) wydała oświadczenie, w którym administratorzy i podmioty przetwarzające dane znajdą informacje na temat konsekwencji zakończenia 31 grudnia 2020 r. okresu przejściowego w związku z opuszczeniem przez Zjednoczone Królestwo struktur Unii Europejskiej.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.
Komitet Konwencji nr 108 Rady Europy ogłasza drugą edycję konkursu, którego celem jest nagrodzenie innowacyjnych i oryginalnych akademickich projektów badawczych przyczyniających się do pogłębienia refleksji na temat ochrony danych.
Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte w nich wskazówki to efekt porozumienia o wzajemnej współpracy pomiędzy RPP, a Prezesem UODO podpisanego 21 lipca 2020 r.
Dwa nowe zestawy projektów standardowych klauzul umownych, które przygotowała Komisja Europejska, a także oświadczenie ws. przyszłego rozporządzenia o prywatności i łączności elektronicznej – to dokumenty, którym EROD poświęciła 42. posiedzenie plenarne.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych na Uniwersytecie Warszawskim, które obecnie jest analizowane.
Do 21 grudnia 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Zaleceń 01/2020 w sprawie środków uzupełniających narzędzi przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.
Prezes Urzędu Ochrony Danych Osobowych, po przeprowadzeniu z urzędu postępowania związanego z naruszeniem ochrony danych osobowych osób objętych kwarantanną medyczną poprzez udostępnienie nieuprawnionym odbiorcom listy zawierającej adresy zamieszkania osób objętych kwarantanną medyczną, nałożył karę upomnienia na spółkę zajmującą się gospodarką odpadami oraz nakazał zawiadomienie o naruszeniu osób, których dane dotyczą.
Do 10 grudnia 2020 r. Komisja Europejska przyjmuje opinie do projektów dwóch decyzji wykonawczych dotyczących standardowych klauzul umownych.
Europejska Rada Ochrony Danych przyjęła zalecenia w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, jak również zalecenia w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.
Podczas 41. posiedzenia plenarnego EROD większością 2/3 głosów swoich członków przyjęła pierwszą decyzję rozstrzygającą spór na podstawie art. 65 RODO, dotyczącą spółki Twitter International Company.
„Status administratora w sektorze publicznym” to tytuł ogólnopolskiej konferencji naukowej, która już 5 listopada 2020 r. odbędzie się za pośrednictwem platformy online. Wydarzenie jest organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego, pod honorowym patronatem Prezesa Urzędu Ochrony Danych Osobowych.
W związku z upublicznieniem na Twitterze prywatnych adresów zamieszkania aktywistów pro-life, polityków i sędziów Prezes UODO podjął niezwłoczne działania mające na celu ochronę danych osobowych i prywatności tych osób.
Po zakończeniu konsultacji społecznych, EROD podczas 40. posiedzenia plenarnego, przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
Do jakich naruszeń ochrony danych osobowych dochodzi w przypadku placówek oświatowych? Kiedy i komu szkoła powierza dane? Po co uczyć o ochronie danych? To tylko wybrane zagadnienia, które omówiono podczas spotkania online dla szkolnych koordynatorów ogólnopolskiego programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Do 24 listopada 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Wytycznych 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu.
Spotkanie online dla uczestników XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” otwiera cykl wydarzeń organizowanych w związku z realizacją programu UODO w roku szkolnym 2020/2021.
Czy można nagrywać lekcje online? Jak zadbać o bezpieczeństwo przetwarzania danych uczniów, ich rodziców i nauczycieli? Z jakich platform edukacyjnych korzystać? Które dostępne usługi są bezpieczne?
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej organizują 30 września 2020 r. szkolenie online dla inspektorów ochrony danych z sektora oświaty.
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej zapraszają na szkolenie, które odbędzie się 30 września 2020 r., o godz. 10.00.
18.09.2020 r. - Trwają konsultacje wytycznych ws. targetowania użytkowników mediów społecznościowych
Do 19 października 2020 r. Europejska Rada Ochrony Danych prowadzi konsultacje publiczne dotyczące Wytycznych 8/2020 w sprawie targetowania użytkowników mediów społecznościowych.
Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie ochrony danych osobowych przez Szkołę Główną Gospodarstwa Wiejskiego w Warszawie, nałożył na ten podmiot administracyjną karę pieniężną w wysokości 50 tys. zł.
Do 19 października 2020 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
Podczas 37. posiedzenia plenarnego EROD przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO, a także w sprawie targetowania użytkowników mediów społecznościowych. Ponadto utworzono grupę roboczą ds. skarg wniesionych w następstwie wyroku TSUE w sprawie Schrems II oraz grupę roboczą ds. środków uzupełniających, których zastosowania można wymagać od podmiotów przekazujących i odbierających dane w celu zapewnienia odpowiedniego stopnia ochrony danych podczas przekazywania danych w świetle wyroku TSUE w sprawie Schrems II.
Prezes UODO, poza nałożeniem w drodze decyzji administracyjnej kary pieniężnej, zobowiązał Głównego Geodetę Kraju (GGK) do trwałego zaprzestania udostępniania numerów ksiąg wieczystych. Tak szeroki dostęp do danych osób fizycznych zawartych w portalu GEOPORTAL2 niesie za sobą ryzyko kradzieży tożsamości. Jak wynika z postępowania przeprowadzonego przez Prezesa UODO, GGK miał świadomość braku podstawy do przetwarzania danych zgodnie z prawem.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska Sp. z o.o. Urząd wyjaśnia sprawę.
Wojewódzki Sąd Administracyjny w Warszawie 3 września 2020 r. ogłosił wyrok w sprawie skargi spółki Morele.net na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną. WSA oddalił skargę i uznał, że decyzja o karze nałożonej na spółkę była zasadna.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od Okręgowego Inspektora Pracy w Katowicach. Urząd wyjaśnia sprawę.
Już wrzesień i nowy rok szkolny rozpoczęty. Ten rok będzie inny niż wszystkie, a to za sprawą nauczania w tych nietypowych czasach. Przetwarzanie danych osobowych w szkole jest konieczne. Właściwie nie można mówić o funkcjonowaniu szkoły bez przetwarzania danych osobowych uczniów ich rodziców czy nauczycieli.
Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w XI edycji ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa". Program skierowany do uczniów i nauczycieli służy pozyskaniu praktycznych umiejętności sprzyjających skutecznej ochronie danych osobowych. UODO przyjmuje zgłoszenia do programu od 1 września 2020 r.
W Wojewódzkim Sądzie Administracyjnym w Warszawie odbyła się 26 sierpnia 2020 r. rozprawa w sprawie skargi Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą administracyjną karę pieniężną. WSA oddalił skargę.
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania.
Administrator wskazując zakres danych osobowych, które chce pozyskać w trakcie rekrutacji musi przeanalizować, czy zakres ten wynika z przepisów prawa, czy też jest związany z realizacją interesu, który uzasadnia przetwarzanie konkretnych danych i nie narusza praw osób, których dane dotyczą. Wówczas będzie miał możliwość wskazania właściwej przesłanki legalizującej przetwarzanie danych osobowych.
Pracodawca, który dysponuje danymi kontaktowymi do pracownika pozyskanymi podczas rekrutacji, takimi jak np. adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego, nie może ich wykorzystywać do kontaktów zawodowych z pracownikiem bez jego zgody.
Coraz częściej pracodawcy decydują się na wprowadzenie kontroli służbowej poczty elektronicznej pracownika. Zgodnie z kodeksem pracy, trzeba poinformować pracownika o prowadzeniu monitoringu poczty.
Zasady stosowania monitoringu wizyjnego w miejscu pracy reguluje Kodeks pracy. Ale pamiętajmy, że w momencie nagrywania obrazu przez kamery, obejmującego wizerunek pracowników, dochodzi do przetwarzania danych osobowych. Zatem pracodawca w tym przypadku powinien również brać pod uwagę przepisy RODO. Jak zadbać o pracowników oraz mienie pracodawcy, jednocześnie robiąc to w zgodzie z ogólnym rozporządzaniem?
Sprzedawca ma prawo żądać, by osoba chcąca skorzystać z uprawnień przysługujących jej z tytułu posiadania Karty Dużej Rodziny, a posługująca się tradycyjną jej wersją, uwiarygodniła swoją tożsamość np. poprzez okazanie swojego dowodu osobistego.
Prezes UODO nałożył karę upomnienia za przetwarzanie bez podstawy prawnej danych osobowych uczniów przez szkołę w związku z przeprowadzeniem wśród nich w roku szkolnym 2019/2020 wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”. Badania ankietowe dotyczyły ich sytuacji osobistej.
Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?
Pracodawca może pod pewnymi warunkami wywieszać w zakładzie pracy najlepsze wyniki dotyczące wydajności pracy, które były oparte na jego indywidualnej ocenie.
Brak współpracy z Prezesem UODO poprzez nieudzielanie odpowiedzi na jego pisma bądź utrudnianie Prezesowi Urzędu w inny sposób wykonywania jego zadań to poważny i dosyć częsty problem, z którym zmaga się UODO podczas swojej pracy. W trzech takich przypadkach Prezes UODO postanowił ukarać administratorów. A w poniższym materiale filmowym na przykładzie tych właśnie spraw omawiamy powody nałożenia kar przez Prezesa UODO oraz wyjaśniamy dlaczego współpraca z organem nadzoru jest tak istotna.
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Sprawdzaj, czytaj, pytaj!”, którą w lipcu 2020 r. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Podczas 35. posiedzenia plenarnego EROD przyjęła notę informacyjną przedstawiającą działania, które powinny zostać podjęte, aby zapewnić, że wiążące reguły korporacyjne mogą być nadal wykorzystywane jako ważne narzędzie przekazywania danych po zakończeniu tzw. okresu przejściowego związanego z wystąpieniem Wielkiej Brytanii z UE.
W następstwie wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 - Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi, EROD przyjęła dokument z najczęstszciej zadawanymi pytaniami, który zawiera wstępne wyjaśnienia i udziela wskazówek w zakresie stosowania instrumentów prawnych do przekazywania danych osobowych do państw trzecich, w tym do Stanów Zjednoczonych. Dokument ten będzie uzupełniany o kolejne wskazówki wraz z dalszym badaniem i oceną przez EROD treści wyroku Trybunału.
Europejska Rada Ochrony Danych przyjmuje uwagi dotyczące wytycznych 6/2020 na temat współzależności pomiędzy dyrektywą w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) a ogólnym rozporządzeniem o ochronie danych (RODO). Można je przesłać najpóźniej do 14 września 2020 r.
Chcąc zatrudnić cudzoziemca, pracodawca ma prawo żądać przedstawienia dokumentów uprawniających do przebywania na terytorium Rzeczpospolitej Polskiej.
Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych i Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta podpisali porozumienie o wzajemnej współpracy, którego celem jest wzajemne wspieranie się w realizacji ustawowych zadań.
Trybunał Sprawiedliwości UE w wydanym 16 lipca 2020 r. wyroku w sprawie C-311/18 Data Protection Commissioner przeciwko Facebook Ireland Ltd. i Maximilian Schrems, potwierdził wysoki standard ochrony danych osobowych w odniesieniu do przekazywania danych osobowych do państw trzecich.
Prezes UODO po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w sprawie nałożenia administracyjnej kary pieniężnej nałożył na Głównego Geodetę Kraju karę pieniężną w kwocie 100 tys. złotych.
Prezes UODO nałożył 5 tys. zł kary na indywidualnego przedsiębiorcę prowadzącego niepubliczny żłobek i przedszkole.
Administrator, przechowując dane w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. W tym przypadku to nie zgoda pracowników, a obowiązek prawny administratora będzie właściwą podstawą przetwarzania danych zgromadzonych w aktach osobowych pracowników.
Przygotowując się do rekrutacji, pracodawca powinien gruntownie przeanalizować, jakie dane będzie mógł pozyskać od kandydata do pracy, aby na ich podstawie była możliwa ocena, czy dana osoba spełnia kryteria niezbędne do objęcia stanowiska, o które się ubiega.
Prezes UODO nałożył 15 tys. zł. kary na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Prezes UODO zwrócił się do Ministra Spraw Wewnętrznych i Administracji z wnioskiem o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych.
Wojewódzki Sąd Administracyjny w Warszawie odmówił wstrzymania wykonania zaskarżonego przez Głównego Geodetę Kraju postanowienia Prezesa Urzędu Ochrony Danych Osobowych ograniczającego przetwarzanie danych osobowych w zakresie numerów ksiąg wieczystych w serwisie internetowym GEOPORTAL2.
Trwają konsultacje projektu kodeksu postępowania dla fotografów. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 lipca do 31 sierpnia 2020 r.
Ilu z nas dostaje każdego dnia niechcianych wiadomości e-mail od nieznanych podmiotów czy musi oglądać natarczywe i zupełnie różne reklamy. Każdego dnia pracownicy infolinii UODO odpowiadają na pytania użytkowników poczty elektronicznej „Skąd te firmy mają moje dane? Skąd znają mój adres e-mail?” Odpowiedź na te pytania jest szokująca: od nas samych.
W związku z rosnącym zainteresowaniem projektem wymogów akredytacji podmiotów monitorujących kodeksy postępowania oraz sygnałami ze strony zainteresowanych środowisk z prośbą o wydłużenie czasu trwania konsultacji społecznych, Prezes Urzędu podjął decyzję o wydłużeniu terminu na składanie uwag.
Zapraszamy do śledzenia transmisji Ogólnopolskiej Konferencji Naukowej „Drony a prywatność”, która odbędzie się w środę 8 lipca 2020 r. o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
Prezes UODO zwrócił się do Gemini Apss Sp. z o.o. o złożenie wyjaśnień w związku z przetwarzaniem danych osobowych w ramach usługi polegającej na wyszukiwaniu informacji w zakresie dostępności i orientacyjnej ceny produktów leczniczych i wyrobów medycznych wskazanych w e-receptach w aplikacji dostępnej na stronie: receptagemini.pl
W dwa lata od chwili rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), Komisja Europejska opublikowała sprawozdanie z oceny jego realizacji. Według autorów raportu, RODO wzmacnia pozycję obywatela, zapewniając szereg praw związanych z ochroną danych osobowych oraz tworzy nowy europejski system zarządzania i egzekwowania tych przepisów.
Dziś telefon komórkowy nie służy jedynie do prowadzenia rozmów i komunikowania się, ale pełni także wiele innych funkcji. Służy rozrywce, pozwala na załatwienie wielu spraw życia codziennego. Wiele osób pobiera na swoje telefony komórkowe aplikacje z pozoru darmowe, nie wymagające uiszczania żadnych opłat. Czy faktycznie tak jest?
Wakacje - dla wielu to czas zasłużonego relaksu i oderwania od codziennych spraw. Podczas gdy jedni korzystają z odpoczynku, niektórzy czekają na potknięcie tych pierwszych, wykorzystując wszelkie informacje pozwalające dokonać zuchwałych kradzieży. Kradzieży nie tylko dóbr materialnych, ale i tożsamości.
Europejska Rada Ochrony Danych opublikowała na swojej stronie internetowej nowy rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop).
Ale to był rok szkolny! To może selfie ze świadectwem szkolnym? A może dumni rodzice zamierzają pochwalić się wysokimi ocenami swoich pociech na własnych profilach w mediach społecznościowych? Uważajcie, bo to niezła gratka dla „amatorów cudzych danych”.
Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować.
Podczas 32. posiedzenia plenarnego, Europejska Rada Ochrony Danych przyjęła oświadczenie w sprawie interoperacyjności aplikacji do ustalania kontaktów zakaźnych.
Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Nie ma przeszkód, aby informację o decyzji przekazano za pośrednictwem telefonu lub poczty elektronicznej.
Po raz kolejny, bo już 10., z wielką przyjemnością komisja konkursowa, złożona z ekspertów reprezentujących Urząd Ochrony Danych Osobowych oraz specjalistów z kancelarii Kobylańska & Lewoszewski Mednis sp. j., wyłoniła laureatów konkursu na esej dla studentów.
Realizacja X edycji ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli" dobiegła końca. To była wyjątkowa, bo jubileuszowa edycja programu. Za nami wiele ciekawych przedsięwzięć i spotkań. Działo się wiele!
Podczas 31. posiedzenia plenarnego, Europejska Rada Ochrony Danych powołała grupę zadaniową w celu koordynowania potencjalnych działań i uzyskania bardziej kompleksowego przeglądu przetwarzania danych i praktyk stosowanych przez aplikację TikTok w całej UE.
W roku szkolnym 2019/2020 szkoły i placówki oświatowe, uczestniczące w X edycji programu "Twoje dane ─ Twoja sprawa", zrealizowały 1267 inicjatyw edukacyjnych poświęconych ochronie danych osobowych. Wśród nich dominowały działania upowszechniające zasady bezpiecznego posługiwania się danymi osobowymi w szkole oraz poza nią, zwłaszcza w wirtualnym świecie. Nie zabrakło też przedsięwzięć adresowanych do nauczycieli, rodziców, a nawet seniorów. Wiele działań aktywnie wsparli także szkolni inspektorzy ochrony danych.
W takim zakresie, w jakim dane osobowe członków komisji konkursowej będą dotyczyły pełnionej przez nich funkcji publicznej, będą stanowiły informację publiczną, która może podlegać upublicznieniu. Jednak administrator, podejmując decyzję w tej sprawie, nie może zapominać o przestrzeganiu zasad ochrony danych osobowych, w tym m.in. retencji upublicznionych danych czy konieczności dokonywania cyklicznych przeglądów pod względem ich poprawności i aktualności.
W przypadku prowadzenia przez szkoły dzienników lekcyjnych zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych, ponieważ podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa.
Wyjaśnieniu najczęstszych problemów związanych z naruszeniem ochrony danych w placówkach oświatowych poświęcony był wykład on-line pt. „RODO w szkolnej ławce - vademecum naruszeń”, zorganizowany przez Urząd Ochrony Danych Osobowych 9 czerwca 2020 r.
Prezes UODO rozpoczyna konsultacje społeczne projektu Wymogów akredytacji podmiotów monitorujących kodeksy postępowania, które potrwają do 5 lipca. Do udziału w konsultacjach zaproszeni są w szczególności twórcy kodeksów, instytucje uczestniczące w konsultacjach projektów kodeksów oraz specjaliści ochrony danych osobowych. Z projektem wymogów akredytacji podmiotów monitorujących kodeksy postępowania można zapoznać się poniżej.
Urząd Ochrony Danych Osobowych organizuje 9 czerwca br. w godz. 10:00–10:45 wykład on-line pt. „RODO w szkolnej ławce – vademecum naruszeń”, podczas którego eksperci UODO omówią istotne dla szkół oraz placówek oświatowych zagadnienie naruszenia ochrony danych.
Podczas 30. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła oświadczenie dotyczące praw osób, których dane dotyczą, w kontekście wprowadzenia stanu wyjątkowego w państwach członkowskich.
Dyrektor Urszula Góral wręczyła 4 czerwca 2020 r. uczennicy Szkoły Podstawowej nr 11 im. Henryka Sienkiewicza w Piotrkowie Trybunalskim, Agacie Pabich, nagrodę i dyplom uznania za zajęcie I miejsca w konkursie dla uczniów, który zorganizowano w ramach X edycji programu edukacyjnego UODO dla szkół "Twoje dane - Twoja sprawa".
Wszystkie podmioty zainteresowane stosowaniem ogólnego rozporządzenia o ochronie danych (RODO) w jednostkach oświatowych mogą wziąć udział w konsultacjach projektu kodeksu postępowania w tym sektorze. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 czerwca do 30 września 2020 r.
Aby uhonorować autorów najlepszej inicjatywy edukacyjnej w ramach konkursu dla szkół i placówek oświatowych biorących udział w X edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”, Urszula Góral, dyrektor Departamentu Współpracy Międzynarodowej i Edukacji oraz Marta Mikołajczyk, koordynator programu edukacyjnego, odwiedziły Szkołę Podstawową im. Króla Jana III Sobieskiego w Puszczy Mariańskiej - zdobywcę „Złotego Pióra”.
Zabawki łączące się z Internetem stają się obiektem pożądania wśród dzieci w różnym wieku.
Mają one postać zwykłych przedmiotów, t.j. inteligentne zegarki, lalki, roboty, dziecięce tablety,
mini drony, itp., które zbierają informacje z zainstalowanego w zabawce mikrofonu lub kamery
i przesyłają je za pomocą Bluetooth lub Wi-Fi do Internetu. Wyposażone w technologie
rozpoznawania mowy, wchodzą w interakcje z dzieckiem.
Pozyskanie przez rodzica danych osobowych zawartych w nagraniach z monitoringu w żłobku jest możliwe, o ile spełniona jest co najmniej jedna z określonych w RODO przesłanek legalizujących przetwarzanie danych osobowych, a ich udostępnienie odbywa się z poszanowaniem wszystkich wskazanych w RODO zasad, w tym zgodności z prawem, celowości i adekwatności.
Prezes Urzędu Ochrony Danych Osobowych po przeanalizowaniu zgłoszenia o naruszeniu ochrony danych osobowych z Politechniki Warszawskiej podjął decyzję o wszczęciu postępowania administracyjnego w tej sprawie.
Procedury związane z wykorzystaniem monitoringu wizyjnego przez osoby sprawujące pieczę zastępczą tj. opiekę nad dziećmi w przypadku niemożności zapewnienia jej przez rodziców, nie są jednolite i budzą wiele wątpliwości. Dlatego Prezes Urzędu Ochrony Danych Osobowych skierował wystąpienie do Ministra Rodziny, Pracy i Polityki Społecznej ws. uregulowania tej kwestii.
Ponieważ pozyskiwanie danych członków rodziny pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolnienia z dopełniania wobec nich obowiązku informacyjnego.
Uprzejmie informujemy o możliwości, po uprzednim umówieniu się telefonicznie, zapoznania się z aktami spraw.
Europejska Rada Ochrony Danych opublikuje na swojej stronie internetowej wykaz zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (art. 60 RODO) - zdecydowano 20 maja 2020 r. podczas 28. posiedzenia plenarnego EROD.
W związku z nadal pojawiającymi się wątpliwościami odnośnie zaangażowania Prezesa UODO w sprawę upublicznienia przez Kancelarię Sejmu RP list poparcia kandydatów do KRS na skutek wyroku Naczelnego Sądu Administracyjnego z dnia 28 czerwca 2019 r., utrzymującego w mocy wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 29 sierpnia 2018 r., a zwłaszcza w związku z obecnymi w mediach stanowiskami ekspertów z dziedziny ochrony danych osobowych jakoby zaangażowanie to było wynikiem podejmowania przez organ nadzorczy działań niezgodnych z zasadą jego niezależności, wyjaśnienia wymagają następujące kwestie.
Po przeanalizowaniu zgłoszenia naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A. Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych przez ww. spółkę.
Nowe technologie otworzyły zupełnie nowe możliwości. Podczas pracy zdalnej, a także kontaktów online z przyjaciółmi i rodziną spowodowanych obecną sytuacją związaną z ograniczeniem rozprzestrzeniania COVID-19, jednym z najczęściej wybieranych sposobów komunikacji są wideokonferencje i połączenia wideo.
Oświadczenie Prezesa UODO w związku z 26 posiedzeniem plenarnym Rady.
Przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy. Pracodawca legalnie przetwarza dane biometryczne swoich pracowników, jeżeli wynika to ze szczególnych przesłanek określonych w RODO oraz znajduje podstawę w obowiązujących przepisach prawa.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych z Politechniki Warszawskiej. Urząd przygląda się sprawie.
Obowiązujące przepisy umożliwiają udostępnianie dokumentacji medycznej drogą elektroniczną zarówno pacjentom, jak i ich przedstawicielom ustawowym bądź osobom upoważnionym. Zatem osoby starsze, które w okresie pandemii chcą pozyskać taką dokumentację bez składania wizyty w placówce ochrony zdrowia, a same nie dysponują niezbędnymi środkami technicznymi, mogą skorzystać z pośrednictwa innych osób. Muszą tylko do tego je upoważnić.
W sytuacji kiedy będzie dokonywany np. pomiar temperatury ciała danej osoby, czy też będą gromadzone dane dotyczące jej stanu zdrowia, a następnie informacje te będą utrwalane, przekazywane i gromadzone, wówczas będzie następowało przetwarzanie szczególnej kategorii danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od PANEK S.A. Urząd analizuje sprawę.
Pracodawca w wyjątkowych sytuacjach może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe. Wiąże się to jednak z większym ryzykiem naruszenia bezpieczeństwa danych osobowych oraz związaną z nim koniecznością ich odpowiedniego zabezpieczenia – wyjaśnia UODO.
Do Prezesa UODO wpłynęło zgłoszenie wstępne od SWPS Uniwersytet Humanistycznospołeczny w sprawie naruszenia ochrony danych osobowych. Sprawa jest analizowana.
Podczas 24. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła trzy pisma,
zwracając uwagę na kilka elementów ze swoich wcześniejszych wytycznych dotyczących ochrony danych w kontekście zwalczania pandemii COVID-19.
Do Prezesa Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A., sprzedawcy prądu, gazu i ciepła dla domu. Urząd przygląda się sprawie.
W związku z powtarzającymi się pytaniami i wątpliwościami kierowanymi do organu nadzorczego dotyczącymi pozyskiwania danych osobowych wyborców przez operatora pocztowego w celu organizacji wyborów na Prezydenta Rzeczypospolitej Polskiej Prezes Urzędu Ochrony Danych Osobowych przedstawia swoje stanowisko w sprawie.
Europejska Rada Ochrony Danych podczas 23. plenarnego posiedzenia, które odbyło się 21 kwietnia 2020 r., przyjęła kolejne wytyczne dotyczące pandemii COVID-19. Wytyczne dotyczą przetwarzania danych dotyczących zdrowia do celów badań naukowych oraz geolokalizacji i innych narzędzi ustalania kontaktów zakaźnych.
Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.
Prezes Urzędu Ochrony Danych Osobowych otrzymał od Państwowego Powiatowego Inspektora Sanitarnego w Gnieźnie (PPIS) pismo wyjaśniające dotyczące opublikowania danych osobowych osób przebywających na kwarantannie. Sprawa jest obecnie analizowana przez UODO, a ewentualne dalsze działania Urzędu będą uzależnione od jej okoliczności.
Składanie przez sędziów oświadczeń o członkostwie w zrzeszeniach, w tym w stowarzyszeniach nie narusza RODO, gdyż obowiązek ten jednoznacznie wynika z przepisów prawa.
Rodzice oraz inspektorzy ochrony danych z sektora oświaty zwracają się do UODO z licznymi pytaniami nt. przetwarzania danych osobowych podczas trwającej obecnie rekrutacji do szkół i przedszkoli. Ich wątpliwości budzi m.in. zakres danych wymagany we wnioskach rekrutacyjnych czy okres przechowywania danych osobowych kandydatów.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Krajowej Szkoły Sądownictwa i Prokuratury w Krakowie. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.
Europejska Rada Ochrony Danych przyjęła podczas 21. posiedzenia plenarnego 2020 r. pismo dotyczące projektu wskazówek Komisji Europejskiej w sprawie aplikacji wspierających walkę z pandemią COVID-19.
Obowiązek składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu, w tym w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej wynika jednoznacznie z przepisów prawa. Dlatego przetwarzanie danych osobowych ww. osób nie narusza przepisów o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych niezmiennie stoi na stanowisku, że kopiowanie dokumentów tożsamości przez przedstawicieli instytucji obowiązanych musi być poprzedzone analizą celowości, zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna. Praktyka jest zróżnicowana, dlatego Prezes UODO skierował do Przewodniczącego Komisji Nadzoru Finansowego prośbę o rozważenie opracowania przez tego regulatora stosownych rekomendacji ws. weryfikacji tożsamości klientów.
Głębokiego przeżycia Świąt Zmartwychwstania Pańskiego, bliskości rodzinnej, zdrowia i spokoju życzy Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych podczas 20. posiedzenia plenarnego 7 kwietnia 2020 r. przyznała swoim podgrupom eksperckim szczegółowe mandaty w celu opracowania wskazówek dotyczących istotnych dla praw i wolności osób, których dane dotyczą, aspektów przetwarzania danych w związku z pandemią COVID-19.
Prezes UODO na podstawie z art. 70 ust. 1 i 2 ustawy o ochronie danych osobowych zobowiązał Głównego Geodetę Kraju do ograniczenia przetwarzania danych osobowych w zakresie numerów ksiąg wieczystych, nakazując zaprzestanie ich publikowania na portalu internetowym GEOPORTAL2 (geoportal.gov.pl) do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Podstawą wydania postanowienia jest uprawdopodobnienie naruszenia przepisów o ochronie danych oraz zagrożenie spowodowania poważnych i trudnych do usunięcia skutków.
Europejska Rada Ochrony Danych w odpowiedzi na kryzys COVID-19 przyspiesza prace nad wytycznymi na temat przetwarzania danych w czasie działań służących opanowaniu trwającej pandemii.
Prezes UODO nałożył 20 tys. zł. kary na Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach, związaną z branżą telemarketingową, za uniemożliwienie przeprowadzenia kontroli. Dodatkowo właścicielowi spółki grozi za to odpowiedzialność karna.
Ochrona danych osobowych dotyczy każdego z nas. Dlatego do wspólnych działań zapraszamy studentów - chcemy działać razem!
─ RODO nie stoi na przeszkodzie zdalnej edukacji w czasie pandemii koronawirusa, lecz daje szkołom możliwość racjonalnego wdrożenie odpowiednich metod i techniki kształcenia na odległość z jednoczesnym poszanowaniem podstawowych zasad ochrony danych ─ powiedział Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.
W ostatnim czasie do Urzędu Ochrony Danych Osobowych wpływają wnioski o certyfikat klucza publicznego dla urządzeń (VPN) oraz o certyfikat klucza publicznego dla operatora na kartę. Prezes UODO nie jest właściwy do rozpatrywania takich wniosków.
Zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych. Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie.
Po kontroli przeprowadzonej na SGGW w związku naruszeniem ochrony danych, Prezes UODO wszczyna postępowanie administracyjne.
20.03.2020 r. - Oświadczenie Przewodniczącej EROD ws. przetwarzania danych podczas pandemii COVID-19
Oświadczenie w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19 przyjęte w dniu 19 marca 2020 r.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia danych osobowych od ID Finance Poland Sp. z o.o. z siedzibą w Warszawie (podmiotu prowadzącego portal pożyczkowy MoneyMan.pl). Sprawa jest obecnie analizowana przez UODO i podjęto pierwsze czynności mające na celu wyjaśnienie dokładnych okoliczności przedmiotowego naruszenia. Administrator poinformował Prezesa, że powiadomił o naruszeniu osoby, których dane dotyczą.
Przewodniczący Europejskiej Rady Ochrony Danych (EROD) o sześć tygodni przedłuża konsultacje społeczne wytycznych, które aktualnie prowadzi.
Global Privacy Assembly (światowa organizacja zrzeszająca rzeczników ochrony danych osobowych) stworzyła na swojej stronie internetowej specjalną sekcję, w której będą zamieszczane oświadczenia z poszczególnych organów ds. ochrony danych osobowych w związku z koronawirusem.
Jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych? Jakie zabezpieczenia rekomendować pracownikom?
Rządy, organizacje publiczne i prywatne w całej Europie podejmują działania w celu ograniczenia rozprzestrzeniania się COVID-19. Może to obejmować przetwarzanie różnych rodzajów danych osobowych.
Szanowni Państwo,
z uwagi na działania prewencyjne w związku z zapobieganiem rozprzestrzeniania się wirusa COVID-19, w trosce o bezpieczeństwo Państwa oraz pracowników UODO uprzejmie informujemy, że Urząd nie będzie przyjmował Interesantów.
W związku z wieloma pytaniami dotyczącymi przetwarzania danych dotyczących zdrowia na skutek działań zapobiegających rozprzestrzenianiu się wirusa COVID-19, Prezes UODO informuje, że kwestie z tym związane regulowane są w przepisach szczególnych, w tym przede wszystkim w tzw. specustawie. Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem – twierdzi Prezes UODO.
Czy wiesz, że obserwując teren przy pomocy kamer, przetwarzasz dane osób obserwowanych, które wchodzą w zasięg działania Twojej kamery? Czy wiesz, że jako właściciel kamery jesteś uznawany za administratora danych i spoczywa na Tobie wiele obowiązków?
Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 20 tys. zł w związku z naruszeniem polegającym na przetwarzaniu danych biometrycznych dzieci podczas korzystania przez nie ze szkolnej stołówki.
Przesłanie zawiadomienia dotyczącego IOD lub zastępcy IOD w innej formie niż elektroniczna jest bezskuteczne.
Wyrokiem z dnia 28 lutego 2020 r. Wojewódzki Sąd Administracyjny w Warszawie utrzymał w mocy decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 55 750,50 zł.
Od 2 marca br. wszystkich interesantów pracownicy infolinii będą obsługiwać pod jednym numerem telefonu: 606-950-000. Nasi eksperci są dostępni od poniedziałku do piątku w godz. 10.00-14.00.
Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.
W czasie kampanii wyborczej na Prezydenta RP komitety wyborcze, działając na obszarze całego kraju, będą przetwarzać na dużą skalę dane osobowe, w tym dane szczególnej kategorii. Prezes Urzędu Ochrony Danych Osobowych przypomina o ciążącym na nich obowiązku przetwarzania ich zgodnie z prawem i wdrożenia adekwatnych środków zapewniających odpowiedni poziom ochrony danych.
Do 6 kwietnia 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do wytycznych 2/2020 w sprawie stosowania art. 46 ust. 2 lit. a) i art. 46 ust. 3 lit. b) RODO. Chodzi o przekazywanie danych osobowych między państwami trzecimi lub organizacjami międzynarodowymi z EOG i spoza EOG.
Do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji. W związku z tym nielegalnym procederem Prezes UODO zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych osobowych klientów banków.
Przed nami okres rozliczeniowy podatku dochodowego za rok 2019. Wielu podatników przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.
Ile razy dzielimy się nadmiernymi danymi na swój temat? Czy zastanawiamy się komu i w jakim celu je udostępniamy? Z jednej strony staramy się chronić swoją prywatność w życiu codziennym, a z drugiej strony w Internecie udostępniamy informacje na swój temat.
Wraz z rozwojem nowych technologii liczba zagrożeń związanych z utratą danych stale rośnie. Najbardziej narażone na nie są dzieci. Dostęp do nieodpowiednich treści to niewątpliwie jedno z największych zagrożeń jakie czyha na najmłodszych użytkowników. Niestety, większość materiałów, które mogą mieć negatywny wpływ na psychikę i rozwój dziecka znajduje się w sieci legalnie – mowa tutaj m.in. o materiałach obrazujących przemoc, agresję czy nawołujących do nienawiści i dyskryminacji.
Do 20 marca 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do wytycznych 1/2020 poświęconych pojazdom połączonym i aplikacjom związanym z mobilnością.
Do Urzędu Ochrony Danych Osobowych zgłaszane są przez placówki medyczne pytania, związane z sytuacjami w których pacjenci proszą telefonicznie o podanie kodu dostępu niezbędnego dla realizacji e-recepty. Placówki medyczne mają wątpliwości, czy mogą udostępniać taką informację przez telefon. Powyższe prośby są często związane ze zgubieniem przez pacjenta kodu dostępu, który został mu przekazany w formie wydruku.
Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi prowadzi wspólne gospodarstwo domowe. W celu realizacji tych potrzeb musi więc przetwarzać dane osobowe tych osób, ale tylko te dane, które są niezbędne dla realizacji celu, w jakim je pozyskał. Pracodawca jest zobowiązany również do dokonywania przeglądu tych danych co najmniej raz w roku.
Aktualizacje są nieodłącznym aspektem w świecie informatycznym dlatego należy zdawać sobie sprawę z tego, że regularne aktualizowanie programów antywirusowych, oprogramowania typu firewall, przeglądarek, a także innych aplikacji i całych systemów operacyjnych, z których korzystamy na co dzień, jest jednym z kluczowych warunków zapewniających bezpieczną i stabilną pracę naszego komputera.
W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych odbył się Dzień Otwarty w UODO. Osoby zainteresowane tematyką ochrony danych osobowych mogły skorzystać z porad prawnych udzielanych przez ekspertów UODO. Odbyły się także debaty. Po raz trzeci wręczono nagrody im. Michała Serzyckiego.
Dr Grzegorz Sibiga z Polskiej Akademii Nauk, Radomski Ośrodek Doskonalenia Nauczycieli oraz Anna Lewandowska , nauczycielka ze Szkoły Podstawowej nr 360 w Warszawie to laureaci tegorocznej nagrody im. Michała Serzyckiego, które są przyznawane za działalność edukacyjną w zakresie ochrony danych osobowych.
Zapraszamy do śledzenia online dzisiejszych obchodów Dnia Ochrony Danych Osobowych.
W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Organ nadzorczy zaleca zachowanie ostrożności.
Do Urzędu Ochrony Danych Osobowych często wpływają sygnały dotyczące nadmiernego wykorzystywania danych osobowych. O ile osoby młodsze są często świadome konsekwencji, jakie wiążą się z nadmiernym lub nieostrożnym podawaniem danych, o tyle osoby starsze niekoniecznie. Dlatego zadbajmy o Babcie i Dziadków, dzieląc się z nimi wiedzą o ochronie danych osobowych, aby nie stali się ofiarami jej braku.
Pod pewnymi warunkami przetwarzanie przez pracodawcę adresu poczty elektronicznej byłego pracownika można uznać za zgodne z ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Musi się to jednak odbywać w ograniczonym zakresie.
„Cyfrowy bliźniak” to odwzorowanie szczególnego obiektu, jakim jest człowiek, który jest szeroko opisywany przez dane znajdujące się w sieci, będące np. w zasobach podmiotów gospodarczych. Pojęcie to jest coraz bardziej popularne i wprost jest powiązane z innym - cyberfizycznym systemem. Ma być ono podstawą dla gospodarki 4.0 i w innych systemach tworzonych przez ludzkość XXI wieku.
Przed nami ferie zimowe, co dla wielu może oznaczać białe szaleństwo. Do UODO w dalszym ciągu docierają sygnały o konieczności pozostawiania dokumentu tożsamości w wypożyczalniach sprzętu w zastaw lub jego kserowaniu. Organ nadzorczy przypomina: zadbaj o bezpieczeństwo swoich danych, tak aby czas zabawy i relaksu rodziny, nie wiązał się z przykrymi konsekwencjami.
Prezes UODO podtrzymuje swoje stanowisko, że nieuwzględnienie „inspektora ochrony danych” w tabeli stanowisk urzędniczych służby cywilnej utrudnia wywiązanie się z obowiązku ochrony danych osobowych.
Wielkimi krokami zbliża się XIV Dzień Ochrony Danych Osobowych, który co roku obchodzimy 28 stycznia. Wydarzenia odbywające się w ramach tego święta rozpoczynają się już teraz. Pierwszym z nich będzie konferencja naukowa „Cyfrowy bliźniak”, która odbędzie się 10 stycznia 2020 r. na Uniwersytecie Wrocławskim. Wydarzenie to organizuje UODO wspólnie z Wydziałem Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.
Prezes Urzędu Ochrony Danych Osobowych zatwierdził plan kontroli sektorowych na rok 2020. Zgodnie z nim w tym roku zostaną przeprowadzone kontrole sektorowe w: bankach pod kątem kopiowania dokumentów tożsamości, podmiotach korzystających z systemu zdalnego odczytu wodomierzy oraz organach przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym, tj. konsulatach i administracji skarbowej.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Virgin Mobile Polska. Urząd przeprowadzi czynności kontrolne.
Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych.W sytuacji, gdy administrator uzna, że istnieje ryzyko wykorzystania Twoich danych i powiadomi Cię o zaistniałym incydencie, podejmij działania, by zminimalizować ewentualne negatywne konsekwencje wykorzystania danych.
"Podręcznik Inspektora Ochrony Danych" to zbiór wytycznych dla IOD dotyczących sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). Opracowany w ramach projektu „T4DATA" poradnik jest dostępny także w polskiej wersji językowej.
Czy Święty Mikołaj jest administratorem danych? A może jest nim Aniołek lub Gwiazdor? Czy powinni zatem powołać IOD-a? W jakiej roli występuje renifer Rudolf? Czy elfy powinny mieć upoważnienie do przetwarzania danych?
Przedsiębiorcy zajmujący się sprzedażą przetwarzają nasze dane do celów realizacji umowy, ale są też przypadki, gdy na dane działanie konieczna jest nasza zgoda. W gorączce przedświątecznych zakupów warto poznać zasady, na jakich odbywa się przetwarzanie danych klientów i jak je chronić.
W okresie przedświątecznym wiele osób pyta konsultantów infolinii UODO, czy może nadal kontynuować wysyłanie życzeń świątecznych do swoich członków rodziny, klientów bądź kontrahentów. UODO, dbając o spokój zarówno administratorów, jak i osób fizycznych, przygotowało wyjaśnienia na ten temat.
Prezes Urzędu Ochrony Danych Osobowych wystąpił do Ministra Finansów o podjęcie prac legislacyjnych celem rozszerzenia katalogu podmiotów, którym udzielane są informacje będące tajemnicą bankową.
Obie infolinie UODO - ogólna i dla inspektorów ochrony danych - od dziś działają o godzinę dłużej. Infolinie są dostępne w godzinach od 10 do 14.
Podmiot pozyskujący dane osobowe przedsiębiorców z jawnych rejestrów w celu świadczenia usług komercyjnych jest zobligowany spełnić obowiązek informacyjny bezpośrednio wobec tych osób uznał Wojewódzki Sąd Administracyjny w Warszawie w sprawie spółki Bisnode, tym samym zgodził się z decyzją Prezesa UODO w sprawie nałożenia na nią kary pieniężnej.
Do 5 lutego 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 5/2019 w sprawie kryteriów dotyczących prawa do bycia zapomnianym w wyszukiwarkach internetowych na mocy RODO (część 1).
Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach?
Używasz haseł każdego dnia. Są one elementarną częścią życia online. Przestępcy są świetni w rozszyfrowywaniu zabezpieczeń, dlatego musisz utworzyć hasło trudne do odgadnięcia. Unikaj tych z imieniem, nazwiskiem, datą urodzin, czy nazwą pupila.
Organizacje pracujące na rzecz innych (tzw. wolontariaty) w związku ze swoją działalnością przetwarzają ogromne ilości danych osobowych. Często są to dane wymagające szczególnej ochrony, których pozyskiwanie wiąże się ze zwiększonymi ryzykami naruszenia praw i wolności osób, których one dotyczą. Przekazujemy kilka zasad i wskazówek, o których warto pamiętać w organizacjach zajmujących się pomocą potrzebującym.
- Jestem głęboko przekonany, że piastując tę zaszczytną funkcję, będzie Pan wytrwale stał na straży przestrzegania przepisów zawartych w rozporządzeniu o ochronie danych w instytucjach unijnych - napisał Jan Nowak, Prezes UODO, w piśmie gratulacyjnym do Wojciecha Wiewiórowskiego, który wkrótce rozpocznie urzędowanie na stanowisku Europejskiego Inspektora Ochrony Danych.
Po półtora roku funkcjonowania Urzędu Ochrony Danych Osobowych zmieni się struktura polskiego organu ds. ochrony danych osobowych.
Mimo że realizacja projektu "T4DATA – szkolenie organów ochrony danych i inspektorów ochrony danych” dobiega końca, to jego rezultaty będą upowszechnianie także w 2020 roku m.in. przez UODO. Takim uzgodnieniem zakończyło się ostanie spotkanie partnerów tego projektu, które 14 i 15 listopada 2019 r. odbyło się w Rzymie.
Publikujesz zdjęcie swojego dziecka na portalu społecznościowym? Czy dzieląc się z innymi radością i dumą ze swoich dzieci, myślisz jednocześnie o zagrożeniach wynikających z publikacji zdjęć? Trzeba pamiętać, że treści, które udostępniamy w internecie, pozostają w nim na zawsze. Dlatego przed wyrażaniem zgody na publikację wizerunku dzieci, zawsze warto pomyśleć o konsekwencjach takiego działania, zarówno obecnych, jak i w przyszłości.
Jakie działania może podjąć każda osoba, która chce się chronić przed kradzieżą tożsamości? Zachęcamy do obejrzenia nagrania wideo, które zawiera wskazówki Urzędu Ochrony Danych Osobowych.
Trwają konsultacje wytycznych w sprawie ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące przetwarzania danych osobowych przez wierzycieli, firmy windykacyjne, czy komorników sądowych. Pojawia się wiele kwestii dotyczących legalności sposobu przetwarzania danych dłużników, sprzedaży wierzytelności.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Urząd przeprowadzi czynności kontrolne.
Jakie uprawnienia posiada kontroler biletów? Czy może zażądać okazania dowodu osobistego, czy może spisać z niego dane osobowe? To tylko część pytań jakie wpływają do Urzędu Ochrony Danych Osobowych, a dotyczą uprawnień kontrolerów biletów.
Minimalizacja danych, ich anonimizacja i zasady udostępniania nagrań – to tylko niektóre elementy, jakie muszą wziąć pod uwagę administratorzy w związku obowiązkiem nagrywania i transmisji obrad kolegialnych organów jednostek samorządu terytorialnego, czyli np. rad gmin, powiatu.
Prezes UODO informuje, że pracodawca w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych z wybraną instytucją finansową, musi jej przekazać numer telefonu i adres e-mail pracownika - jeżeli dysponuje tymi danymi.
Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.
Każda osoba fizyczna ma prawo do ochrony danych osobowych jej dotyczących. Na straży tego prawa stoi organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO).
„Konwergencja i łączność. Podnoszenie światowych standardów ochrony danych w erze cyfrowej” - pod takim hasłem odbyła się 41. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności (ICDPPC).
Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane.
To już V edycja studiów podyplomowych realizowanych przez Instytut Nauk Prawnych Polskiej Akademii Nauk (INP PAN). Wsparcia merytorycznego po raz kolejny udzielił Urząd Ochrony Danych Osobowych (UODO). Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN, Uniwersytetu Warszawskiego i Politechniki Warszawskiej oraz wybitni specjaliści – praktycy, w tym pracownicy Urzędu.
Prezes Urzędu Ochrony Danych Osobowych z satysfakcją przyjął informację o uchwaleniu przez polski parlament ustawy zezwalającej Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.
W związku z rozpoczętym okresem grzewczym kupując węgiel musisz podać swoje dane. Niebawem jednak za sprawą UODO zakres pozyskiwanych danych ma ulec ograniczeniu.
Badania statystyczne trzeba prowadzić z poszanowaniem zasad ochrony danych osobowych. Muszą ich przestrzegać wszystkie podmioty zaangażowane w realizację tego ważnego zadania publicznego.
Przepisy określające wymagania dla aplikacji mobilnych muszą precyzyjnie wskazywać, jakie dane osobowe będą w niej przetwarzane oraz kto i na jakich zasadach uzyska do nich dostęp.
Prezes Urzędu Ochrony Danych Osobowych przez dwa dni gości przedstawicieli białoruskich organów i instytucji publicznych: Zgromadzenia Narodowego Republiki Białorusi, administracji prezydenta i administracji rządowej, a także Urzędu Statystycznego.
Otrzymałeś wezwanie do zapłaty z banku, z którym nie masz podpisanej umowy kredytowej albo operator telekomunikacyjny wzywa Cię do zapłaty rachunków na podstawie nieznanej Tobie umowy – to sytuacje, w których osoba nieuprawniona mogła posłużyć się Twoimi danymi. Pamiętaj, nie jesteś bezbronny. Podpowiadamy co zrobić w takiej sytuacji.
Dane osobowe, są cennym „towarem” rynkowym wykorzystywanym w celach marketingowych i sprzedażowych. Podpowiadamy, jak możesz je chronić.
Do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób. UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości. To atak phishingowy.
Urząd Ochrony Danych Osobowych, tuż przed wyborami, przypomina jak podczas spełniania obywatelskiego obowiązku dbać o bezpieczeństwo danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych podtrzymuje swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł.
Ministerstwo Rodziny, Pracy i Polityki Społecznej popiera stanowisko Prezesa Urzędu Ochrony Danych Osobowych (UODO) w sprawie przeprowadzania kontroli trzeźwości pracowników.
Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc, odpowiedzialnego za akcję „Wakacje z PZU Bezpieczne dziecko”.
Zdaniem Prezesa Urzędu Ochrony Danych Osobowych art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.
W związku z podejrzeniem zaistnienia nieprawidłowości w procesie przetwarzania danych osobowych, Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie wobec Ministerstwa Sprawiedliwości oraz Krajowej Rady Sądownictwa.
Tylko 14 proc. obywateli Unii Europejskiej jest przekonanych, że ma pełną kontrolę nad swoimi danymi udostępnianymi w sieci. Pozostali nie są już tego tacy pewni albo uważają, że po udostępnieniu informacji o sobie w Internecie nie mają już na nie żadnego wpływu – wynika z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a”*.
Z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a”* wykonanego na zlecenie Komisji Europejskiej wynika, że ponad połowa (56 proc.) wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych. Tymczasem w Polsce odsetek takich osób wynosi 46 proc. Dla 43 proc. Europejczyków, a 50 proc. Polaków, zmiana ustawień prywatności nie jest istotna i jej nie dokonali.
Według opublikowanego przez Komisję Europejską w czerwcu 2019 r. raportu „Special Eurobarometer 487a”* ponad dwie trzecie Europejczyków słyszało o ogólnym rozporządzeniu o ochronie danych (RODO). Niemal trzy czwarte respondentów zna co najmniej jedno z sześciu praw gwarantowanych przez RODO, a prawie 6 na 10 wie o istnieniu organu władzy publicznej odpowiedzialnego za ochronę praw w zakresie danych osobowych, którym w Polsce jest Urząd Ochrony Danych Osobowych.
Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów. Przy czym odpowiedzialność tych podmiotów ogranicza się do operacji zbierania danych oraz ich transmisji do Facebooka.
Zawiadomienie osób, których dane dotyczą o naruszeniu ochrony danych osobowych, musi odnosić się do konkretnej sytuacji i być zgodne z zasadą przejrzystości.
Prezes Urzędu Ochrony Danych Osobowych zapowiada, że jeżeli zagrożenia dla ochrony danych osobowych ze strony aplikacji FaceApp okażą się poważne, to zostanie wszczęte postępowanie z urzędu.
Prezes Urzędu Ochrony Danych Osobowych na podstawie skargi osoby fizycznej oraz z urzędu wszczął dwa postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów zawartych w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa. Postanowienia w tej sprawie wydał 29 lipca 2019 r.
Obecnie nie wiadomo, do jakich dokładnie dokumentów i danych osobowych zgromadzonych w ramach procedury „Niebieskiej Karty”, mają dostęp zarówno ofiary przemocy w rodzinie, jak i jej sprawcy.
Moda na aplikacje mobilne nie jest niczym nowym. UODO od lat przypomina, że korzystanie z nich nie powinno usypiać naszej czujności. Bezrefleksyjne korzystanie z wielu nowoczesnych narzędzi może narazić nas na utratę naszych danych, co czasem przekłada się na duże problemy.
– Jest możliwe tworzenie kwalifikowanych certyfikatów podpisu elektronicznego, które nie zawierają numeru PESEL i takie certyfikaty są aktualnie przez kwalifikowanych dostawców usług zaufania wydawane – czytamy w piśmie Ministra Cyfryzacji do Prezesa UODO z 15 lipca 2019 r.
Do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo.
Urząd Ochrony Danych Osobowych zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych. UODO proponuje więc, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości.
Wchodząca w życie ustawa o dokumentach publicznych zakazuje wykonywania i handlu replikami np. dowodów osobistych lub praw jazdy. Zdaniem UODO nie każda kopia dokumentu publicznego będzie miała cechy autentyczności, nie mniej podmiot, który skopiuje np. dowód osobisty może odpowiadać za przetwarzanie zbyt szerokiego zakresu danych osobowych.
09.07.2019 r. - Zmieniony wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych
Czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, wymagają przeprowadzenia oceny skutków dla ochrony danych. Wymóg taki istnieje także, gdy administratorzy danych monitorują zachowania osób w kilku państwach członkowskich.
W obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników. Przesądza o tym brzmienie art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi.
Kilka porad jak w czasie wakacji zadbać o swoje dane osobowe i uchronić się przed potencjalnymi problemami.
Prezes UODO wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w ogólnym rozporządzeniu o ochronie danych (RODO).
Około 2000 nauczycieli oraz ponad 45 000 uczniów z 335 placówek edukacyjnych z całego krajów wzięło udział w IX edycji programu „Twoje dane – Twoja sprawa”. W tym roku szkolnym w ramach programu aż 4000 lekcji poświęcono ochronie danych osobowych i prywatności.
Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO). Mimo to po roku jego obowiązywania bilans dla jednostek samorządu terytorialnego (JST) wypada pozytywnie.
Znamy już zwycięzców dwóch konkursów upowszechniających wiedzę na temat prawa do prywatności i ochrony danych osobowych, które Urząd Ochrony Danych Osobowych ogłosił w ramach IX edycji ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”.
Prezes Urzędu Ochrony Danych Osobowych informuje, że analizuje działania PZU w związku z ofertą darmowego ubezpieczenia dzieci w zamian za wyrażenie zgód na przetwarzanie ich danych.
Analityka danych będzie tematem wiodącym zbliżającej się konferencji naukowej z cyklu „Bezpieczeństwo w Internecie”, która odbędzie się 6 i 7 czerwca 2019 r.
Brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych – to jedno z przypomnień zawartych w specjalnym materiale informacyjnym UODO dotyczącym tego zagadnienia.
Na kilka dni przed pierwszą rocznicą stosowania ogólnego rozporządzenia o ochronie danych (RODO), Europejska Rada Ochrony Danych (EROD) zebrała wyniki ankiet, wypełnionych przez organy nadzorcze krajów Europejskiego Obszaru Gospodarczego (EOG) i sporządziła bilans jej dotychczasowych osiągnięć.
Podmioty zaangażowane w proces wyborczy – kandydaci i ich komitety oraz instytucje odpowiedzialne za organizację i przeprowadzenie wyborów – są zobowiązane do przestrzegania nie tylko przepisów regulujących przebieg kampanii wyborczej, ale także przepisów o ochronie danych osobowych.
Wyjaśnieniu najczęstszych problemów związanych ze stosowaniem RODO w sektorze oświaty poświęcony był wykład on-line zorganizowany przez Urząd Ochrony Danych Osobowych 17 maja 2019 r.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, iż na odbywającym się 16 maja 2019 r. w Helsinkach Szczycie, Minister Spraw Zagranicznych, prof. dr hab. Jacek Czaputowicz, podpisał Protokół zmieniający Konwencję o ochronie osób w związku z przetwarzaniem danych osobowych.
Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora.
W dniach 8-10.05.2019 w Tbilisi odbyła się 29. Konferencja Europejskich Organów Ochrony Danych, która zgromadziła przedstawicieli organów nadzorczych z Unii Europejskiej oraz krajów Partnerstwa Wschodniego. Organizatorem tegorocznej edycji był gruziński organ ochrony danych osobowych.
UODO zaprasza uczniów i szkoły biorące udział w IX edycji programu „Twoje dane – Twoja sprawa” do udziału w dwóch konkursach.
W Sejmie 10 czerwca 2019 r. odbędzie się konferencja „Podsumowanie pierwszego roku obowiązywania RODO w jednostkach samorządu terytorialnego”.
Prezes Urzędu Ochrony Danych oraz Kościelny Inspektor Ochrony Danych zawarli 10 maja 2019 r. porozumienie o współpracy i wzajemnym przekazywaniu informacji.
Stworzenie europejskiej platformy e-learningowej poświęconej ochronie danych osobowych oraz podsumowanie doświadczeń z 12 miesięcy stosowania RODO to główne tematy spotkania „RODO już rok z nami. Projekt e-OpenSpace”. Odbędzie się ono 30 maja 2019 r. w Warszawie. Jego organizatorem jest Urząd Ochrony Danych Osobowych przy współudziale Uniwersytetu Jagiellońskiego.
W maju oraz czerwcu br. Urząd Ochrony Danych Osobowych organizuje we współpracy z Narodowym Instytutem Samorządu Terytorialnego szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak – Jomaa zwróciła się do Szefa Służby Cywilnej z prośbą o zainicjowanie stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
Do 24 maja 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 2/2019
w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą.
Podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO. Utrwalanie danych w ewidencji wejść i wyjść nie zawsze musi mieć miejsce, jeżeli jednak ma następować, to przetwarzanie danych osobowych w tym celu musi odpowiadać wymogom określonym w przepisach o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych, odpowiadając na liczne pytania kierowane do Urzędu, wyjaśnia, że wprowadzanie do systemu informacji oświatowej danych o tym, który nauczyciel bierze udział w strajku, nie ma podstaw prawnych.
Obowiązek wyznaczenia IOD w sądach powszechnych wynika zarówno z RODO i ustawy o ochronie danych osobowych, jak i z ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Prywatność dzieci była wiodącym tematem spotkania "#RODO w edukacji”, które odbyło się 3 kwietnia 2019 r. w Sieradzu.
Rada Europy 29 marca 2019 r. wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie, zarówno w dziedzinie prawa, jak i w praktyce, pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.
Prezes UODO dr Edyta Bielak-Jomaa otrzymała tytuł "Osobowość Roku 2019". Tym samym znalazła się w gronie największych osobowości tego roku obok m.in. prof. Michała Kleibera, prof. Mirosława Wielgosia, prof. Wiesława Tarnowskiego czy Krzysztofa Zanussiego. Tytuł oraz statuetkę odebrała podczas gali magazynu „Osobowości i Sukcesy”, która odbyła się 30 marca 2019 r. w Pałacu i Folwarku w Łochowie.
Słuchowisko, rapowana piosenka czy przedstawienie ─ uczniowie z Siedlec na wiele sposobów potrafią opowiedzieć o ochronie danych osobowych. Ich nauczyciele zgodnie podkreślają, że uczniowie chcę chronić swoją prywatność, dlatego z zaangażowaniem biorą udział w programie „Twoje dane –Twoja sprawa”.
Miło nam poinformować o kolejnej inicjatywie Prezesa Urzędu Ochrony Danych Osobowych, dzięki której usprawnimy elektroniczną formę kontaktu z Państwem.
Już w maju oraz czerwcu br. UODO zorganizuje we współpracy z NIST cztery szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”. Inicjatywa skierowana jest do inspektorów ochrony danych, a także kadry kierowniczej pełniącej tę funkcję w administracji publicznej.
Za niedopełnienie obowiązku informacyjnego Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł.
Prezes UODO dyskutowała ze studentami o poszanowaniu prawa do prywatności oraz ochronie danych osobowych. - To dla mnie bardzo ważne, że studenci zajmują się problematyką ochrony danych osobowych - podkreśliła Prezes UODO dr Edyta Bielak–Jomaa otwierając seminarium naukowe.
Ustawa wdrażająca tzw. dyrektywę policyjną, przewiduje obowiązek wyznaczenia inspektora ochrony danych. W związku z tym administratorzy podlegający tym regulacjom zaczęli zastanawiać się, czy muszą wyznaczyć nowego inspektora ochrony danych.
Treść obowiązku informacyjnego powinna być zrozumiała dla odbiorcy. Między innymi o tym, jak tworzyć tego typu informacje komunikatywnie i zgodnie z RODO dyrektorzy, nauczyciele oraz uczniowie rozmawiali z ekspertem UODO podczas webinarium dla szkół, które odbyło się 22 marca 2019 r.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej a RODO, w szczególności w odniesieniu do kompetencji, zadań i uprawnień organów ochrony danych.
Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108. Zalecenie w tej sprawie w głosowaniu 12 marca poparło aż 624 deputowanych, a zaledwie 12 było przeciw.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych.
Zdaniem Prezes UODO, dr Edyty Bielak-Jomaa powinniśmy korzystać z nowoczesnych technologii, ale warto robić to w sposób odpowiedzialny. – Prywatność jest niezwykle cenna, kiedy uświadomimy sobie, że właśnie ją straciliśmy – powiedziała podczas debaty „Bezpieczne zarządzanie firmą: bezpieczeństwo danych osobowych i firmowych”.
Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO.
Prezes UODO zawiadomiła Prokuratora Generalnego o podejrzeniu popełnienia przestępstwa przez spółkę, która jako administrator kilkunastu stron internetowych żąda pieniędzy za usunięcie wpisów zawierających dane osobowe.
Procedura Poczty Polskiej S.A. realizowania wpłat na rachunek bankowy przez tzw. zlecenie ustne wymaga ponownego zbadania, czy jest zgodna z przepisami o ochronie danych osobowych. Usługa ta wzbudziła wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, dr Edyty Bielak-Jomaa.
W środę, 27 lutego, podczas uroczystej gali TOP President, Instytut Biznesu nagrodził najciekawszych, najlepszych, i inspirujących menedżerów 2018 roku. Nagrodę odebrała m.in. Prezes Urzędu Ochronych Danych Osobowych – dr Edyta Bielak-Jomaa.
– Prowadząc rekrutację, szkoły i placówki oświatowe pozyskują wiele danych osobowych kandydatów. Dlatego ich przedstawiciele muszą pamiętać o dopełnieniu obowiązku informacyjnego, czyli poinformowaniu m.in. o tym kto, w jakim celu i na jakiej podstawie prawnej będzie wykorzystywał zebrane dane – informuje Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa w kolejnym filmie edukacyjnym pt. „Szkoła uczy (się) chronić dane”.
RODO znacząco rozszerzyło zakres obowiązku informacyjnego ciążącego na administratorach. Temu, jak go poprawnie realizować, poświęcone było 16. szkolenie dla inspektorów ochrony danych, które odbyło się 28 lutego 2019 r. w Warszawie.
25 lutego br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie oświadczenie dotyczące FATCA - amerykańskiej ustawy o wypełnianiu obowiązków podatkowych w stosunku do rachunków posiadanych za granicą (ang. Foreign Account Tax Compliance Act).
Wywieszanie list pacjentów z ich danymi osobowymi i godzinami przyjęć w przychodniach jest niedozwolone. Natomiast tabliczki na drzwiach gabinetów lekarskich z nazwiskami przyjmujących lekarzy w żaden sposób nie naruszają przepisów o ochronie danych osobowych. Temu jak m.in. zorganizować pracę w przychodni zgodnie z RODO poświęcony jest kolejny film edukacyjny pt. „Przychodzi pacjent do lekarza”.
21.02.2019 r. - RODO ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane
Jak ogólne rozporządzenie o ochronie danych (RODO) reguluje kwestię transferu danych do tzw. państw trzecich oraz na co będzie trzeba zwrócić uwagę w przypadku przekazywania danych do Wielkiej Brytanii po brexicie – to niektóre zagadnienia, jakie zostały szczegółowo omówione podczas szkolenia UODO dla inspektorów ochrony danych (IOD).
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Ministra Finansów z prośbą o wyjaśnienie, czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników.
Prywatność, anonimowość, zasady ochrony danych – o tym, co oznaczają te pojęcie i jak na co dzień dbać o bezpieczeństwo danych tym razem w Urzędzie Ochrony Danych Osobowych dyskutowały dzieci. Grupa pierwszoklasistów jednej z warszawskich szkół podstawowych spotkała się z dr Edytą Bielak-Jomaa, Prezes UODO. Ponadto podczas nietypowej lekcji poznały kluczowe zasady ochrony danych. Z bliska przyjrzały się też pracy UODO.
Do 2 kwietnia 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 1/2019 w sprawie kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679.
Zapraszamy do obejrzenia transmisji on-line ze szkolenia pt. Przekazywanie danych do państw trzecich”, które jest adresowane do inspektorów ochrony danych. Ponadto informujemy, że nagranie będzie dostępne na kanale YouTube UODO.
Zapraszamy Państwa do obejrzenia zapisu webinarium poświęconego stosowaniu monitoringu wizyjnego w szkole. Eksperci Urzędu Ochrony Danych Osobowych zaprezentowali to zagadnienie uczestnikom IX edycji programu edukacyjnego „Twoje dane – Twoja sprawa”.
Do 29 marca 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.
Prezes UODO wystąpiła do Ministra Finansów z prośbą o zmianę przepisów, które wymuszają na sprzedawcach węgla zbieranie od nabywców zbyt szerokiego zakresu ich danych osobowych.
– Monitoring jest jedną z najbardziej inwazyjnych form przetwarzania danych osobowych i powinien być stosowany jedynie w sytuacji, gdy nie istnieją inne, mniej ingerujące w prywatność środki umożliwiające zapewnienie bezpieczeństwa – tłumaczy w filmie edukacyjnym pt. „W oku kamery. Monitoring wizyjny” dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Urząd Ochrony Danych Osobowych uruchomił specjalną infolinię dedykowaną inspektorom ochrony danych (IOD).
Im wyższa jest fachowa wiedza i doświadczenie inspektora ochrony danych, tym większa szansa na zbudowanie w organizacji, która go wyznaczyła, skutecznego systemu ochrony danych osobowych.
Jeśli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Przekazywanie danych osobowych do państw trzecich”. Wydarzenie jest adresowane do inspektorów ochrony danych (IOD), a odbędzie się 20 lutego 2019 r. w Warszawie.
– Najbardziej obawiamy się utraty dowodu osobistego. Niezależnie czy został skradziony, zgubiony lub czy pozwoliliśmy go skopiować, pojawia się niebezpieczeństwo wykorzystania naszych danych. Pozyskanie przez osoby nieuprawnione naszego numeru PESEL wraz z imieniem i nazwiskiem może mieć dla nas bardzo poważne konsekwencje – przypomina dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Zmodernizowany instrument jest dla Państwa gotowy. Jest on po to, by chronić każdego z nas, na całym świecie, ale potrzebujemy, aby kraje go podpisały – powiedziała 28 stycznia 2019 r. Sophie Kwasny, dyrektor Wydziału Ochrony Danych Rady Europy z okazji 13. Dnia Ochrony Danych Osobowych w przemówieniu skierowanym do uczestników konferencji pt. „System ochrony danych osobowych po wprowadzeniu reformy”.
Organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy
1 proc. podatku, ale nie do udostępniania tych danych.
Dziś, tj. 6 lutego 2019 r., weszła w życie ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125), wdrażająca do polskiego porządku prawnego dyrektywę 2016/680, zwana często tzw. „dyrektywą policyjną”.
Informujemy, że zmieniły się terminy dwóch szkoleń dla inspektorów ochrony danych. Szkolenie pt. „Przekazywanie danych do państw trzecich” odbędzie się 20 lutego br. (pierwotnie planowane na 19 lutego), a szkolenie pt. „Obowiązek informacyjny” - 28 lutego (pierwotnie planowane na 26 lutego). O szczegółach obu szkoleń będziemy informować w kolejnych komunikatach.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, zaapelowała do ministra infrastruktury i rozwoju o podjęcie działań, które doprowadzą do zmiany brzmienia art. 30 ustawy z 6 września 1982 r. – Prawo spółdzielcze. W jej ocenie przepis trzeba dostosować do wymogów określonych w ogólnym rozporządzeniu o ochronie danych (RODO). Zwróciła się także do spółdzielni, za pośrednictwem organizacji je zrzeszających, aby przestrzegały RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa, skierowała do Przewodniczącego Krajowej Rady Radiofonii i Telewizji pismo, w którym zwraca uwagę, że media, relacjonując wydarzenia, powinny dbać o prywatność osób. Pismo jest reakcją na liczne zgłoszenia naruszeń ochrony danych osobowych protestujących pod siedzibą TVP w Warszawie, w wyemitowanym 4 lutego 2019 r. materiale „Wiadomości” TVP.
Ubiegły rok był kluczowy dla ochrony danych. Sądzę, że otworzył nam oczy na wiele kwestii. Byliśmy świadkami wielu naruszeń prawa ochrony danych. Myślę, że wszyscy zdaliśmy sobie sprawę z faktu, że solidne zasady ochrony danych to nie luksus, ale konieczność – powiedziała 28 stycznia br. Vera Jourova, komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci, w specjalnym przemówieniu z okazji Dnia Ochrony Danych Osobowych.
Informujemy, właśnie wznowione zostało działanie infolinii UODO. Operator telekomunikacyjny usunął bowiem spowodowane pożarem usterki techniczne.
Przypominamy, że nasi eksperci są dostępni pod numerem 606-950-000. Udzielają porad w dni robocze w godz. 10.00 – 13.00.
Zapraszamy
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Zasady przetwarzania danych w świetle ustawy wdrażającej dyrektywę 2016/680”, adresowane do inspektorów ochrony danych (IOD), które odbędzie się 12 lutego 2019 r. w Warszawie.
Dzień Ochrony Danych Osobowych obchodzony przez Radę Europy był okazją do podpisania przez Andorę zmodernizowanej Konwencji 108, czyli Konwencji 108+.
Rozmawiajmy o systemie ochrony danych, a nie tylko o rozporządzeniu ─ zachęca dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, podsumowując siedem miesięcy stosowania RODO podczas konferencji „System ochrony danych osobowych po wprowadzeniu reformy”, zorganizowanej z okazji obchodów Dnia Ochrony Danych Osobowych.
29.01.2019 r. - Blisko 80 wydarzeń w regionach poświęconych 13. edycji Dnia Ochrony Danych Osobowych
Słuchowisko, gry miejskie, konkursy wiedzy, ale też wizyty w instytucjach publicznych – w taki sposób młodzież i nauczyciele popularyzują wiedzę o ochronie danych w swoich środowiskach lokalnych. To tylko przykładowe inicjatywy, które w tym roku podjęły placówki oświatowe, aby uczcić 13. Dzień Ochrony Danych Osobowych.
Profesor Irena Lipowicz, prof. UKSW; profesor Paul de Hert z Vrije Universiteit Brussels oraz warszawski Ośrodek Edukacji Informatycznej i Zastosowań Komputerów – laureatami drugiej edycji Nagród im. Michała Serzyckiego. Nagrody są przyznawane za działania na rzecz edukacji o ochronie danych osobowych.
Tradycyjnie też z okazji Dnia Ochrony Danych Osobowych w wielu miejscach Polski odbędą się wydarzenia mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych.
Prezes UODO po raz drugi przyzna nagrody im. Michała Serzyckiego, Generalnego Inspektora Ochrony Danych Osobowych III kadencji. Już w poniedziałek, 28 stycznia br., poznamy tegorocznych laureatów.
„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni 13. Dnia Ochrony Danych Osobowych. Głównym punktem tegorocznych obchodów będzie konferencja pod tym samym tytułem, która odbędzie się 28 stycznia br. w Warszawie.
Prawo do bycia poinformowanym, do sprostowania danych czy ich usunięcia - to tylko niektóre z praw, jakie daje nam RODO. Facebook i inne portale społecznościowe muszą ich przestrzegać. Jednak oświadczenia publikowane na naszych profilach nie są wiążące dla administratorów.
Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych w takich m.in. obszarach, jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów.
Urząd Ochrony Danych Osobowych ze zdziwieniem przyjął zapowiedź Ministerstwa Cyfryzacji dotyczącą jutrzejszej konferencji prasowej, na której mają być zaprezentowane formalne objaśnienia prawne dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych zgodnie z art. 33 Prawa przedsiębiorców.
Wobec dużego prawdopodobieństwa wystąpienia Wielkiej Brytanii z Unii Europejskiej bez zawarcia regulującej to umowy międzynarodowej, Prezes UODO wyjaśniła 17 stycznia br. podczas briefingu prasowego, jakie będą tego konsekwencje dla polskich administratorów danych i podmiotów je przetwarzających oraz radzi, jak się do tego właściwie przygotować.
W środę, 16 stycznia br. o godzinie 12.00 rozpoczynamy rejestrację uczestników na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Kiedy i jak zgłosić naruszenie ochrony danych, czy musi on być na formularzu Urzędu Ochrony Danych Osobowych (UODO) oraz co zrobić, gdy na początku mamy o tym zdarzeniu małą wiedzę – to tylko część zagadnień, które szczegółowo zostały wyjaśnione podczas kolejnego szkolenia dla inspektorów ochrony danych (IOD), zorganizowanego przez Prezes UODO.
Incydenty bezpieczeństwa informacji, w tym tych „cyber” dotyczą każdego. Gdy takie zdarzenia dotyczą nas, a nie np. dużych korporacji z profesjonalnym zapleczem działów IT, to musimy sobie radzić sami, wspierając się dobrymi praktykami i samodzielną analizą ryzyka. Pomocna w tym może być opublikowana dzisiaj, ankieta, której wypełnienie nie tylko pozwala oszacować indywidualnie ryzyka utraty danych, majątku, zdrowia i prywatności, ale również pomaga w realizacji #projektFeniks.
Do 1 lutego 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 1 Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679). Chodzi o wymogi na podstawie, których zostaną wyznaczone właściwe podmioty wydające administratorom certyfikaty zgodności z zasadami ochrony danych.
Prezes UODO zamierza przyjąć zgodnie z art. 28 ust. 8 RODO standardowe klauzule umowne w zakresie umów powierzenia przetwarzania danych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Z uwagi na bardzo duże zainteresowanie tym wydarzeniem limit miejsc został wyczerpany w niespełna kilka minut. Żeby umożliwić osobom, którym nie udało się zarejestrować, śledzenie tego wydarzenia, szkolenie będzie transmitowane on-line. Ponadto nagranie będzie dostępne na kanale YouTube.
Jakie środki techniczne i organizacyjne powinny być brane pod uwagę w fazie planowania, oceny skutków i zapewnienia bezpieczeństwa w przypadku stosowania monitoringu wizyjnego? Jakiej przestrzeni nie wolno monitorować? Kto powinien mieć dostęp do nagrań z monitoringu i ile czasu dane mogą być przechowywane? – na te i inne pytania odpowiadali eksperci Urzędu Ochrony Danych Osobowych podczas transmitowanego 11 stycznia 2019 r. wykładu online dla uczestników programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Prezes Urzędu Ochrony Danych Osobowych informuje, że w związku z naruszeniem ochrony danych osobowych klientów sklepów internetowych należących do Morele.net Spółka z o.o., prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych.
Komitety wyborcze przed rozwiązaniem powinny zadbać o bezpieczeństwo zebranych danych osobowych. Jednocześnie pamiętać należy, że sam fakt utworzenia komitetu np. przez stowarzyszenie czy partię polityczną, nie jest równoznaczny z uprawnieniem tego podmiotu, do przetwarzania danych osobowych zebranych przez komitet, także po jego rozwiązaniu.
Prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa organizuje szkolenie adresowane do inspektorów ochrony danych (IOD). Wydarzenie, którego tematem będzie „Zgłaszanie naruszenia ochrony danych osobowych”, odbędzie się 14 stycznia 2019 r. w Warszawie. Będzie to już 13. z cyklu spotkanie przedstawicieli Urzędu z osobami pełniącymi funkcję IOD.
Ze względu na bardzo duże zainteresowanie organizowanym dziś, tj. 19 grudnia 2018 r., szkoleniem dla IOD poświęconym ocenie skutków dla ochrony danych, uruchomiona została transmisja on-line.
Ocena skutków dla ochrony danych to szczególna postać analizy ryzyka. Trzeba ją przeprowadzić wówczas, gdy dany rodzaj przetwarzania danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.
Spotkaniem w mazowieckiej Przysusze Urząd Ochrony Danych Osobowych (UODO) zainaugurował cykl konferencji wojewódzkich prezentujących ogólnopolski program edukacyjny dla szkół „Twoje dane – Twoja sprawa”.
Postęp związany ze sztuczną inteligencją i takimi technologiami, jak wirtualna oraz rozszerzona rzeczywistość, musi odbywać się z uwzględnieniem zasad określonych w RODO, w tym minimalizacji danych, prawidłowości czy integralności - podkreślali uczestnicy zorganizowanego przez Prezesa UODO seminarium „Sztuczna inteligencja złodziejem Twoich danych osobowych?”.
Do 18 stycznia 2019 r. trwają publiczne konsultacje Wytycznych Europejskiej Rady Ochrony Danych dotyczących terytorialnego zakresu stosowania RODO.
Z uwagi na duże zainteresowanie seminarium poświęconemu rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości pt. „Sztuczna inteligencja złodziejem Twoich danych osobowych?”, organizowanego przez Prezesa Urzędu Ochrony Danych Osobowych (UODO), postanowiliśmy uruchomić zapisy na dodatkowych 20 miejsc.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Zmiana podejścia do zarządzania danymi osobowymi, uporządkowanie działań w tym zakresie, coraz częstsze korzystanie przez nas z praw, które gwarantuje nam RODO to tylko kilka przykładów korzyści, które wynikają z rozpoczęcia stosowania nowego prawa.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Podmiot, który wyznaczył inspektora ochrony danych (IOD) powinien zadbać o to, by informacja o nim była łatwo dostępna dla osób, których dane dotyczą. Udostępnione powinny zostać takie jego dane, jak: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu.
Prezes Urzędu Ochrony Danych Osobowych (UODO) zaprasza na seminarium poświęconą rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości. Odbędzie się ona 30 listopada 2018 r. w Warszawie.
W ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa – ostrzega Prezes UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.
Nowe zasady i podstawy prawne przetwarzania danych, prawa osób, których dane dotyczą oraz status i zadania inspektorów ochrony danych to główne tematy, jakie będą omawiane podczas kolejnej tury szkoleń dla jednostek samorządu terytorialnego.
Do oznaczania stron postępowania nie powinno się wykorzystywać numeru PESEL.
Dobiegła końca kampania edukacyjna dla organizacji pozarządowych prowadzona przez UODO we współpracy z Narodowym Instytutem Wolności. Dzięki niej blisko tysiąc podmiotów z trzeciego sektora poszerzyło wiedzę na temat RODO.
Przyjęciem pięciu rezolucji i deklaracji zakończyła się 40. Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności obradująca od 22 do 26 października 2018 r. w Brukseli.
W roku szkolnym 2018/2019 w IX już edycji ogólnopolskiego programu edukacyjnego UODO dla szkół „Twoje dane - Twoja sprawa” będzie uczestniczyło 335 placówek edukacyjnych.
Pracodawcy, stosując monitoring poczty elektronicznej, muszą pamiętać o tym, by nie naruszyć prywatności pracowników. O stosowanym rozwiązaniu muszą ich poinformować, a w regulaminie pracy lub układzie zbiorowym wskazać cel, zakres oraz sposób monitorowania.
Wydana przez EROD opinia wskazuje, że m.in. ze względu na potrzebę zapewniania harmonizacji rozwiązań, konieczne będzie dokonanie zmian w polskim wykazie rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Ponieważ zgłoszone przez Facebook naruszenie ochrony danych osobowych dotyczy m.in. polskich użytkowników, UODO przystąpił do postępowania w tej sprawie.
Ze względu na rekordowe zainteresowanie tym organizowanym przez UODO 4 października 2018 r. wydarzeniem, będzie ono transmitowane on-line.
W związku z opublikowanymi przez spółkę Facebook informacjami dotyczącymi naruszenia ochrony danych użytkowników prowadzonego przez nią portalu społecznościowego, Urząd Ochrony Danych Osobowych przypomina, że do obowiązków administratora danych należy ustalenie użytkowników, których naruszenie dotyczy, w tym czy są wśród nich użytkownicy z Polski
Zarówno Krajowe Biuro Wyborcze, jak i jednostki samorządu terytorialnego są administratorami odpowiadającymi za proces przetwarzania danych w związku z organizacją i przeprowadzaniem wyborów. Dlatego zawieranie przez nie umów powierzenia przetwarzania danych jest niewłaściwą praktyką.
Jakich zasad przestrzegać, tworząc kodeksy postępowania, jakie podmioty mogą monitorować zatwierdzone kodeksy, w jaki sposób prawidłowo przeprowadzić konsultacje podczas prac nad takimi dokumentami – to główne tematy poruszane podczas warsztatu zorganizowanego przez Prezesa Urzędu Ochrony Danych Osobowych dla przedstawicieli środowisk pracujących nad stworzeniem kodeksów.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na seminarium naukowe adresowane do programistów i twórców oprogramowania. Wydarzenie to odbędzie się 21 września 2018 r. w Warszawie.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na kolejne szkolenie dla IOD. Odbędzie się ono 4 października 2018 r. w Warszawie i poświęcone będzie wybranym zagadnieniom istotnym dla sektora zatrudnienia.
Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę, by osoby zamierzające poszerzyć swoją wiedzę dotyczącą ochrony danych osobowych, weryfikowały jakość szkoleń bądź kursów, w których zamierzają uczestniczyć, w tym upewniały się, kim są osoby je prowadzące.
Od września 2018 r. eksperci Urzędu Ochrony Danych Osobowych kontynuują szkolenia dla organizacji pozarządowych, wyjaśniające, jak w praktyce podmioty z tego sektora mają chronić dane osobowe.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Już od 30 sierpnia ruszają zapisy do kolejnej, IX edycji Programu „Twoje dane – Twoja sprawa”. Szkoły zainteresowane uczestnictwem w projekcie edukacyjnym UODO mogą przesyłać zgłoszenia udziału do 21 września 2018r.
24 sierpnia 2018 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD), do tego dnia muszą być zgłoszeni do Prezesa UODO.
Tworzenie listy niesolidnych pacjentów to praktyka, która wzbudziła zastrzeżenia organu ds. ochrony danych osobowych. Z urzędu sprawdzi więc, czy nie narusza ona naszych praw podstawowych.
31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.
Ponieważ w ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych, zalecamy zachowanie ostrożności. Informujemy, że co do zasady uprzedzamy o naszych kontrolach.
Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.
Przypominamy, że 31 lipca 2018 r. upływa termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały ABI, a zgodnie z art. 37 ust. 1 RODO mają obowiązek wyznaczenia IOD.
Prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdemu z nas na mocy ogólnego rozporządzenia o ochronie danych (RODO) prawem otrzymania kopii danych osobowych.
Wydarzenie to, odbywające się 30 lipca 2018 r. w auli prof. Ziembińskiego na parterze Wydziału Prawa i Administracji UAM w Poznaniu, oficjalnie rozpoczyna projekt ELSA Poznan Law School on Cyber Law.
Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego zostaną uzupełnione o kwestie zasygnalizowane w toku konsultacji publicznych.
Stosowanie przepisów o ochronie danych osobowych w związku z zatrudnieniem wciąż budzi różnego rodzaju wątpliwości, dlatego UODO rozpoczyna konsultacje, które zakończą się opracowaniem praktycznych wskazówek w tym zakresie, które powinny być pomocne zarówno pracodawcom, jak i osobom, które starają się o zatrudnienie lub są pracownikami.
W związku z trwającymi konsultacjami Wskazówek dotyczących stosowania monitoringu wizyjnego Prezes Urzędu Ochrony Danych Osobowych 18 lipca 2018 r. organizuje w Warszawie warsztat konsultacyjny.
Wydarzenie to - odbywające się 3 i 4 lipca 2018 r. w siedzibie UKSW w Warszawie - wpisuje się w obchody 25-lecia Europejskiej Konwencji Praw Człowieka w Polsce.
Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Szkoleniami, które odbyły się między 27 a 29 czerwca 2018 r. w trzech miastach południowo-wschodniej Polski, zainaugurowana została kampania edukacyjna UODO dla jednostek samorządu terytorialnego na temat stosowania nowego prawa o ochronie danych osobowych.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zorganizowała seminarium podsumowujące ósmą edycję ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Program ten z roku na rok obejmuje coraz więcej uczestników. W jego ósmej edycji wzięło udział około 50 tys. uczniów z 334 placówek edukacyjnych.
Już po raz 10. Prezes Urzędu Ochrony Danych Osobowych organizuje sektorowe szkolenie dla inspektorów ochrony danych (IOD), dotychczasowych administratorów bezpieczeństwa informacji, które odbędzie się 26.06.2018 r.. Jest ono skierowane do osób pełniących tę funkcję w sektorze mieszkalnictwa.
Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym zakresie powinny być zgodne z nowymi wymaganiami.
Szanowni Państwo,
dziś 25 maja 2018 roku – rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO. Kończy się zatem dwuletni okres dostosowawczy, w którym każdy zobowiązany do stosowania jego przepisów, powinien zacząć działać w sposób w pełni z nimi zgodny.
Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. wprowadziły nowe przepisy o ochronie danych osobowych jest przejście od obecnego modelu dobrowolnego wyznaczania ABI do systemu, w którym w odniesieniu do wielu podmiotów przewidziany jest obowiązek wyznaczenia inspektora ochrony danych. Wobec tego każdy podmiot - niezależnie od tego, czy skorzystał wcześniej z możliwości powołania ABI, czy nie – powinien dokonać analizy, czy w świetle RODO spoczywa na nim taki obowiązek.
Generalny Inspektor Ochrony Danych Osobowych zaprasza do skorzystania z porad swoich ekspertów, którzy 25 maja 2018 r. będą dyżurować w specjalnym punkcie konsultacyjnym. Dodatkowo do końca maja także infolinia GIODO będzie działała dłużej.
Jedenaście wskazówek dotyczących bezpiecznego korzystania ze smartfona złożyło się pracę, która zwyciężyła w konkursie GIODO dla uczniów.
25 maja 2018 r. wygasa obowiązek zgłaszania do rejestracji zbiorów danych osobowych, a także zgłaszania zmian w zbiorach oraz wniosków o ich wykreślenie z rejestru.
Zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r. Od tego dnia nie należy do nas kierować zgłoszeń powołania i odwołania ABI.
W związku z wpływającymi do Biura GIODO zawiadomieniami o danych kontaktowych inspektora ochrony danych (IOD) informujemy, że zawiadomienia takie będzie można składać od 25 maja 2018 r.
Upowszechnienie najlepszych, niekonwencjonalnych i efektywnych metod uczenia o ochronie danych osobowych to cel organizowanego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) spotkania będącego jednocześnie podsumowaniem VIII edycji ogólnopolskiego programu edukacyjnego dla szkół „Twoje dane – Twoja sprawa”.
W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko, w którym wskazuje, w jakich przypadkach administratorzy lub podmioty przetwarzające zatrudniające mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania.
GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO.
Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Techinfo
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- kancelaria@uodo.gov.pl
- Godziny pracy: 8.00-16.00