Tematy - UODO - INFOR.PL

Monitoring wizyjny, zwany również CCTV (Closed-Circuit Television), to system kamer rejestrujących obraz w określonym miejscu. W Polsce jest powszechnie stosowany przez przedsiębiorców, instytucje publiczne oraz osoby prywatne w celu zwiększenia bezpieczeństwa i ochrony mienia. Na kanwie głośnych decyzji Prezesa Urzędu Ochrony Danych Osobowych przyjrzyjmy się przepisom prawa, które regulują przedmiotową materię.

W 2025 r. kontrolerzy Urzędu Ochrony Danych Osobowych skupią się m.in. na bezpieczeństwie danych medycznych i przetwarzaniu danych dzieci. Plan kontroli uwzględnia te sektory, w których coraz częściej pojawiają się zagrożenia oraz te, które społeczne zainteresowanie.

Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych?

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Każdy przedsiębiorca powinien rozeznać, w jakim momencie pozyskuje dane i odpowiednio przygotować klauzulę z art. 13 RODO. Warto zapoznać się z decyzjami Prezesa Urzędu Ochrony Danych Osobowych, ponieważ w nich znajduje się wykładnia przepisów, która może się różnić od wykładni zawartej w dostępnych komentarzach.

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

UODO

Monitoring wizyjny w firmach w Polsce – prawo a praktyka

Które branże skontroluje UODO? Znamy plan na 2025 rok

Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Za co firma może otrzymać karę od UODO?

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Pomiar temperatury pracowników i gości firmy - wyjaśnienia UODO

Komunikaty w sprawie koronawirusa a RODO

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO