Aktualności

  • Dobre praktyki w pracy IOD-a

    Data: 05.07.2019

    Aby ułatwić wykonywanie codziennej pracy inspektora ochrony danych osobowych w programie LEX Ochrona Danych Osobowych zamieszczono cykl komentarzy praktycznych.

    Do zadań IOD-a w zakresie obowiązku informacyjnego należą:
    • opiniowanie przygotowanych klauzul informacyjnych;
    • opracowywanie klauzul informacyjnych, szczególnie dla nowych procesów przetwarzania;
    • opiniowanie możliwości skorzystania ze zwolnienia z wypełniania obowiązku informacyjnego, a także metod jego wypełniania;
    • monitorowanie sposobów wypełniania obowiązków informacyjnych przez administratora.

    Aby ułatwić wykonywanie codziennej pracy inspektora ochrony danych osobowych w programie LEX Ochrona Danych Osobowych zamieszczono cykl komentarzy praktycznych w których znajdziesz informacje:
    • jakie praktyczne problemy pojawiają się w codziennej pracy IOD-a
    • jak sobie z nimi radzić, aby minimalizować ryzyko związane z naruszeniem przepisów w zakresie ochrony danych osobowych;
    • jaką rolę powinien pełnić IOD w organizacji.

    Autorką cyklu komentarzy jest Sylwia Czub-Kiełczewska - ekspert do spraw ochrony danych osobowych, szkoleniowiec, certyfikowany audytor wewnętrzny PN-ISO/IEC 27001. Wykładowca akademicki. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Jest to nie tylko jej praca, ale także pasja: prowadzi popularnego bloga Sylwia Czub bloguje o danych osobowych (sylwiaczub.pl). Przez ponad 6 lat była związana zawodowo z Instytutem Książki, w którym koordynowała procesy bezpieczeństwa danych.

    W LEX Ochrona Danych Osobowych znajdziesz już poniższe komentarze praktyczne w dobrymi praktykami:

    • Status i zadania IOD-a - dobre praktyki
    • Wypełnienie obowiązków informacyjnych wobec osoby, której dane dotyczą
    • Udział i rola inspektora w tworzeniu rejestru czynności i rejestru kategorii czynności przetwarzania
    • Udział i rola IOD-a w szacowaniu ryzyka oraz ocenie skutków dla ochrony danych osobowych
    • Privacy by design and privacy by default w praktyce IOD-a

    Wkrótce ukażą się kolejne teksty z tego cyklu - znajdziesz je TYLKO w LEX Ochrona Danych Osobowych

    Nie masz jeszcze dostępu do LEX Ochrona Danych Osobowych?

    Zamów dostęp już za 131 zł/mies. >>>



  • Zmiany sektorowe weszły w życie 4 maja 2019 r.

    Data: 06.05.2019

    4 maja 2019 weszła w życie Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Ustawa zmienia 168 ustaw, w tym m.in. kodeks pracy, prawo bankowe i ubezpieczeniowe, prawo oświatowe, medyczne, prawo zamówień publicznych i wiele innych.

    4 maja 2019 weszła w życie Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Ustawa zmienia 168 ustaw, w tym m.in. kodeks pracy, prawo bankowe i ubezpieczeniowe, prawo oświatowe, medyczne, prawo zamówień publicznych i wiele innych.

    Nadrzędnym celem ustawy jest dostosowanie krajowego porządku prawnego do RODO, m.in. poprzez usunięcie przepisów sprzecznych z RODO lub takich, które powielają zawarte w nim rozwiązania.

    W LEX Ochrona Danych Osobowych znajdziesz w jednym miejscu szczegółowe informacje na temat nowych regulacji w zakresie ochrony danych osobowych m.in. :

    Komentarze praktyczne:

    • Ochrona danych osobowych w postępowaniu administracyjnym i egzekucyjnym - po zmianach sektorowych
    • Ochrona danych osobowych przy pobieraniu opłat za parkowanie w strefach płatnego parkowania - po zmianach sektorowych
    • Zmiany w danych osobowych pracownika i kandydata do pracy
    • RODO a prawo bankowe - po zmianach sektorowych

    Nagrania ze szkoleń online z naszymi Ekspertami:

    • Ochrona danych osobowych w samorządzie terytorialnym po zmianach sektorowych
    • Ochrona danych osobowych pracowników i kandydatów do pracy z uwzględnieniem najnowszych zmian
    • RODO w pomocy społecznej - po zmianach sektorowych
    • RODO w bankach i firmach ubezpieczeniowych po zmianach sektorowych
    • RODO w ochronie zdrowia po zmianach sektorowych

    Zamów dostęp do LEX Ochrona Danych Osobowych, sprawdź co zmienia ustawa sektorowa i dowiedz się, jak powinieneś dostosować swoją organizację do nowych przepisów.

    Zamów dostęp >>>

  • Ustawa wdrażająca RODO podpisana przez Prezydenta

    Data: 10.04.2019

    3 kwietnia 2019 r. Prezydent podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Docelowo zmieni ona 168 innych ustaw krajowych.

    3 kwietnia 2019 r. Prezydent podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Docelowo zmieni ona 168 innych ustaw krajowych.

    Nadrzędnym celem ustawy jest dostosowanie krajowego porządku prawnego do RODO, m.in. poprzez usunięcie przepisów sprzecznych z RODO lub takich, które powielają zawarte w nim rozwiązania. Nowe regulacje wejdą w życie w kwietniu 2019 r.

    Szczególnie ważne zmiany, wprowadzone w Sejmie, dotyczą branży: cyfrowej, telekomunikacyjnej, bankowej i ubezpieczeniowej, ale także ochrony zdrowia, oświaty i administracji.

    Zamów dostęp do programu LEX Ochrona Danych Osobowych

    W LEX Ochrona Danych Osobowych znajdziesz również informacje tj.: 

    • Czynności kontrolne wykonywane przez kontrolujących z Urzędu Ochrony Danych Osobowych
    • Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych
    • Ustalenie wyników w protokole kontroli przez kontrolujących z Urzędu Ochrony Danych Osobowych
    • Działania pokontrolne podejmowane przez Prezesa Urzędu Ochrony Danych Osobowych

    Zamów dostęp do programu LEX Ochrona Danych Osobowych

  • Jak przygotować się na kontrolę inspektorów UODO w zakresie zgodności wykorzystywanego monitoringu wizyjnego z przepisami RODO

    Data: 19.03.2019

    W styczniu Prezes Urzędu Ochrony Danych Osobowych opublikowała roczny plan kontroli sektorowych na 2019 r. Jednym z obszarów podlegających sprawdzeniu będzie wykorzystywanie monitoringu wizyjnego.

    Czub-Kiełczewska Sylwia | komentarz praktyczny

    W styczniu Prezes Urzędu Ochrony Danych Osobowych opublikowała roczny plan kontroli sektorowych na 2019 r. Jednym z obszarów podlegających sprawdzeniu będzie wykorzystywanie monitoringu wizyjnego. Kontrolerzy UODO przyjrzą się w szczególności zasadom funkcjonowania monitoringu w szkołach i placówkach oświatowych, a także monitoringu miejskiego.
    Podczas kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych u pracodawców będzie także badana adekwatność stosowania przez nich monitoringu w zakładzie pracy.

    Podczas przeprowadzanych kontroli sprawdzane będą w szczególności:

    • zgodność wykorzystania monitoringu z przepisami sektorowymi oraz RODO;
    • wypełnianie obowiązków informacyjnych wobec osób objętych monitoringiem;
    • procedury realizacji praw osób, których dane dotyczą, w związku z utrwalaniem ich danych przez kamery monitoringu;
    • sposób zabezpieczenia nagrań;
    • zasady udostępniania nagrań;
    • rozstawienie i zasięg kamer;
    • czas przechowywania nagrań;

    Szczegółowe omówienie każdego z punktów znajdziesz w programie LEX Ochrona Danych Osobowych.

    W programie LEX Ochrona Danych Osobowych znajdziesz również poradniki o kontrolach sektorowych w konkretnych branżach.

    Zamów dostęp do programu >>> 

     

     

  • Kogo skontroluje UODO w 2019 r. ?

    Data: 01.02.2019

    Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych w takich m.in. obszarach, jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów.

    Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych w takich m.in. obszarach, jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów.

    Pracownicy UODO sprawdzą też, czy udostępnianie danych w Biuletynie Informacji Publicznej przez podmioty do tego zobowiązane nie narusza przepisów o ochronie danych osobowych.

    W 2019 r. UODO przyjrzy się bliżej takim podmiotom, jak: Policja, Straż Graniczna i areszty śledcze, sprawdzając zastosowanie przez nie środków technicznych i organizacyjnych mających na celu zabezpieczenie przed nieuprawnionym dostępem, kopiowaniem, zmienianiem czy usuwaniem danych.

    Ponadto UODO będzie kontynuował kontrole z 2018 r., które dotyczą m.in. miejskiego monitoringu wizyjnego.

    Szczegółowy plan kontroli sektorowych UODO na rok 2019 dostępny jest w LEX Ochrona Danych Osobowych.

    Zaloguj się do programu >>>>

    Nie masz jeszcze dostępu? Zamów >>> 

    W LEX Ochrona Danych Osobowych najdziesz również:

    Odpowiedzi wraz z uzasadnieniem na pytania:

    • Czy przy kontrolach interwencyjnych konieczne jest spełnienie obowiązku informacyjnego oraz wyrażenie zgody na przetwarzanie danych osobowych?
    • Czy osoby przeprowadzające w danej jednostce kontrole zewnętrzne i audyty zewnętrzne powinny mieć upoważnienie do przetwarzania danych osobowych?
    • Czy udostępnienie danych osobowych pracowników organom kontrolującym obliguje do zawarcia umowy powierzenia przetwarzania danych osobowych z tymi organami?

    Gotowe wzory dokumentów:

    • Skarga na decyzję Prezesa Urzędu Ochrony Danych Osobowych o uchyleniu zastrzeżenia tajemnicy przedsiębiorstwa
    • Skarga na postanowienie Prezesa Urzędu Ochrony Danych Osobowych o ukaraniu grzywną w toku postępowania
    • Zastrzeżenie do protokołu kontroli prowadzonej przez Prezesa Urzędu Ochrony Danych Osobowych
    • Wniosek do Prezesa Urzędu Ochrony Danych Osobowych o odroczenie terminu uiszczenia administracyjnej kary pieniężnej, ze względu na ważny interes wnioskodawcy

    Zaloguj się do programu LEX Ochrona Danych Osobowych>>>>

    Nie masz jeszcze dostępu? Zamów >>> 

  • Zmiany w prawie prywatności – co nas czeka w 2019 roku?

    Data: 07.01.2019

    Rok 2019 przyniesie wiele istotnych zmian w obszarze prawa ochrony danych osobowych. Czekają nas nowe regulacje krajowe, jak i europejskie. Do wszystkich trzeba będzie się przygotować z wyprzedzeniem.

    Komentarz praktyczny | Korulczyk Katarzyna

    Dostosowanie polskich przepisów do RODO - zmiany sektorowe

    Rok 2019 przyniesie wiele istotnych zmian w obszarze prawa ochrony danych osobowych. Czekają nas nowe regulacje krajowe, jak i europejskie. Do wszystkich trzeba będzie się przygotować z wyprzedzeniem.

    Na ostatnim odcinku drogi legislacyjnej znajduje się obecnie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Ustawa jest „paczką nowelizacyjną” polskich aktów prawnych, które powinny zostać dostosowane do RODO. Dla przypomnienia, według wstępnej oceny koniecznych w naszym krajowym prawie zmian, nowelizacją powinno zostać objętych ponad 300 aktów prawnych. Projekt ustawy nowelizującej obejmuje ponad połowę z ustaw a konkretnie – 168. Choć wśród nowelizowanych przepisów znajduje się spora część takich, które wydają się dość „egzotyczne” w kontekście ochrony danych osobowych (np. ustawa o ochronie dziedzictwa Fryderyka Chopina, ustawa o ochronie zabytków i opiece nad zabytkami, ustawa o biokomponentach i biopaliwach ciekłych, systemie zarządzania emisjami gazów cieplarnianych i innych substancji czy ustawa o charakterystyce energetycznej budynków), nowelizacja dotyka również aktów prawnych niezwykle istotnych dla przedsiębiorców. Ustawa wprowadza duże zmiany do kodeksu pracy oraz przepisów sektora ochrony zdrowia. Zmienia również kodeks karny, co jest odpowiedzią na pojawiające się na przestrzeni ostatnich miesięcy groźby złożenia donosu do Urzędu Ochrony Danych Osobowych oraz wymuszania dokonywania różnego rodzaju fikcyjnych opłat.

    W LEX Ochrona Danych Osobowych możesz przeczytać szczegółowe informacje dotyczące:

    Prawa pracy:

    • Pozyskiwanie danych w rekrutacji
    • Pozyskiwanie danych od pracownika
    • Proces nadawania upoważnień
    • Przetwarzanie danych niepełnosprawnych pracowników i kandydatów
    • Przetwarzanie danych na potrzeby ZFŚS

    Ochrony zdrowia:

    • Odpłatność za udostępnienie dokumentacji medycznej
    • Powierzenie przetwarzania danych w zakresie prowadzenia dokumentacji medycznej
    • Monitoring
    • Ubezpieczenia

    LEX Ochrona Danych Osobowych zawiera również Uzasadnienia do projektu w zakresie oświaty, KPA, prawników.

    Zaloguj się do programu >>>

    Nie masz jeszcze dostępu ? – Zamów >>>

  • Zgody na przetwarzanie danych osobowych

    Data: 14.11.2018

    Ustalenie właściwej podstawy prawnej przetwarzania danych osobowych nadal budzi wiele wątpliwości w praktyce. Problem ten dotyczy w szczególności pozyskiwania zgód na przetwarzanie danych osobowych w różnych celach. Kiedy pozyskanie zgody jest konieczne, kiedy jest zbędne, jak ją formułować, jak ją odwoływać - to tylko niektóre z poruszanych przez naszych użytkowników problemów.

    W komentarzu praktycznym zawartym w LEX Ochrona Danych Osobowych pt. „Zgoda jako przesłanka legalizacyjna przetwarzanie danych osobowych” znajdziesz m.in. definicję ZGODY. Według tej definicji zgoda to: „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

    Dobrowolność zgody
    Wymóg dobrowolności zgody oznacza, że osoba, której dane dotyczą, ma rzeczywisty lub wolny wybór co do udzielenia zgody oraz może jej odmówić lub ją wycofać bez niekorzystnych konsekwencji.

    Konkretność zgody
    Zgoda, aby była konkretna, musi określać w sposób zrozumiały, wyraźnie i precyzyjnie cel oraz zakres przetwarzania. Oznacza to, że wymóg ten nie będzie spełniony, jeśli zgoda nie będzie zawierać informacji na temat celu przetwarzania lub czynić to w sposób ogólny, blankietowy czy też odnosić się do otwartego zbioru czynności przetwarzania.

    Świadomość zgody
    Świadoma zgoda to taka, którą podmiot danych wyraża, mając wiedzę na temat istotnych elementów związanych z przetwarzaniem jego danych zgodnie z tą przesłanką legalizacyjną.

    Jednoznaczność zgody
    Jednoznaczność jest cechą okazania woli oznaczającą, że nie może powstawać wątpliwość co do intencji osoby wyrażającej zgodę. Innymi słowy, zachowanie danej osoby wyrażającej przyzwolenie na przetwarzanie musi niedwuznacznie określać jej zamiar.

    O tych wszystkich kluczowych dla zgody elementach i ich stosowaniu w praktyce przeczytasz w komentarzu praktycznym dostępnym w LEX Ochrona Danych Osobowych.

    W LEX Ochrona Danych Osobowych znajdziesz również m.in.:

    Wzory dokumentów gotowych do wykorzystania w Twojej organizacji:

    • Zgoda na przetwarzanie wizerunku pracownika
    • Zgoda pracownika na przekazywanie wynagrodzenia na konto wraz z oświadczeniem pracownika, że został spełniony wobec niego obowiązek informacyjny o przetwarzaniu danych osobowych
    • Zgoda pacjenta na przetwarzanie danych osobowych w celach marketingowych

    a także ponad 600 pytań użytkowników i odpowiedzi naszych ekspertów wraz z wyjaśnieniami w obszarze podstaw prawnych przetwarzania danych.

    Przykładowe pytania:

    Zaloguj się do LEX Ochrona Danych Osobowych i czytaj pozostałe materiały dotyczące podstaw prawnych przetwarzania danych osobowych >>>

    Nie masz jeszcze dostępu?

    Zamów go na stronie: https://sklep.lex.pl/produkty/lex-ochrona-danych-osobowych

     

     

  • Kontrola przestrzegania przepisów o ochronie danych osobowych

    Data: 05.11.2018

    Polski ustawodawca w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych określił ramy postępowania kontrolnego oraz postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. Są to nowe regulacje, z którymi warto się zapoznać zanim jeszcze postępowanie kontrolne dotknie Twojej organizacji.

    Instytucje muszą być świadome, iż organ nadzorczy (UODO) w każdej chwili może wkroczyć z kontrolą, w celu zbadania, czy stosowane rozwiązania w procesie przetwarzania danych osobowych są zgodne z nowym porządkiem prawnym.

    Tylko w ciągu trzech miesięcy od wejścia w życie RODO do Urzędu Ochrony Danych Osobowych wpłynęło:
    - 2400 skarg
    - Ponad 1000 pytań prawnych
    - 1120 zgłoszeń o naruszeniach
    W porównaniu z 2017 r., w którym wpłynęło 2950 skarg, liczba 2400 jest znacząca, nawet lawinowa – podkreśla dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych.

    Skargi dotyczą m.in.:

    • usunięcia danych osobowych,
    • wymuszenia zgody na przetwarzanie danych w celach marketingowych,
    • przesyłania niechcianej korespondencji,
    • nieuprawnionego udostępnienia danych osobom trzecim,
    • pozyskiwania nadmiernej ilości danych,
    • nakazania udostępniania danych osobowych. 

    Skorzystaj z serwisu LEX Ochrona Danych Osobowych i zyskaj wsparcie ekspertów, aby uchronić swoją organizację przed konsekwencjami błędnego lub niepełnego stosowania nowych przepisów.
    W LEX Ochrona Danych Osobowych znajdziesz informacje w jaki sposób przebiega kontrola, jakie uprawnienia mają kontrolerzy, jakie mogą być działania pokontrolne i kiedy organizacja narażona jest na wszczęcie postępowania w sprawie naruszenia przepisów w zakresie ochrony danych osobowych.

    W LEX Ochrona Danych Osobowych znajdziesz szereg dokumentów eksperckich dotyczących tej tematyki m.in.:

    Komentarz praktyczny 
    Charakterystyka kontroli przestrzegania przepisów o ochronie danych osobowych
    Nagranie ze szkolenia online z ekspertem, w zakresie ochrony danych osobowych, który szczegółowo omawiał nowe zasady prowadzenia kontroli
    Wzory dokumentów:
    Skarga na decyzję Prezesa Urzędu Ochrony Danych Osobowych nakładającą karę pieniężną,
    Zastrzeżenie do protokołu kontroli prowadzonej przez Prezesa Urzędu Ochrony Danych Osobowych,
    Skarga na postanowienie Prezesa Urzędu Ochrony Danych Osobowych o ograniczeniu przetwarzania danych osobowych.
    Procedury:
    Kontrola przestrzegania przepisów o ochronie danych osobowych sprawowana przez Prezesa Urzędu Ochrony Danych Osobowych,
    Czynności kontrolne wykonywane przez kontrolujących z Urzędu Ochrony Danych Osobowych.

    Aby zapoznać się z powyższymi materiałami zaloguj się do LEX Ochrona Danych Osobowych >>>

    Nie masz jeszcze dostępu do LEX Ochrona Danych Osobowych? 
    Możesz go zamówić na stronie -> https://sklep.lex.pl/produkty/lex-ochrona-danych-osobowych