Tematy - Kontrola, RODO

Państwo bardzo rzadko odbiera przedsiębiorcy wolność w sposób gwałtowny. Nie robi tego jednym aktem. Nie robi tego wprost. Robi to etapami. Pod hasłem transparentności. Pod szyldem uszczelnienia systemu. W imię walki z nadużyciami, przestępczością finansową, szarą strefą i terroryzmem. Brzmi rozsądnie. Nawet odpowiedzialnie. I właśnie dlatego ten proces jest tak skuteczny.

W związku z nadchodząca publikacją "Białej Księgi Regulacji Cyfrowych" redakcja Infor.pl zadała pytania Patrycji Sass-Staniszewskiej, prezes Izby Gospodarki Elektronicznej. Rozmowa dotyczy tego, czy europejskie i krajowe prawo nadąża za tempem zmian technologicznych, jak nowe regulacje uderzają w przedsiębiorców zwłaszcza z sektora MSP oraz co w praktyce oznaczają dla konsumentów. Poniżej prezentujemy pełne odpowiedzi.

Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników komunikacji miejskiej w województwie pomorskim, spowodowany najprawdopodobniej właśnie działaniami byłego pracownika.

Prawo komunikacji elektronicznej (PKE), obowiązujące od 10 listopada 2024 r., porządkuje zasady prowadzenia marketingu bezpośredniego z wykorzystaniem środków komunikacji elektronicznej. Dla wielu organizacji oznacza to konieczność przeglądu dotychczasowych zgód, formularzy, procesów sprzedażowych oraz narzędzi (CRM, marketing automation, call center) – zwłaszcza tam, gdzie praktyką był kontakt inicjowany bez wcześniejszej zgody odbiorcy.

W dobie Instagrama i TikToka, branża fitness sprzedaje już nie tylko karnety i obietnicę poprawy kondycji i stanu zdrowie, ale przede wszystkim promuje szczególny styl życia. Zdjęcia typu „metamorfoza”, relacje live z zajęć grupowych czy nagrania z treningów personalnych to bardzo skuteczne narzędzia marketingowe każdego trenera i instruktora. Jednak to, co dla trenera jest „contentem”, dla prawnika jest przetwarzaniem danych osobowych. Czy wiesz, że brak profesjonalnej dokumentacji w tym zakresie może Cię kosztować znacznie więcej niż utratę zasięgów?

Główny Inspektorat Sanitarny przeprowadził ogólnopolską kontrolę produktów biobójczych przeznaczonych wyłącznie dla użytkowników profesjonalnych stosowanych m.in. w konserwacji drewna oraz materiałów budowlanych. Oto podsumowanie akcji.

Monitoring wizyjny, zwany również CCTV (Closed-Circuit Television), to system kamer rejestrujących obraz w określonym miejscu. W Polsce jest powszechnie stosowany przez przedsiębiorców, instytucje publiczne oraz osoby prywatne w celu zwiększenia bezpieczeństwa i ochrony mienia. Na kanwie głośnych decyzji Prezesa Urzędu Ochrony Danych Osobowych przyjrzyjmy się przepisom prawa, które regulują przedmiotową materię.

To ma być prawdziwa rewolucja w prawie gospodarczym, ale nie tylko. Deregulacja obejmująca uproszczenie działalności gospodarczej i prowadzenie firmy w Polsce ma objąć całe otoczenie prawne biznesu. Na początek zmiany w kontrolach, które w obecnym kształcie dezorganizują funkcjonowanie firm, pochłaniają czas i koszty a dodatkowo stresują właścicieli i pracowników.

Nie tylko skarbówka kontroluje i nakłada kary za złamanie przepisów. I nie tylko Urząd Ochrony Konkurencji i Konsumentów. Do akcji coraz częściej wkracza też Urząd Ochrony Danych Osobowych – UODO, a kontrole kończą się karami – nawet w milionach złotych.

W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.

Ostatnie lata przyniosły spadek aktywności na rynku wezwań w Polsce. Coraz częściej inwestorzy decydują się na ogłoszenie wezwania z zamiarem wycofania akcji spółki z obrotu giełdowego, gdy już uzyskają kontrolny pakiet akcji – wynika z najnowszej analizy KPMG, która objęła 133 wezwań do sprzedaży akcji spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie w latach 2019-2023.

Użytkownicy różnych urządzeń, aplikacji czy systemów często nie są świadomi, przez kogo i do jakich celów są gromadzone i wykorzystywane dane na ich temat. Rozwój technologii rzadko idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To stanowi zagrożenie dla ochrony danych osobowych.

Przedsiębiorcy telekomunikacyjni z obowiązkiem przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich obywateli oraz obywateli innych państw, którzy wykupili usługi u polskiego operatora. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone.

30 listopada 2022 r. o godz. 10:00-11:30 zapraszamy na webinar z nowej serii: Spotkania przy RODO organizowany przez GDPR Risk Tracker – aplikację do wdrażania RODO oraz kancelarię Lubasz i Wspólnicy. Portal infor.pl jest patronem medialnym tego wydarzenia.

Ochrona danych osobowych w ostatnich latach nabrała znacznie większego znaczenia, również wskutek unijnego rozporządzenia RODO. Można wręcz powiedzieć, że świadomość pracowników w relacjach z pracodawcami znacznie wzrosła, co z kolei przekłada się na wyższy poziom ochrony danych osobowych w stosunkach pracy. Każda bowiem strona stosunku pracy jest niejako wyczulona a zarazem ostrożna w pozyskiwaniu danych osobowych (pracodawca), czy też ich udostępnianiu (pracownik). W tym kontekście warto zwrócić uwagę na jeden z aspektów przetwarzania danych osobowych na etapie procesu rekrutacji i zatrudnienia.

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

Czy przed wejściem można sprawdzać lub skanować paszporty covidowe? Czy jest to zgodne z prawem?

W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Czy choć raz usłyszałeś “NIE, bo RODO”? Absurdy RODO są skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

UOKIK: Inspekcja Handlowa skontrolowała 242 przedsiębiorców, nieprawidłowości stwierdzono u 48 przedsiębiorców, w tym w 42 sklepach detalicznych i sześciu hurtowniach. Jakie błędy były najczęściej popełniane?

RODO w czasach pandemii zyskuje na znaczeniu. Firmy i organizacje powinny określić gdzie i kto przetwarza dane osobowe oraz zapewnić cykliczne szkolenia z przetwarzania danych osobowych.

NIK zapowiada kontrolę efektów Tarczy Antykryzysowej. Co będzie na celowniku NIK? Kiedy pojawią się pierwsze ustalenia z kontroli?

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.

Status Inspektora Danych Osobowych (IOD) w spółkach może rodzić wiele wątpliwości. RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. Niezależnie jednak od tego, czy w danym podmiocie jest obowiązek powołania IOD, RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD tak, aby jego pozycja w ramach struktury organizacyjnej podmiotu, uprawnienia i obowiązki były zgodne z wymogami prawa.

Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Od 1 czerwca do 31 sierpnia br. Państwowa Inspekcja Pracy przeprowadziła o prawie 25% mniej kontroli niż w analogicznym okresie ub.r. O przeszło 30% zmniejszyła się również liczba zastosowanych środków prawnych. Najwięcej zastrzeżeń dotyczą kwestie związane z przestrzeganie przepisów BHP i wypłacaniem wynagrodzeń.

Skarbówka latem wyhamowała kontrole firmach. Dane pokazują w tym obszarze spadek nawet o 20%. Zdaniem ekspertów, mniejsza aktywność organów państwowych w tym zakresie ma związek z pandemią. Jesienią zacznie się nadrabianie zaległości.

Prezes UOKiK weryfikuje, czy kotły na paliwo stałe spełniają określone w przepisach wymagania. Przedsiębiorca odpowiedzialny za sprzedaż kotła niespełniającego wymagań może zostać zobowiązany do jego odkupienia i demontażu.

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele.

Czy sprzedaż pakietów programów telewizyjnych operatorom, w tym sieciom kablowym, przez nadawców ogranicza konkurencję? Czy nadawcy wykorzystują pozycję rynkową na rynku reklamy? Prezes UOKiK Tomasz Chróstny sprawdzi to w postępowaniu wyjaśniającym.

Państwowa Inspekcja Pracy zapowiada kontrole w firmach, tymczasem w czasie pandemii zostawiła ona pracodawców samych sobie. Aktywność PIP w najcięższych chwilach lockdownu była trudno dostrzegalna.

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

ZUS we współpracy z Krajową Administracją Skarbową będzie weryfikował prawdziwość danych przekazanych we wnioskach o przyznanie świadczenia postojowego oraz o zwolnienie z obowiązku opłacania składek w ramach Tarczy antykryzysowej.

Stosowanie plików cookies wymaga od administratora zapewnienia zgodności takiego przetwarzania z prawem, w tym dotyczącym ochrony danych osobowych i ochrony prywatności. Może to polegać np. na konieczności uzyskania zgody użytkownika na zapisywanie tych plików. Stosowanie zgody do wszystkich plików cookies nie zapewni jednak zgodności przetwarzania z prawem.

Przy rekrutacji pracowników np. w urzędach należy pamiętać, że można pozyskiwać tylko określone dane osobowe; nie ma obowiązku dostarczania np. zdjęcia, informacji o stanie cywilnym, czy toczących się postępowaniach karnych.

To często występujący rodzaj ataku stosowany wśród firm. Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu.

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

W wielu opracowaniach dotyczących uchwalonej przez Sejm tzw. Tarczy Antykryzysowej 4.0 zwraca się uwagę na różnego rodzaju formy wsparcia dla przedsiębiorców. Jak się okazuje, w ustawie tej znalazły się również przepisy dotyczące kontroli firm.

Pracodawca może żądać od pracownika informacji o zarażeniu wirusem SARS-CoV-2 (tzw. koronawirusem), a także innych danych związanych z przeciwdziałaniem chorobie COVID-19. Podstawę prawną zapewniają mu przepisy RODO. Wymagają jednak zagwarantowania tym danym bezpieczeństwa i poufności.

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Niezależnie od regulacji prawnoautorskich należy pamiętać, iż wizerunek stanowi również daną osobową. Jak zatem wykorzystać wizerunek zgodnie z RODO?

Od 1 stycznia 2020 r. druga transza pracodawców dołączyła do programu PPK. Mimo że największe firmy musiały zmierzyć się z PPK już pół roku wcześniej, praktyka w dalszym ciągu nie wypracowała rozwiązań wyjaśniających wątpliwości, które powstają w związku z koniecznością pogodzenia nowych przepisów nie tylko z RODO, lecz także z Kodeksem pracy.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

Kontrola, RODO

Dla naszego bezpieczeństwa czy dla kontroli? KSeF, AML, likwidacja gotówki

Prezes e-Izby dla Infor.pl: „Dostosowanie firm do OMNIBUS, RODO, DSA kosztuje średnio 159 tys. zł" i to jeszcze nie koniec

Największe ryzyko dla danych zaczyna się wewnątrz firmy

Zgody marketingowe po 10 listopada 2024 r. Co zmienia Prawo komunikacji elektronicznej?

Zdjęcia z treningów na Instagramie i TikToku a RODO. Czy na pewno masz zgodę na publikację wizerunku swoich klientów?

Główny Inspektorat Sanitarny: kontrola produktów biobójczych przeznaczonych wyłącznie dla użytkowników profesjonalnych [Podsumowanie]

Monitoring wizyjny w firmach w Polsce – prawo a praktyka

Prawdziwa rewolucja w prawie i ulga dla przedsiębiorców: Maksymalnie 6 dni w roku na kontrole w firmach

Szykują się milionowe kary. Kontrola stron internetowych: kogo dotyczy, kto kontroluje, jaka kara i za co

Compliance a ochrona danych - co przedsiębiorcy muszą wiedzieć

Spółki: Premia za kontrolę w Polsce w latach 2019-2023 spadła do poziomu 13,6 proc.

Używasz smartfona? Twoje wrażliwe dane są jak na dłoni. Technologia pozbawia nas prywatności

Przedsiębiorcy telekomunikacyjni przekazują dane abonentów do GUS. W jakim celu?

Spotkanie przy RODO: „Aktualne wyzwania w relacji ADO-Podmiot przetwarzający” – panel ekspercki online 30 listopada

Pracownik wybrany na etapie rekrutacji - co z danymi osobowymi?

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Sylwester 2021 r. Hotelarze i restauratorzy w ogniu przepisów

Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

Standardowe klauzule umowne przy powierzaniu danych

"Nie, bo RODO". Czy RODO blokuje rozwój firmy?

RODO w praktyce - co się zmieniło przez 3 lata?

UOKiK: kontrole sklepów i hurtowni z kosmetykami

Jak uniknąć problemów z RODO w firmie lub organizacji?

NIK skontroluje efekty Tarczy Antykryzyowej

Za co firma może otrzymać karę od UODO?

Jak chronić dane osobowe w czasie pandemii?

Status Inspektora Ochrony Danych

Kodeksy postępowania - jaka jest ich rola?

Kontrola PIP: Pracodawcy łamią przepisy w kwestiach BHP i wypłaty wynagrodzeń

Fiskus zapowiada więcej kontroli w firmach

Ruszają kontrole producentów kotłów na paliwo stałe

Jak chronić dane klientów w insytucjach finansowych

Czy nadawcy wykorzystują pozycję rynkową na rynku reklamy?

Co się dzieje z PIP? Instytucja zamarła

Czy pracodawca może czytać pocztę służbową pracownika?

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

ZUS skontroluje dane przekazane przez przedsiębiorców we wnioskach o pomoc w ramach Tarczy antykryzysowej

Nie zawsze zgoda na stosowanie plików cookies

Jak rekrutować do pracy nie łamiąc RODO?

Ransomware, czyli blokady firm dla okupu

Na czym polega domyślna ochrona danych?

Tarcza Antykryzysowa 4.0 – zmiany w kontroli firm (kontrola zdalna)

Ochrona danych osobowych w czasie epidemii

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Wykorzystanie wizerunku a ochrona danych osobowych

Obsługa PPK w zgodzie z RODO

Komunikaty w sprawie koronawirusa a RODO