Archiwum artykułów

UODO publikuje poradnik dla szkół

Ogólne, PUODO, RODO
Ochrona danych osobowych w szkołach i placówkach oświatowych – poradnik Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych. Żeby zapewnić sprawne i bezproblemowe stosowanie przepisów związanych z ochroną danych osobowych w rzeczywistości szkolnej, Urząd Ochrony Danych Osobowych we współpracy z Ministerstwem Edukacji Narodowej przygotował specjalny poradnik dla dyrektorów szkół i placówek oświatowych „Ochrona danych osobowych w szkołach i placówkach oświatowych”. Został on zaprezentowany na wspólnej konferencji prasowej Minister Edukacji Narodowej i Prezes Urzędu Ochrony Danych Osobowych. Zawiera…
Czytaj dalej

Prawa pacjenta do otrzymania kopii danych i kopii dokumentacji medycznej

Ogólne, PUODO, RODO
Prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdemu z nas na mocy ogólnego rozporządzenia o ochronie danych (RODO) prawem otrzymania kopii danych osobowych. Są to dwa różne prawa i służą różnym celom. Mogą, lecz nie zawsze muszą, być realizowane w odmienny sposób. Różny charakter obu praw Wynikające z art. 23 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (zwanej dalej u.p.p.) prawo dostępu do dokumentacji medycznej jest jednym z praw pacjenta zapewniającym mu dostęp do informacji o jego stanie…
Czytaj dalej

Prezes UODO przedstawia pierwszą wersję wytycznych dotyczących monitoringu wizyjnego

Ogólne, PUODO, RODO
Monitoring wizyjny Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r. Od 25 maja 2018 r. stosowanie monitoringu wizyjnego podlega przepisom ogólnego rozporządzenia o ochronie danych (RODO) oraz uregulowaniom krajowym, które odnoszą się m.in. do: pracodawców, placówek oświatowych oraz…
Czytaj dalej

Dokumentacja przetwarzania danych osobowych zgodnie z RODO

PUODO, RODO
Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym zakresie powinny być zgodne z wymaganiami określonymi w: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego…
Czytaj dalej

Zgłaszanie inspektorów ochrony danych

PUODO, RODO
Można już składać zawiadomienia o powołaniu IOD do Urzędu Ochrony Danych Osobowych Nowy obowiązek Obowiązek wyznaczenia inspektora ochrony danych określony został w art. 37 ust. 1 RODO (w przypadku podmiotów publicznych należy dodatkowo uwzględnić art. 9 nowej ustawy o ochronie danych osobowych przekazanej 16 maja 2018 r. do podpisu Prezydenta RP). Z kolei obowiązek zawiadamiania Prezesa Urzędu Ochrony Danych Osobowych (to nowa nazwa organu nadzorczego) o danych kontaktowych inspektora ochrony danych przewidziany został w art. 37 ust. 7 RODO. Jeżeli na administratorze w świetle…
Czytaj dalej

Mali i średni przedsiębiorcy muszą w określonych sytuacjach prowadzić rejestr czynności przetwarzania

PUODO, RODO
Grupa Robocza Art. 29 przyjęła stanowisko, w którym wskazuje, kiedy przedsiębiorcy zatrudniający mniej niż 250 osób, nie będą zwolnieni z obowiązku prowadzenia rejestru czynności przetwarzania. W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko, w którym wskazuje, w jakich przypadkach administratorzy lub podmioty przetwarzające zatrudniające mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania. Obowiązek ten trzeba realizować, gdy przetwarzanie: może powodować ryzyko…
Czytaj dalej

Czy informacja o wynagrodzeniu pracownika jest poufna?

Ogólne
Zgodnie z przepisami, informacja o wynagrodzeniu pracownika to dane osobowe i w myśl kodeksu Pracy podlega ochronie. Ujawnienie wysokości wynagrodzenia pracownika może wynikać jedynie ze szczególnych przepisów i wówczas będzie to zgodne z prawem. Bardzo ważny jest również fakt, że udostępnianie informacji o wynagrodzeniu to przetwarzanie danych osobowych, a więc z racji tego podlega to pod przepisy Ustawy o Ochronie Danych Osobowych. Problem z ujawnianiem wysokości pensji pojawia się w momencie, gdy będzie chodzić o…
Czytaj dalej

Geolokalizacja, a ochrona danych osobowych

Bezpieczeństwo
Co roku odnotowuje się wysoki wzrost użytkowników korzystających z Internetu za pośrednictwem smartphonów. Z racji tego rynek tworzący aplikacje mobilne również rozwija się w zaskakującym tempie. Aby użytkowanie aplikacji było łatwiejsze, urządzenia wykorzystują system pozwalający na zidentyfikowanie miejsca pobytu użytkownika w chwili uruchomienia aplikacji tzw. geolokalizacji. Jak wynika z ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku za dane osobowe, uważa się wszelkie informacje ułatwiające możliwość zidentyfikowania osoby fizycznej. Zgodnie z tymi…
Czytaj dalej

RODO: Zasada ograniczenia celu

RODO reguluje wiele nowych zasad mających na celu poprawienie jakości zabezpieczenia danych osobowych. Jedną z nich jest zasada ograniczenia celu. Według art.5 ust 1 RODO dane osobowe muszą być gromadzone w konkretnie sprecyzowanym ku temu powodzie. Jedną ze składowych audytów rodo wykonywanych przez nasze centrum jest badanie zgodności z zasadą ograniczenia celu. Regulacja o Ochronie Danych Osobowych nakazuje, by cel, w którym przedsiębiorstwo będzie gromadzić i przetwarzać dane, był przede wszystkim konkretny i wyraźny. Oznacza…
Czytaj dalej

Jak pokazać Światu że jestem zgodny z RODO?

Ogólne
Każde przedsiębiorstwo, które profesjonalnie podchodzi do świadczonych przez siebie usług jest gotowe na nowe rozporządzenie o ochronie danych osobowych. Ale jak przekazać tą informację zainteresowanym? Na rynku możemy wyróżnić cztery sposoby przekazania że jesteśmy zgodni z rodo: własna deklaracja i publiczne zapewnienie o zgodności z RODO umożliwienie zainteresowanej stronie przeprowadzenie audytu w naszej firmie (tzw. audyt drugiej strony, audyt klienta) certyfikat z audytu przeprowadzonego przez podmiot zewnętrzny całkowicie niezależny od firmy (tzw. certyfikat zwykły, nieakredytowany)…
Czytaj dalej
Menu