- EN
- x
Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.
21 lutego br. Sejm uchwalił ustawę sektorową mającą na celu zapewnienie prawidłowego stosowania RODO. Ustawa zmienia ponad 160 ustaw, poniżej przedstawiamy najważniejsze z nich.
21 stycznia 2019 roku francuski organ nadzorczy (CNIL) nałożył na internetowego giganta karę 50 mln euro za szereg naruszeń związanych z RODO. To pierwsza tak wysoka kara pod rządami nowego unijnego prawa.
Jak się okazuje, nawet Święty Mikołaj nie może uciec przed RODO. Zgodnie z doniesieniami prasowymi, w niemieckim mieście Roth (Bawaria) zniesiono wieloletnią tradycję wieszania listów do Św. Mikołaja na choince znajdującej się w centrum miasta, powołując się właśnie na nowe przepisy o ochronie danych osobowych.
Nie milkną echa afery Cambridge Analytica, związanej z nielegalnym wykorzystywaniem danych osobowych do prowadzenia sprofilowanych kampanii wyborczych. Facebook został ukarany za naruszenia najwyższą możliwą karą, tj. 500.000 funtów.
ICO, brytyjski organ nadzorczy, nałożył na Heathrow Airport Limited karę w wysokości 120.000 funtów za naruszenia w obszarze ochrony danych osobowych. Kłopoty lotniska rozpoczęły się od zgubienia przez pracownika niezaszyfrowanego pendrive’a.
Po niemal 5 miesiącach od daty rozpoczęcia obowiązywania RODO, Prezes Urzędu Ochrony Danych Osobowych zapowiada przeprowadzenie kontroli stosowania monitoringu w szkołach oraz przedsiębiorstwach i instytucjach publicznych. Tymczasem w Austrii nałożona została pierwsza kara pieniężna za nieprzestrzeganie przepisów RODO – właśnie w zakresie stosowania monitoringu wizyjnego.
W przeciągu pierwszych dwóch miesięcy od wejścia w życie nowych przepisów dotyczących ochrony danych osobowych (RODO) do Urzędu Ochrony Danych Osobowych wpłynęło około 1.300 skarg na niezgodne z prawem przetwarzanie danych osobowych i 300 zgłoszeń naruszeń w samym sektorze przedsiębiorstw. Dla porównania w poprzednich latach ilość składanych skarg rzadko przekraczała 3 tys. w skali całego roku.
Od 25 maja 2018 r. każde przedsiębiorstwo, które przetwarza dane osobowe klientów, kontrahentów czy pracowników musi zapewnić zgodność mechanizmów przetwarzania danych osobowych z przepisami Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO).
Od 25 maja 2018 roku bezpośrednie zastosowanie będzie miało unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Wśród ustaw, które mają zostać zmienione, jest kodeks pracy. W szczególności przepisy dotyczące informacji gromadzonych przez pracodawców w toku rekrutacji oraz monitoringu pracowników.
O reformie prawa ochrony danych osobowych pisaliśmy już nie raz. Tym razem zachęcam do zapoznania się z opracowanym przez ekspertów KSP praktycznym przewodnikiem dla przedsiębiorców. Jak przygotować się i wdrożyć zmiany? Zostało 180 dni.
14 września 2017 roku Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).
Wejście RODO w życie wymusza zmianę podejścia do kwestii ochrony danych osobowych w każdym przedsiębiorstwie. Jak rozpocząć przygotowania? W poniższym wpisie przedstawiamy mapę wdrożenia, która podpowiada jak przeprowadzić analizę ryzyk i oceny skutków przetwarzania danych osobowych, aby skutecznie wdrożyć Ogólne Rozporządzenie o Ochronie Danych.
Ogólne rozporządzenie o ochronie danych osobowych wprowadza nie tylko nowe zasady ochrony danych i obowiązki dla administratorów. Od 25 maja 2018 r. za nieprzestrzeganie wymogów RODO będą groziły dotkliwe kary finansowe. Mogą one sięgać do 20 milionów euro, czy do 4% całkowitego rocznego światowego obrotu osiągniętego przez przedsiębiorcę w minionym roku obrotowym. Co będzie mógł kontrolować organ nadzorczy i w jakich przypadkach nakładać sankcje?
Warunki transferu danych osobowych zagranicę są zróżnicowane w zależności od tego, do jakiego kraju administrator planuje przekazać dane. Co do zasady, przesyłanie danych poza Unię Europejską będzie możliwie, jeżeli dany kraj zapewnia odpowiedni poziom ochrony danych.
Data breach notification, prior consultation, impact assessment – to szereg nowych pojęć i procedur zgłoszeniowych, które staną się rzeczywistością przedsiębiorców już od 25 maja 2018 roku. Obowiązki te skupione będą wokół zgłaszania naruszeń w ochronie danych osobowych oraz konsultacji z organem ochrony danych. Całkowicie zlikwidowany zostanie z kolei obowiązek rejestracji zbiorów danych osobowych.
Niektóre firmy przetwarzają ogromne ilości danych osobowych wykonując usługi dla podmiotów przekazujących dane. Są to na przykład firmy prowadzące obsługę kadrowo-księgową przedsiębiorstw, czy zakłady realizujące usługi użyteczności publicznej wobec mieszkańców na zlecenie gminy. Takie podmioty nazywa się podmiotami przetwarzającym lub procesorami. Na podmiotach przetwarzających dane osobowe ciążą określone prawem obowiązki: muszą odpowiednio zabezpieczyć przetwarzane dane, prowadzić dokumentację i posiadać właściwe systemy informatyczne w celu przetwarzania danych.
Podstawowym celem Ogólnego Rozporządzenia o Danych Osobowych (RODO) jest wzrost świadomości osób, które udostępniają swoje dane osobowe na temat celu, procesu i ryzyka związanego z przetwarzaniem danych. Firmy będą więc musiały opracować nowe sposoby komunikacji z klientami, aby mieli oni świadomość ochrony ich danych osobowych, a w konsekwencji, by chcieli je nadal udostępniać.
Banki, pracodawcy, telemarketerzy, sklepy internetowe, dostawcy usług telekomunikacyjnych, portale aukcyjne – wszystkie te podmioty przetwarzają nasze dane osobowe, czyniąc to w zgodzie z ustawą o ochronie danych osobowych. Jednak od maja 2018 roku wejdzie w życie unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które będzie jednolitym prawem na terenie całej UE. Przepisy RODO mocno podkreślają nasze prawa, ale także nadają osobom fizycznym nowe uprawnienia, takie jak prawo do przenoszenia danych czy prawo do bycia zapomnianym.
Rozporządzenie ogólne o ochronie danych osobowych (RODO) wprowadza nową funkcję – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.
Osoba, której dane osobowe pozyskujemy celem ich przetwarzania, co do zasady powinna w sposób wyraźny i świadomy wyrazić na to zgodę. Jej zgoda nie jest wymagana jedynie w prawnie określonych sytuacjach. Jaka zatem powinna być treść i forma zgody na przetwarzanie danych osobowych? Kiedy uważa się, że zgoda została złożona świadomie i dobrowolnie? Wreszcie, czy od jednej osoby można zażądać ogólnej zgody na przetwarzane jej danych osobowych w różnych celach?
Administratorzy danych osobowych mają obowiązek prowadzenia dokumentacji opisującej sposób przetwarzania tych danych, a także środki podjęte w celu właściwego zabezpieczenia danych osobowych. Czy po wejściu w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (dalej „RODO”) dotychczasowa dokumentacja zachowa aktualność? Czy konieczne będzie rozpoczęcie pracy od nowa?
Klientami Twojej firmy są osoby fizyczne (konsumenci)? Zatrudniasz pracowników? A może wysyłasz newsletter do potencjalnych kontrahentów? Czy prowadzisz firmowy blog? To oznacza, że prawdopodobnie przetwarzasz dane osobowe.
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zmienia podejście do procedur przetwarzania danych osobowych, wprowadzając nowe zasady – privacy by design oraz privacy by default. Administratorzy i podmioty przetwarzające dane będą musieli stosować nowe zasady systemowego podejścia do tworzenia usług, procesów i produktów (np. aplikacji), które nakazują uwzględnianie prywatności już na etapie projektowania (privacy by design) oraz tworzenie możliwości konfiguracji opcji prywatności przez osobę, której dane dotyczą. Prywatność w tych ustawieniach musi być stanem wyjściowym (privacy by default).