Rejestracja dźwięku tylko na podstawie prawa – WSA podziela argumenty UODO
WSA w Warszawie 28 października 2022 r.* oddalił skargę Miasta Stołecznego Warszawy złożoną na decyzję UODO nakładającą administracyjną karę pieniężną na Stołeczny Ośrodek dla Osób Nietrzeźwych.
...EROD i wiążące decyzje w odniesieniu do Facebooka, Instagrama i WhatsApp
Europejska Rada Ochrony Danych (EROD) w dniu 5 grudnia br. przyjęła trzy wiążące decyzje dotyczące platform Meta Platforms Ireland Limited (Meta IE) – Facebooka, Instagrama i WhatsAppa.
...Kradzież tożsamości w cyberprzestrzeni
Z perspektywy globalnej kradzież tożsamości w sieci jest bardzo powszechnym zjawiskiem. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo.
...Zalecenia dotyczący wiążących reguł korporacyjnych od EROD
Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów”.
...Kolejny brak zgłoszenia naruszenia danych osobowych i kara dla operatora telekomunikacyjnego
UODO stwierdził naruszenie przepisów Prawa telekomunikacyjnego, które polegało na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych.
...Stanowisko Naczelnego Sądu Administracyjnego – numer rejestracyjny nie jest daną osobową
NSA z uporem pozostaje przy stanowisku, że numery rejestracyjne nie są danymi osobowymi. Wskazane niezależnie od tego, że organy nadzorcze, a także sądy innych państw wyrażają odmienny pogląd.
...Czy doszło do ataku hakerskiego na komorników? Stanowisko Krajowej Rady Komorniczej
Od jakiegoś czasu w mediach pojawiają się informacje o „wycieku danych” z portalu licytacyjnego Krajowej Rady Komorniczej (KRK). W odpowiedzi no to samorząd komorniczy zapewnia, że strona internetowa licytacje.komornik.pl jest w pełni bezpieczna.
...O naruszeniu ochrony danych osobowych należy poinformować bez zbędnej zwłoki
WSA w Warszawie w wyroku z dnia 31 sierpnia 2022 r. oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO.
...Cofnięcie zgody na umieszczenie danych w spisie abonentów w świetle wyroku TSUE
27 października TSUE wydał istotny wyrok dotyczący obowiązków administratora danych osobowych w przypadku cofnięcia przez abonenta zgody na umieszczenie jego danych w publicznie dostępnym spisie abonentów.
...Twoje dane – Twoja sprawa
Ogólnopolski program edukacyjny "Twoje dane – Twoja sprawa" to szkolenie skierowane do koordynatorów szkół. Dotyczy wiedzy o ochronie danych osobowych i prywatności.
...Korzystne inwestycje, atrakcyjne zyski, czyli o tym, jak oszuści prowadzą swój „biznes”
W mediach społecznościowych od bardzo dawna prężnie prowadzą swój „biznes” oszuści internetowi – obiecując wręcz spełnienie marzeń. Najczęściej jednak nie jest ono tym, czym się wydaje.
...Notariusze z dostępem do bazy PESEL?
Kancelaria Prezesa Rady Ministrów przekazała Krajowej Radzie Notarialnej listę warunków technicznych, których spełnienie umożliwiłoby notariuszom dostęp do bazy PESEL.
...Uwaga na RODO i klauzule niedozwolone, czyli regulamin sklepu internetowego
Podmiot sprzedający za pośrednictwem internetu ma obowiązek przygotować oraz udostępnić klientom regulamin sklepu internetowego.
...Atak hakerski na e-Faktury!
Ministerstwo Rozwoju i Technologii poinformowało niedawno o nieuprawnionym dostępie do strony https://efaktura.gov.pl/.
...Przetwarzanie danych osobowych – zabezpieczenie techniczne
Zgodnie z przepisami RODO jednym z podstawowych obowiązków administratora jest wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewniają bezpieczeństwo przetwarzanych danych i zgodność ich przetwarzania z przepisami rozporządzenia.
...Czy dane przechowywane w ramach Krajowego Systemu e-Faktur są bezpieczne?
Ministerstwo Finansów (MF) podkreśla, że Krajowy System e-Faktur (KSeF) działa prawidłowo. Jest on na bieżąco monitorowany przez MF, a dane zawarte w fakturach są bezpieczne.
...Przekierowanie na fałszywe strony logowania do bankowości elektronicznej
Bank Credit Agricole przestrzega swoich klientów. Powyższe dotyczy działań oszustów, którzy wykupują fałszywe reklamy prowadzące do fałszywych stron logowania do bankowości elektronicznej.
...Tajemnice prawnie chronione a ocena kandydatów na sędziów
Nie jest jasne, w jaki sposób powinny być chronione dane osobowe oraz tajemnice prawnie chronione, które są zawarte w aktach spraw prowadzonych przez kandydatów na sędziów podczas procedury powoływania tych ostatnich.
...Wyciek danych osobowych z Głównego Inspektoratu Ochrony Środowiska
Z GIOŚ wyciekły dane osobowe obywateli, którzy korzystając z internetowego formularza zgłaszali urzędowi nieprawidłowości i problemy związane z zatruciem Odry.
...Czy wiesz, że płacisz swoimi danymi osobowymi?
Przyjrzyjmy się niektórym benefitom – dostęp do usług za udzielenie zgody na przetwarzanie danych osobowych czy dodatkowe rabaty w zamian za podanie adresu email – są one niemal standardem i nikogo już nie dziwią.
...Uwaga na telefoniczne próby wyłudzania danych!
Podczas ostatnich trzech miesięcy zanotowano prawie dwa tysiące prób wyłudzeń na łączną kwotę niemalże 600 tysięcy złotych.
...Kserokopia i skan dowodu osobistego przez bank? Nie w każdej sytuacji!
Sporządzanie kopii dowodów tożsamości jest legalne tylko wówczas, gdy wynika to wprost z przepisów ustawy.
...Przełomowy wyrok w sprawie przechowywania danych osobowych kandydata do pracy
W dniu 4 sierpnia 2022 r. WSA w Warszawie wydał wyrok o sygn. II SA/Wa 542/22. Przywołany wyrok uchylił nałożoną przez Prezesa UODO karę upomnienia na pracodawcę, który nie usunął danych kandydata do pracy po zakończonej rekrutacji.
...33-letnia kobieta oszukana na pracownika banku
Mieszkanka gminy Gniezno została oszukana przez oszusta podającego się za pracownika miejscowego banku. Po wykonaniu telefonu przestępcy nakłonili poszkodowaną do podania loginu i hasła do konta bankowego. Kobieta straciła 40 tys. zł.
...Jak zapobiegać oszustwom internetowym?
Działalność oszustów internetowych nasiliła się w dobie postępującej cyfryzacji. Przyjmuje ona formy od łatwo rozpoznawalnych SMS-ów aż po „wyrafinowane” włamania na skrzynki.
...Co w sytuacji, gdy kurier zgubił korespondencję nadaną przez bank?
WSA w Warszawie w wyroku z dnia 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO.
...Baza z informacjami o wykroczeniach i punktach karnych – kto już z niej korzysta?
12 lipca br. Warta podłączyła się do bazy z informacjami na temat wykroczeń i punktów karnych kierowców.
...Nadmierne pozyskiwanie danych osobowych i zakup paliw stałych – o czym właściwie mowa?
Po wniesieniu uwag przez UODO, z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw, usunięto niektóre przepisy.
...Kolejna kara dla GGK
Główny Geodeta Kraju otrzymał od prezesa UODO trzecią karę administracyjną. Wysokość kary wyniosła 60 tys. zł.
...Zastrzeż swój numer PESEL i nie strzeż się o kradzież swoich danych
Osoby, które dotychczas padały ofiarami wycieku lub kradzieży danych, były dotychczas zdane tylko na siebie.
...Wyciek danych osobowych
Serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO przeprowadzili badanie, z którego wynika, że tylko mniej niż połowa z nas wie, co należy zrobić w sytuacji wycieku danych.
...Wojewódzki Sąd Administracyjny uchyla karę za naruszenie RODO
WSA uchylił karę prawie 160 tys. zł nałożoną na Towarzystwo Ubezpieczeń Ergo Hestia S.A. za naruszenie ochrony danych osobowych.
...Smishing, spoofing i nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej
15 czerwca br. Ministerstwo Cyfryzacji opublikowało na stronie Rządowego Centrum Legislacji projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
...Walka z cyberprzestępcami
Rząd zamierza podjąć próbę walki z cyberprzestępcami. Rozpoczęły się bowiem prace nad nową ustawą o zwalczaniu nadużyć w komunikacji elektronicznej.
...Hakerzy na Linkedin
Wzrasta liczba ataków, które wykorzystują platformy stworzone do kontaktów zawodowo-biznesowych.
...Podmienili numery rachunków i zajęli się wyłudzeniami
Do SO w Warszawie został skierowany akt oskarżenia przeciwko trzem osobom oskarżonym o udział w zorganizowanej grupie przestępczej, która wyłudziła 1,7 mln zł „dzięki” podmianie numerów rachunków bankowych.
...Cyberprzestępcy i pacjenci – co mają z sobą wspólnego?
Czy cyberprzestępcy i pacjenci mają z sobą coś wspólnego? Z pewnością tak, ponieważ w sferze ich wspólnych zainteresowań znajdują się dane osobowe tych drugich.
...Cybersquatting i inne sposoby naruszania prawa do domeny internetowej
Zjawisko naruszenia prawa do znaków towarowych może przybrać formę naruszenia prawa do domeny internetowej. W zależności od sposobu rejestracji domeny internetowej można wyróżnić: cybersquatting, typosquatting oraz domain grabbing.
...OBOWIĄZKI INFORMACYJNE – A „LASY PŁACZĄ”
Od kilku lat (przede wszystkim od wejścia w życie RODO) mamy do czynienia z dość idiotyczną, ale wymaganą prawem sytuacją, kiedy każdy, kto komukolwiek udostępnia swoje dane, jest uszczęśliwiany mniej lub bardziej rozbudowanymi klauzulami informacyjnymi.
...Jak NIE chronić danych osobowych?
Najpewniej czują się osoby w wieku 18-34 lat. Pomimo jednak przekonania o wiedzy, właśnie to grono najczęściej popełnia błędy np. w postaci udostępniania osobom trzecim loginów i haseł.
...Ratyfikacja Konwencji 108+
Podczas 30. Konferencji Europejskich Organów Ochrony Danych została przyjęta rezolucja w sprawie przyspieszenia ratyfikacji Konwencji 108+.
...Legitymacja procesowa organizacji konsumenckich w sprawach danych osobowych w świetle wyroku TSUE
TSUE orzekł, że państwa członkowskie mogą wprowadzić do prawa krajowego przepisy, które uprawniają organizację konsumencką do wnoszenia do sądu powództwa przeciwko sprawcy naruszenia przepisów o ochronie danych osobowych.
...Nakładanie kar pieniężnych na poziomie EROD
EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Przedstawiła również wskazówki odnośnie stosowania technologii rozpoznawania twarzy w obszarze egzekwowania prawa.
...Polityka zarządzania konfliktem interesów Inspektora Ochrony Danych Osobowych (IOD)
Administratorzy i podmioty przetwarzające, zgodnie z wymogami RODO, wyznaczają IOD. To jednak nie koniec obowiązków, jakie nakłada RODO w kontekście IOD.
...W jaki sposób zabezpieczyć swoje dane?
Choć świadomość Polaków na temat konieczności stosowania zabezpieczeń swoich danych na smartfonach i komputerach jest obecnie dość duża, to jednak nadal jedna czwarta przyznaje, że nie stosuje w tym zakresie żadnych środków.
...Zacieśnienie współpracy organów ochrony danych
Członkowie Europejskiej Rady Ochrony Danych na spotkaniu, które odbyło się końcem kwietnia br. w Wiedniu uzgodnili zacieśnianie współpracy w sprawach strategicznych. Ponadto zdecydowali o zróżnicowaniu zakresu stosowanych metod współpracy.
...A co, jeśli pomylisz się z przelewem Blik na telefon?
Przelewy Blik na numer telefonu cieszą się popularnością. Jednak podczas ich zlecania warto dołożyć staranności, ponieważ w momencie pomyłki możemy mieć problem, z którym boryka się chociażby klient mBanku.
...Wyłudzenia kredytów
14 kwietnia br. Wydział ds. walki z Cyberprzestępczością małopolskiej policji zatrzymał 55-latkę oraz 30-latka. Kobieta jest podejrzana m.in. o udział w wyprowadzaniu pieniędzy z cudzych rachunków bankowych, a mężczyzna o wyłudzanie pożyczek bankowych.
...Przełom w uzgodnieniach dotyczących przekazywania danych osobowych do USA
6 kwietnia 2022 r. EROD przyjęła oświadczenie w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych (Trans-Atlantic Data Privacy Framework).
...Historia leczenia psychiatrycznego w dłoniach ABW
ABW żąda od lekarzy psychiatrów kopii pełnej historii leczenia psychiatrycznego na potrzeby – jak twierdzi – postępowań w sprawie dostępu do informacji niejawnych.
...Kara 100 tys. złotych nałożona na KSSIP utrzymana
WSA w Warszawie oddalił skargę KSSIP na decyzję o wymierzeniu przez UODO kary w wysokości 100 tys. zł. Kara została nałożona w związku z nienależytą realizacją obowiązków ciążących na KSSIP jak administratorze.
...Czy pracownik może zastępować administratora w realizacji obowiązków?
WSA wyrokiem z dn. 15 lutego 2022 r. utrzymał w mocy decyzję organu nadzorczego. Powyższe dotyczyło stwierdzenia naruszenia ochrony danych osobowych przez Prezesa jednego z Sądów Rejonowych.
...Skarga KSSIP na decyzję UODO
Wojewódzki Sąd Administracyjny w Warszawie zgodził się z argumentacją UODO co do decyzji nakładającej administracyjną karę pieniężną w wysokości 100 tys. zł na KSSIP w związku z naruszeniem ochrony danych.
...Co z dublowaniem danych?
Do TSUE wpłynęło następujące pytanie – czy przechowywanie równolegle w innej bazie tych samych danych jest zgodne z ograniczeniem celu?
...Wykorzystanie tożsamości osób powszechnie znanych i rozpoznawalnych lub podszywanie się pod inne podmioty
Do popełnienia przestępstwa, o którym mowa w tytule, zostaje wykorzystany obecny spadek wartości waluty krajowej. Oszuści bowiem wychodzą z ofertą inwestycji w kryptoaktywa lub na rynku FOREX.
...Wysoka kara nałożona przez UODO na Bank za niezawiadomienie o naruszeniu danych osobowych
Prezes UODO nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł za niezawiadomienie przez Bank osób, których dane dotyczą, o incydencie naruszenia danych osobowych.
...Rekordowa kara PUODO dla administratora
Z tego Legal Flasha dowiedzą się Państwo o rekordowej karze, którą nałożył PUODO na administratora za naruszenie ochrony danych osobowych.
...Ryzyko wystąpienia negatywnych konsekwencji
UODO nałożył na spółkę Santander administracyjną karę pieniężną w wysokości ponad 545 tysięcy zł. Powodem nałożenia kary było naruszenie przez bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu.
...Brak współpracy z organem nadzorczym
UODO nałożył na spółkę Pactum Poland administracyjną karę pieniężną. Powodem ukarania firmy był brak współpracy z organem nadzorczym, polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji zadań organu.
...Ryzyka czyhające w intenecie
Z okazji Dnia Bezpiecznego Internetu Urząd Ochrony Danych Osobowych przypomina o kilku podstawowych zasadach, których należy przestrzegać, aby zwiększyć swoje bezpieczeństwo w sieci.
...Niezależność działania organów nadzorczych
Urząd Ochrony Danych Osobowych prowadził sprawę klienta banku, który złożył placówce zapytania kredytowe. Klient wskazał, że przetwarzanie jego danych przez bank jest nieuprawnione, ponieważ nie doszło do zawarcia żadnej umowy z instytucją finansową.
...Kara za brak realizacji obowiązków administratora
Urząd Ochrony Danych Osobowych nałożył karę w wysokości 45 tys. zł. na Politechnikę Warszawską za niedopełnienie obowiązków administratora.
...Zgoda na ciasteczka, a zgoda na przetwarzanie danych osobowych – czyli o karze nałożonej przez prezesa UODO
Prezes UODO udzielił upomnienia spółce, korzystającej z tzw. ciasteczek na urządzeniu użytkownika, pomimo, że użytkownik nie wybrał opcji „zgadzam się” na tej stronie ani nie była wymagana zmiana ustawień przeglądarki na potrzeby korzystania ze strony.
...Framing – czym jest i kiedy stanowi publiczne udostępnianie utworu?
W 2021 roku zapadł wyrok Trybunału Sprawiedliwości (UE), który w sposób jednoznaczny przesądził, jak powinien być oceniany framing pod kątem prawa autorskiego (wyrok z 9 marca 2021 r. 392/19 VG Bild-Kunst przeciwko Stiftung Preußischer Kulturbesitz).
...O dyrektywie 2019/790
Toczy się obecnie postępowanie ze skargi Polski przed TSUE. Przedmiotem jest zgodność Dyrektywy 2019/790 z Kartą Praw Podstawowych UE.
...mBank wznawia ogólnopolską kampanię edukacyjną o cyberbezpieczeństwie
mBank wystartował z kolejną edycją ogólnopolskiej kampanii „Ludzie są niesamowici”. Inicjatywa stworzona w celu podniesienia świadomości dotyczącej bezpieczeństwa Polaków w sieci.
...EROD przyjęła wytyczne ws. przykładów dotyczących zgłaszania naruszeń ochrony danych
14 grudnia bieżącego roku odbyło się 58 posiedzenie plenarne EROD, podczas którego organ zaakceptował ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.
...Cheaty jako przejaw naruszenia autorskich praw majątkowych do programu komputerowego
Cheaty, czyli ingerencje w struktury kodu gry, stanowią przejawy naruszenia autorskich praw majątkowych. W konsekwencji mogą one stanowić podstawę nie tylko dyskwalifikacji gracza w turniejach gier on-line.
...EROD przyjęła pisma do ONZ i ENISA
Podczas 57. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła pisma do ONZ i Agencji UE ds. Cyberbezpieczeństwa (ENISA).
...Wytyczne EROD w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO
18 listopada 2021 r., w Brukseli, odbyło się 57 posiedzenie plenarne. Jedną z głównych decyzji podjętych na nim było przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO.
...Cyberprzestępcy atakują podszywając się pod Związek Banków Polskich
Bankowe Centrum Cyberbezpieczeństwa ZBP coraz częściej otrzymuje zażalenia o próbach wyłudzania danych osobowych osób fizycznych. Cyberprzestępcy dzwonią na telefony potencjalnych ofiar pod numerem centrali Związku Banków Polskich.
...Kara za niezabezpieczenie nośników z danymi osobowymi
UODO nałożył na Prezesa Sądu Rejonowego karę pieniężną w wysokości 10 tys. zł za brak zabezpieczenia służbowych nośników z danymi osobowymi.
...WSA oddalił skargę SGGW na decyzję Prezesa UODO
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku podtrzymał decyzję Prezesa UODO nakładającą 50 tys. kary na SGGW. Sąd potwierdził, że uczelnia nie wdrożyła wystarczających środków technicznych i organizacyjnych.
...Skutki niezawiadomienia organu nadzorczego o naruszeniu
UODO ukarało Fundację Promocji Mediacji i Edukacji Prawnej Lex Nostra administracyjną karą pieniężną w wysokości ponad 13 tys. złotych za niezgłoszenie o organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki.
...Nowe przepisy konsumenckie, dyrektywa Omnibus i definicja usługi cyfrowej
Zasadniczym powodem podjęcia prac nad zmianami w ustawie o prawach konsumenta oraz niektórych innych ustaw jest zobowiązanie do implementacji postanowień dyrektywy unijnej, zwanej „dyrektywą Omnibus”.
...EROD przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego
Europejska Rada Ochrony Danych na 51. posiedzeniu opowiedziała się za przyjęciem ostatecznego brzmienia Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
...Numery ksiąg wieczystych a dane osobowe
WSA w Warszawie, w uzasadnieniu do wyroku z dnia 5 maja 2021 roku, w którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa Urzędu Ochrony Danych Osobowych, uznał, że numery ksiąg wieczystych są danymi osobowymi.
...Naruszenia ochrony danych osobowych nie należy bagatelizować
Obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzoru, jak również obowiązek poinformowania o tym fakcie osoby, której dane dotyczą, wynika wprost z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE).
...ERGO Hestia ukarana przez UODO
UODO nałożył administracyjną karę pieniężną na STU ERGO Hestia. Spółka zapłaci 160 tys. zł za niezgłoszenie do organu nadzoru naruszenia ochrony danych osobowych oraz brak zawiadomienia o naruszeniu danych klienta TU.
...Odbyło się 50. posiedzenie EROD. Przyjęto Zalecenia w sprawie środków uzupełniających
Europejska Rada Ochrony Danych (EROD) podczas 50. posiedzenia plenarnego przyjęła ostateczną wersję Zaleceń 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.
...UODO nałożył karę za opóźnienie w informowaniu organu o wykryciu naruszenia danych osobowych
Prezes Urzędu Ochrony Danych osobowych wydał decyzję, w której nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. zł. Sankcja związana jest z niedotrzymaniem przez podmiot terminu zawiadomienia organu o naruszeniu danych osobowych.
...Ułatwienie powierzenia przetwarzania danych
27 czerwca 2021 roku zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie stosować będzie można w umowach powierzenia przetwarzania danych osobowych.
...Kara dla spółki Funeda za naruszenie przepisów RODO
Funeda Sp. z o. o. naruszyła przepisy ogólnego rozporządzenia o ochronie danych (RODO), polegające na braku współpracy z Urzędem Ochrony Danych Osobowych w ramach wykonywania przez organ nadzorczy zadań.
...Spółka nie odpowiadała na pisma UODO. Teraz zapłaci karę
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na spółkę PNP S.A. Sankcja powstała z powodu braku współpracy podmiotu z organem nadzorczym i tym samym uniemożliwienia mu dostępu do potrzebnych informacji.
...Najważniejsze pytania i odpowiedzi dot. projektu ws. badania trzeźwości przez pracodawców
Poniżej przedstawiamy Q&A dot. najważniejszych założeń projektu ustawy o zmianie ustawy – Kodeks pracy oraz ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi.
...Unum Życie uzyskało Certyfikat bezpieczeństwa informacji
Unum Życie TUiR S.A. otrzymało Certyfikat potwierdzający najwyższe standardy zarządzania bezpieczeństwem informacji według normy ISO 27001.
...UODO podsumowuje ostatnie 3 lata od wdrożenia RODO
25 maja minęły 3 lata od daty rozpoczęcia stosowania RODO. Z tej okazji Urząd Ochrony Danych Osobowych podsumował swoje działania podjęte przez ten okres.
...Cyfrowy Polsat zapłaci ponad 1 mln zł kary za naruszenie ochrony danych klientów przez firmę kurierską
Prezes UODO nałożył na Cyfrowy Polsat S.A. ponad 1,1 mln zł kary. Sankcja została przyznana z powodu licznych pomyłek przy dostarczaniu klientom dokumentów oraz opóźnień spółki w reagowaniu na incydenty.
...Powołanie inspektora ochrony danych – obowiązki informacyjne
Jednym z podstawowych obowiązków podmiotu, który powołał inspektora ochrony danych, jest zawiadomienie organu nadzoru, tj. poinformowanie go o fakcie powołania IOD, jak również przekazanie niezbędnych danych IOD.
...W sierpniu zacznie obowiązywać nowy dowód osobisty. Jego zabezpieczenia przyczynią się do zmniejszenia fraudów
W sierpniu br. zacznie obowiązywać ustawa o dowodach osobistych. Zakłada ona uwzględnianie w dokumentach tożsamości danych biometrycznych. Zdaniem ZPF, dodatkowe zabezpieczenie zmniejszy ryzyko fałszerstwa dowodu, a tym samym oszustw przy transakcjach.
...EROD i EIOD przyjęły wspólną opinię ws. zielonego zaświadczenia cyfrowego
UODO poinformowało o tym, że w czasie 47. posiedzenia plenarnego EROD i EIOD przyjęły wspólną opinię ws. Wniosków w sprawie zielonego zaświadczenia cyfrowego. Celem tego zaświadczenia jest ułatwienie swobodnego przemieszczania się na terenie UE.
...UODO: konsultacje dot. wytycznych EROD ws. wirtualnych asystentów głosowych
Urząd Ochrony Danych Osobowych poinformował o trwających konsultacjach publicznych dot. Wytycznych EROD ws. wirtualnych asystentów głosowych.
...UODO nałożył kolejną karę za brak zgłoszenia naruszenia ochrony danych osobowych
Prezes UODO nałożył na kolejną spółkę karę pieniężna za brak zgłoszenia naruszenia ochrony danych osobowych. Tym razem administracyjną karę w wysokości ponad 136 tys. zł. ma zapłacić spółka ENEA S.A.
...Marek Lusztyn ze zgodą KNF na zarządzanie ryzykiem w mBanku
Komisja Nadzoru Finansowego wyraziła zgodę objęcie przez Marka Lusztyna funkcji członka zarządu nadzorującego zarządzanie ryzykiem istotnym w działalności mBanku.
...UODO: trwają prace nad umożliwieniem transferu danych do UK
Jak informuje UODO, kontynuowane są prace Komisji Europejskiej, która wszczęła procedurę ws. przyjęcia dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Zjednoczonego Królestwa.
...UODO nałożył karę za brak współpracy
Prezes Urzędu Ochrony Danych Osobowych nałożył karę na warszawską spółkę Anwara Sp. z o.o. w wysokości 21 tys. zł. za brak wywiązania się z obowiązku współpracy z organem nadzoru.
...Warunki wyrażenia zgody na przetwarzanie danych osobowych na gruncie RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – RODO – przewiduje, w jakich przypadkach przetwarzanie danych osobowych jest prawnie dopuszczalne.
...Krajowa Szkoła Sądownictwa i Prokuratury z karą od UODO
UODO uznał, że Krajowa Szkoła Sądownictwa i Prokuratury naruszyła przepisy RODO. Uchybienie polegało na niezrealizowaniu ciążących na niej obowiązków administratora. W związku z czym ma zapłacić 100 tys. zł kary.
...Wskutek cyberataku spółka straciła dostęp do danych osobowych. UODO nałożył karę upomnienia
UODO nałożył karę upomnienia za naruszenie ochrony danych osobowych na spółkę, która w wyniku ataku hakerów straciła dostęp do danych osobowych. Organ nadzoru uznał, że podmiot dokonał uchybień w zapewnieniu odpowiednich środków ochrony systemów IT.
...UODO nałożył pierwszą karę za niewykonanie decyzji administracyjnej
UODO ukarał spółkę, która nie dostosowała się do decyzji administracyjnego Urzędu. W konsekwencji podmiot musi dodatkowo zapłacić 85 tys. zł kary.
...Czy członek zarządu spółki może pełnić funkcję Inspektora Ochrony Danych?
W związku z tym, że przepisy RODO obowiązują już od dłuższego czasu, podmioty zobowiązane do powołania inspektora ochrony danych (IOD) obowiązek ten zrealizowały już dawno. Nie zmienia to jednak faktu, że w praktyce wciąż pojawiają się wątpliwości.
...RF zaproponował odpowiedź na pytania prejudycjalne dot. definicji konsumenta
Rzecznik Finansowy przesłał do TSUE swoje stanowisko w sprawie przeciwko banku, z którym powód zawarł umowę kredytu w obcej walucie. Sąd Rejonowy w Warszawie, rozpoznając sprawę, nabrał wątpliwości co do interpretacji definicji konsumenta.
...Status Inspektora Ochrony Danych
RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD.
...EROD i EIOD wydali wspólne opinie ws. nowych zestawów standardowych klauzul umownych
Dwie opinie ws. standardowych klauzul umownych zostały wspólnie przyjęte przez Europejskiego Inspektora Ochrony Danych (EIOD) i Europejską Radę Ochrony Danych (EROD).
...PUODO ukarał uczelnię za brak powiadomienia o naruszeniu
Prezes UODO nałożył karę na Śląski Uniwersytet Medyczny w wysokości 25 tys. zł. Uczelnia nie poinformowała o naruszeniu danych osobowych organu nadzoru oraz osób, których dotyczył incydent.
...Brexit z perspektywy działalności brokerskiej
Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych opracowało wskazania w związku z zakończeniem okresu przejściowego wyjścia Wielkiej Brytanii z UE.
...UODO analizuje wyciek danych klientów Telmedicin
Do UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych klientów Telmedicin. Spółka prowadzi usługi telemedycyny, umożliwiając zdalne konsultacje z lekarzami. Z Telmedicin współpracuje wiele zakładów ubezpieczeń, m.in. PZU, Compensa czy InterRisk.
...Ponad 1 mln zł kary od PUODO za brak odpowiednich zabezpieczeń danych
Prezes UODO nałożył ponad 1 mln zł kary. Ukarana została spółka ID Finance Poland, u której stwierdzono niezdolność do szybkiego stwierdzenia zagrożenia i jego usunięcia, co spowodowało utratę danych i naruszenie zasady poufności.
...Ubezpieczyciel ukarany za naruszenie RODO
TUiR WARTA S.A. została ukarana przez Prezesa UODO. Sankcję nałożono za niezgłoszenie do Prezesa Urzędu informacji o naruszeniu ochrony danych osobowych. Spółka ma zapłacić 85.588 zł kary.
...EROD prowadzi konsultacje publiczne dot. wytycznych ws. ograniczeń na podstawie art. 23 RODO
Europejska Rada Ochrony Danych (EROD) rozpoczęła konsultacje w zakresie Wytycznych 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO. Zainteresowane podmioty mogą zgłaszać swoje uwagi do 12 lutego 2021 r.
...EROD o przekazywaniu danych w związku z brexitem
EROD wydała oświadczenie dot. przetwarzania danych do państw trzecich. Komunikat związany jest z wyjściem Wielkiej Brytanii z Unii Europejskiej.
...UODO: incydentalny przegląd zabezpieczeń to nie regularne testowanie środków technicznych
Jak informuje UODO, Prezes Urzędu nałożył 1,9 mln zł kary na Virgin Mobile Polska. Sankcja jest związana z brakiem odpowiednich środków technicznych i organizacyjnych w zakresie bezpieczeństwa przetwarzania danych.
...Naruszenie ochrony danych osobowych w ENT Broker
ENT Broker poinformowało, za pośrednictwem swojej strony internetowej, o naruszeniu ochrony danych osobowych swoich klientów, w związku z zainfekowaniem komputera jednego z pracowników.
...Trwają konsultacje ws. projektów decyzji wykonawczych dot. standardowych klauzul umownych
Jak informuje Urząd Ochrony Danych Osobowych, rozpoczęły się konsultacje ws. projektów dwóch decyzji wykonawczych dotyczących standardowych klauzul umownych. Zainteresowane podmioty mogą przesyłać swoje opinie do Komisji Europejskiej.
...EROD przyjęła zalecenia w sprawie środków uzupełniających wynikające z wyroku TSUE ws. Schrems II
EROD przyjęła zalecenia w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, jak również zalecenia w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.
...W Szwecji doszło do wycieku danych osobowych z zakładu ubezpieczeń
Wyciekły dane 1 mln klientów ubezpieczyciela ze Szwecji – spółki Folksam. Dane osobowe trafiły do kilku globalnych firm technologicznych, informuje pb.pl.
...EROD przyjęła Wytyczne ws. uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych
Europejska Rada Ochrony Danych przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
...Konsultacje wytycznych ws. pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu
EROD rozpoczęła konsultacje publiczne dotyczące Wytycznych 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu. Konsultacje potrwają do 24 listopada 2020 r.
...Aplikacja mobilna w czasach RODO
Można pomyśleć, że do stworzenia aplikacji mobilnej potrzebne jest jedynie połączenie dobrego pomysłu z wykonaniem, a następnie zgromadzenie odpowiedniej liczby użytkowników.
...UODO bada sprawę naruszenie ochrony danych w McDonald’s Polska
Do Prezesa Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie o możliwości naruszenia ochrony danych osobowych pracowników w polskim oddziale sieci McDonald's.
...EROD przyjęła wytyczne ws. pojęć administratora i podmiotu przetwarzającego
Europejska Rada Ochrony Danych podczas 37. posiedzenia przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO. Zajęła się też kwestią targetowania użytkowników mediów społecznościowych.
...Transfer danych osobowych do USA w świetle wyroku TSUE w sprawie Schrems II
W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie C-311/18 – Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi (tzw. sprawa Schrems II).
...Posłowie przyjęli pakiet deregulacyjny dla posiadaczy pojazdów mechanicznych
W dniu 24 lipca br. została przyjęta nowelizacja ustawy - Prawo o ruchu drogowym oraz niektórych innych ustaw. Ma ona na celu wprowadzenie rozwiązań upraszczających proces rejestracji czy znieść obowiązek posiadania prawa jazdy podczas prowadzenia auta.
...EROD rozpoczęła konsultacji ws. stosowania RODO i dyrektywy PSD2
Europejska Rada Ochrony Danych rozpoczęła konsultacje ws. wytycznych 6/2020 na temat współzależności pomiędzy dyrektywą w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) a ogólnym rozporządzeniem o ochronie danych (RODO).
...Prezes UODO i Rzecznik Praw Pacjenta zacieśniają współpracę
Prezes UODO, Jan Nowak i Rzecznik Praw Pacjenta, Bartłomiej Chmielowiec zawarli porozumienie o wzajemnej współpracy.
...Pracodawca administratorem danych w dokumentacji pracowniczej
Administrator, przechowując dane w dokumentacji pracowniczej, nie musi prosić pracownika o zgodę na przetwarzanie jego danych. W takiej sytuacji podstawą przetwarzania danych zgromadzonych w aktach osobowych pracowników będzie obowiązek prawny pracodawcy.
...Prezes UODO ukarał spółkę za brak współpracy z organem nadzoru
Prezes UODO nałożył karę finansową na spółkę za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
...UODO chce uregulowania metod postępowania z danymi osobowymi utrwalonymi na zagubionych nośnikach
Prezes UODO skierował do Ministra Spraw Wewnętrznych i Administracji wniosek o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych.
...Uprzednie konsultacje – wyjaśnia UODO
Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować.
...Powstał rejestr decyzji europejskich organów ochrony danych osobowych
Europejska Rada Ochrony Danych opublikowała na swojej stronie internetowej rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop).
...PIU: dwa lata RODO w ubezpieczeniach
Polska Izba Ubezpieczeń opublikowała tekst, w którym podsumowuje ostatnie dwa lata w branży ubezpieczeniowej po wprowadzeniu RODO.
...UODO: Brak obowiązku informacyjnego przy zgłaszaniu członków rodziny pracownika do ubezpieczenia zdrowotnego
Pozyskiwanie danych członków rodziny pracownika zgłaszanych do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolenienia z obowiązku informacyjnego.
...PUODO: Rejestracja czasu pracy za pomocą danych biometrycznych nie jest zgodna z RODO
PUODO w komunikacie wyjaśnił, że przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy.
...Kompetencje organów za nadzór instytucji w zakresie dyrektywy AML
Wątpliwości co do właściwości kompetencyjnych organów odpowiedzialnych za nadzorowanie wykonywania obowiązków w zakresie AML mogą utrudniać prowadzenie działalności przez podmioty rynku ubezpieczeniowego, a regulatorów tego rynku nie brakuje.
...Aplikacje śledzące COVID-19 muszą zapewniać prywatność i ochronę danych - ocena UE
Jednym z obszarów, jakim zainteresowały się organy UE, to wdrażanie aplikacji służących monitorowaniu osób dotkniętych koronawirusem.
...Komunikat UODO ws. sprawdzania temperatury w celu zapobiegania rozprzestrzeniania się COVID-19
W sytuacji kiedy będzie dokonywany np. pomiar temperatury ciała danej osoby czy też będą gromadzone dane dot. jej stanu zdrowia, a następnie będą utrwalone i przekazywane, wówczas będzie następowało przetwarzanie szczególnej kategorii danych osobowych.
...Pandemia a sprzedaż ubezpieczeń. Jak radzi sobie Vienna Life?
Rozpoczęliśmy kolejny cykl mini-wywiadów przeprowadzanych z podmiotami rynku finansowego. Tym razem postanowiliśmy poruszyć temat pracy pośredników podczas pandemii. Na nasze pytania odpowiedział Jarosław Krasowski z Vienna Life TU na Życie S.A.
...Prezes Urzędu Ochrony Danych Osobowych o ochronie danych osobowych podczas pracy zdalnej
Zamieszanie wywołane koronawirusem odsunęło na dalszy plan wiele innych tematów i problemów. Z całą pewnością jednym z takich tematów, który póki co mocno „przycichł”, są dane osobowe.
...Czy rekomendacje KNF dot. ochrony danych osobowych w bankach są potrzebne? Pierwsze komentarze rynku
Ponad miesiąc temu Prezes UODO skierował do Przewodniczącego KNF pismo. Zawierało ono prośbę w kwestii rozważenia opracowania stosownych rekomendacji ws. identyfikacji i weryfikacji tożsamości klientów – w szczególności kopiowania dokumentów tożsamości.
...Prezes UODO rekomenduje opracowanie wytycznych ws. kopiowania dokumentów tożsamości
Prezes Urzędu Ochrony Danych Osobowych skierował do Przewodniczącego Komisji Nadzoru Finansowego prośbę o rozważenie opracowania rekomendacji ws. weryfikacji tożsamości klientów.
...Brak sprzeciwu dot. przetwarzania danych osobowych nie musi oznaczać zgody
Rzecznik generalny TSUE uznał, że wymóg, by osoba, która nie zgadza się na przetwarzanie danych osobowych, zaznaczała to w odręcznie sporządzanej adnotacji na umowie nie jest zgodny z przepisami unijnymi.
...PUODO ukarał spółkę świadczącą usługi telemarketingu
Prezes Urzędu Ochrony Danych Osobowych nałożył karę 20 tys. zł na podmiot za uniemożliwienie przeprowadzenia kontroli. Ukarana spółka realizowała usługi telemarketingu, obecnie jest w likwidacji.
...Chmura obliczeniowa a ochrona danych osobowych
Chmura obliczeniowa stanowi platformę umożliwiającą realizację wielu celów biznesowych bez konieczności inwestycji w infrastrukturę informatyczną. Należy mieć jednak na uwadze ryzyko związane z dostępem do danych osobowych.
...Odpowiedzialności administratora strony internetowej za treści zamieszczane przez internautów
W cyberprzestrzeni nierzadkim zjawiskiem jest naruszenie dóbr osobistych czy też popełnienie czynu karalnego poprzez wpis w Internecie, za co winę może ponieść nie tylko autor ich treści, o ile uda się ustalić jego tożsamość, ale i administrator.
...PUODO nałożył karę na placówkę oświatową za przetwarzanie danych biometrycznych
Prezes Urzędu Ochrony Danych Osobowych nałożył karę finansową w wysokości 20 tys. zł na placówkę oświatową. Szkoła dokonała naruszenia przepisów RODO poprzez przetwarzanie danych biometrycznych 680 dzieci.
...UODO wyjaśnia zasady powiadomienia dot. IOD
Na stronie Urzędu Ochrony Danych Osobowych został zamieszczony komunikat o obowiązku zawiadomienia dotyczącego IOD lub zastępcy IOD. Wskazano w nim, że tego rodzaju powiadomienia są skuteczne jedynie w formie elektronicznej.
...Przekazywanie danych osobowych poza EOG
Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące przekazywania danych osobowych między organami i organami publicznymi EOG i spoza EOG. Dokument jest obecnie przedmiotem konsultacji, a uwagi do jego treści można zgłaszać do 6 kwietnia 2020 r.
...Stop handlowi bazami danych
Jak podaje Prezes UODO, do urzędu napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów instytucji.
...UODO apeluje do ZBP i KNF o lepszą ochronę danych osobowych klientów w bankach
Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP).
...EROD przygotowała wytyczne ws. przetwarzania danych z połączonych pojazdów i aplikacji związanych z mobilnością
Trwają konsultacje wytycznych w sprawie pojazdów połączonych i aplikacji związanych z mobilnością. Uwagi można przesyłać do EROD do 20 marca.
...Nowy cykl beinsured.pl - Raport prawny
Eksperci Kancelarii CZUBLUN TRĘBICKI, we współpracy z portalem beinsured.pl, od kilku lat systematycznie przygotowują Raporty prawne. Specjalnie dla Czytelników beinsured.pl postanowiliśmy prezentować wydarzenia, które znalazły się w Raporcie.
...Przetwarzanie danych w ramach ZFŚS
PUODO przypomina, że w celu przyznania świadczeń z ZFŚŚ pracodawca musi – na podstawie danych – ocenić sytuację życiową i materialną pracownika, który ubiega się o takie świadczenie.
...ZU przy występowaniu do NFZ i podmiotów leczniczych dołączą informację o wyrażeniu zgody na przetwarzanie danych ubezpieczonego
Ministerstwo Zdrowia przygotowało zmiany w rozporządzeniu ws. informacji udzielanych zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą oraz Narodowy Fundusz Zdrowia. Zmiany wynikają z konieczności wdrożenia przepisów RODO.
...Inni mają innowacje, a my mamy RODO
Oczywiście wiele już powiedziano na temat RODO, gdzie jedni są zachwyceni poziomem ochrony danych osobowych oferowanym dzisiaj Europejczykom (zadowoleni są chyba przede wszystkim urzędnicy zajmujący się ochroną danych i spora grupa prawników)...
...UODO: Przetwarzanie adresu e-mail byłego pracownika dopuszczalne przy spełnieniu określonych przesłanek
PUODO w specjalnym komunikacie wyjaśnia zasady używania imiennego adresu e-mail byłego pracownika. Jak tłumaczy, dane w nim zawarte należą do obszaru tzw. „danych zwykłych”. Ich przetwarzanie jest dopuszczalne po spełnieniu określonych przesłanek.
...UODO skontroluje banki
PUODO zatwierdził plan kontroli na rok 2020. Wśród planowanych, sektorowych kontroli znalazła się kontrola banków pod kątem kopiowania dokumentów tożsamości.
...Trwają konsultacje dot. wytycznych ws. prawa do bycia zapomnianym w wyszukiwarkach internetowych
UODO na swojej stronie internetowej poinformowało o trwających konsultacjach, które dotyczą wytycznych w sprawie kryteriów dotyczących prawa do bycia zapomnianym w wyszukiwarkach internetowych na mocy RODO (część 1).
...Zagrożone dane emerytalne?
Puls Biznesu, w swoim najnowszym artykule, wylicza uwagi do projektu ustawy o Centralnej Informacji Emerytalnej. Jednym z zagrożeń, jakie wskazują, jest utrata kontroli nad wrażliwymi danymi.
...RF ostrzega przed usługami platform inwestycyjnych
Rzecznik Finansowy ostrzega przed korzystaniem z usług platform inwestycyjnych, które mogą nie tylko wprowadzać klientów w błąd co do gwarancji zysku z inwestycji, ale i uniemożliwiać odzyskanie pochopnie wpłaconych pieniędzy.
...EROD pomoże wdrożyć zasady „privacy by design” i „privacy by default”
Europejska Rada Ochrony Danych zainicjowała kolejne konsultacje, które tym razem będą dotyczyły przedmiotu wymogu ochrony danych „by design” i „by default”. Konsultacje będą trwały do 16 stycznia 2020 r.
...UODO zmienia strukturę i logo
Urzędu Ochrony Danych Osobowych zmienia strukturę po półtora roku funkcjonowania. W UODO zostaną utworzone departamenty, które będą kompleksowo zajmować się poszczególnym sektorem.
...Konsultacje wytycznych w sprawie ochrony danych w fazie projektowania oraz domyślnej ochrony
Jak poinformował UODO, do 16.01.2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 4/2019 w sprawie art. 25 RODO poświęconych ochronie danych w fazie projektowania oraz domyślnej ochronie danych.
...Firmy windykacyjne a przetwarzanie danych osobowych
Prezes UODO podał do informacji, że do Urzędu wpływają pytania, które dotyczą przetwarzania danych osobowych przez firmy windykacyjne, komorników sądowych i wierzycieli.
...Czynności kontrolne PUODO w SGGW
Urząd Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie.
...Zainteresowanie ubezpieczeniami od ryzyk związanych z ochroną danych
Zdaniem ekspertów, pięć kar w półtora roku od zainaugurowania działalności UODO to niewiele – donosi Aleksandra Rogala w Pulsie Biznesu.
...PPK: adres e-mail i numer telefonu można przekazać wybranej instytucji finansowej
Jeżeli pracodawca dysponuje numerem telefonu i adresem e-mail pracownika (który te dane mu udostępnił) to w związku z obowiązkiem zawarcia umowy o prowadzenie PPK, musi przekazać te dane wybranej instytucji finansowej – poinformował Prezes UODO.
...Jak Prezes UODO nakłada administracyjne kary pieniężne?
Jednym z uprawnień naprawczych Prezesa UODO jest nakładanie administracyjnych kar pieniężnych, które stosuje się oprócz lub zamiast pozostałych środków naprawczych. Kary te mają być skuteczne i odstraszać od prowadzenia nieuczciwych praktyk.
...PUODO wyjaśnia zasady gromadzenia danych osobowych przez aplikacje mobilne
PUODO wystosował pismo do Ministra Cyfryzacji. Odwołuje się w nim do przepisów projektowanego rozporządzenia w sprawie aplikacji mobilnej służącej do rozliczania opłaty za przewóz osób. Uwagi PUODO dotyczą zapisów odnoszących się do przetwarzania danych.
...Co zrobić w przypadku kradzieży tożsamości?
Urząd Ochrony Danych Osobowych udostępnił krótki poradnik, w którym podpowiada, jakie działania można podjąć w przypadku kradzieży tożsamości oraz jak postępować, by zminimalizować ryzyko przechwycenia danych osobowych.
...PZU ostrzega przed fałszywymi wiadomościami
PZU ostrzega przed atakiem phishingowym w postaci fałszywych wiadomości, które mogą trafić na skrzynkę mailową lub telefon.
...UODO ostrzega przed mailami z informacją o nieuprawnionym ujawnieniu danych osobowych
Do UODO docierają sygnały na temat otrzymywania podejrzanych maili z informacją o nieuprawnionym ujawnieniu danych osobowych. Jest to atak phisingowy, czyli próba wyłudzenia danych odbiorcy maila.
...Większe zainteresowanie polisami od cyberryzyka
Ubezpieczyciele spodziewają się, że zainteresowanie firm ochroną przed cyberatakami może wyraźnie wzrosnąć – wnioskuje Iwona Jackowska z Pulsu Biznesu. Za główną przyczyną uznaje wprowadzone w maju ubiegłego roku RODO.
...DataWalk wygrywa kolejny kontrakt w międzynarodowej grupie ubezpieczeniowej
Kooperativa wybrała DataWalk – polską platformę analityczną, używaną przez m.in. służby specjalne czy instytucje rządowe. DataWalk ma wspierać towarzystwo ubezpieczeń w walce z wyłudzeniami.
...Janusza Momencika dziwne wypadki #11
Kontrola z Urzędu Ochrony Danych Osobowych toczyła się w najlepsze, gdy do biura Janusza Momencika zapukał nieoczekiwany gość.
...PUODO wszczął postępowanie wobec PZU
Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc. Dotyczy ono zasad pozyskiwania zgód na przetwarzanie danych w ramach akcji „Wakacje z PZU. Bezpieczne dziecko”.
...PUODO: banki mogą kserować dowód osobisty klienta w określonych sytuacjach
Zdaniem PUODO, art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową. Wystarczy wówczas spisanie danych z dokumentów tożsamości.
...Janusza Momencika dziwne wypadki #10
Janusz Momencik niemal zlany potem przekroczył próg w drzwiach do sali konferencyjnej. Cztery osoby siedzące wokół stołu nie sprawiały wrażenia przyjaźnie nastawionych. Ostatecznie kontrola przetwarzania danych osobowych to nie przelewki...
...RF: ubezpieczyciel nie ma prawa żądać kserokopii dowodu osobistego od osoby, której dane już posiada
Rzecznik Finansowy w stanowisku uznał, że ubezpieczyciel nie ma prawa żądać kserokopii dowodu osobistego od osoby, której dane identyfikacyjne już posiada.
...Janusza Momencika dziwne wypadki #9
Zamieszanie ze sprawą Janiny Oziębło-Hyc wywołało efekt kilku nieprzespanych nocy, jednak ostatecznie, po konsultacji ze swoim mecenasem, Janusz Momencik doszedł do wniosku, że póki co nie ma się, czego obawiać. Niewiele można było mu zarzucić...
...RF: ubezpieczyciel nie ma prawa żądać kserokopii dowodu osobistego przy zawieraniu umowy ubezpieczenia
RF przedstawił swoje stanowisko ws. wykonywania kserokopii dowodu osobistego przy zawieraniu umowy ubezpieczenia. Zdaniem RF, nie istnieją podstawy prawne do żądania przez ubezpieczyciela ksero dowodu osobistego od osoby przystępującej do ochrony.
...Komisja Europejska zbadała poziom ochrony prywatności na portalach społecznościowych
Z raportu opublikowanego przez Komisję Europejską wynika, że ponad połowa wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych.
...Minister Cyfryzacji o karach za naruszenie RODO
Do Ministerstwa Cyfryzacji została złożona interpelacja ws. potencjalnych kar finansowych za naruszenie przepisów o ochronie danych osobowych.
...UODO: użytkowanie wtyczki „Lubię to” jest równoznaczne z współadministrowaniem danych
Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów.
...UODO przypomina o obowiązku informowania poszkodowanych o naruszeniu
W momencie rozpoczęcia stosowania RODO pojawiło się wiele niejasności i absurdów związanych z niezrozumieniem przepisów. W związku z tym UODO przypomina o prawidłowym zawiadamianiu o naruszeniu ochrony danych osobowych.
...UODO: naruszenia danych przez aplikacje mobilne to problem międzynarodowy
W komunikacie opublikowanym przez UODO czytamy, że jeżeli zagrożenia dla ochrony danych osobowych ze strony aplikacji FaceApp okażą się poważne, to zostanie wszczęte postępowanie z urzędu.
...RODO a nowoczesne technologie
Na łamach Pulsu Biznesu pojawił się artykuł, w którym postawiono tezę, że RODO przerasta nowe technologie. Czy rzeczywiście technologia rozwijająca się w zawrotnym tempie jest hamowana przez przepisy wynikające z RODO?
...Maciej Kawecki odchodzi z rządu
Dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi, Koordynator reformy ochrony danych osobowych złożył rezygnację z piastowanego stanowiska.
...Prezes UODO wszczął dwa postępowania wobec Kancelarii Sejmu
Prezes Urzędu Ochrony Danych Osobowych na podstawie skargi osoby fizycznej oraz z urzędu wszczął dwa postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów.
...Czy spółki z „państw trzecich” muszą stosować RODO?
Większość firm w Polsce gromadzi dane osobowe. Rozwój internetu i cyfryzacji sprawia, że dane muszą być pod szczególna ochroną. Jest to ogromnym wyzwaniem dla podmiotów odpowiedzialnych za przechowywanie, ochronę i przetwarzanie danych.
...Kawecki: kara to nie jest instrument finalny
Od początku stosowania RODO w Polsce zostały nałożone dwie kary finansowe. Dr Maciej Kawecki, w rozmowie z dziennikarzem money.pl, skomentował doniesienia na temat gigantycznych kar dla British Airways i Hotelu Marriott.
...Czy SMS do pracodawcy z informacją o wystawionym zwolnieniu lekarskim jest niezgodny z RODO?
Portal prawo.pl poruszył problem związany z SMS-owym powiadamianiem pracodawcy o wystawionym zwolnieniu lekarskim w świetle RODO.
...MC chce współpracować ws. ograniczenia udostępniania numeru PESEL
W czerwcu br. Prezes UODO wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w rozporządzeniu o ochronie danych osobowych.
...UODO: pracodawca nie ma uprawnień do badania pracownika alkomatem
Urząd Ochrony Danych Osobowych odpowiadając na pytania związane ze zmianami w Kodeksie pracy poinformował, że w obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników.
...UODO chce zmian przepisów ws. kwalifikowanego podpisu elektronicznego
Prezes Urzędu Ochrony Danych Osobowych wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulację prawne dotyczące kwalifikowanego podpisu elektronicznego w związku z RODO.
...Jednostki samorządu terytorialnego a RODO
10 czerwca br. odbyła się konferencja podsumowująca pierwszy rok obowiązywania RODO. Zorganizowali ją Urząd Ochrony Danych Osobowych, Sejmowa Komisja Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowy Instytut Samorządu Terytorialnego.
...INTER Polska o obowiązkach lekarzy wynikających z RODO
Obowiązki wynikające z RODO obejmują również lekarzy, lekarzy dentystów, fizjoterapeutów, którzy prowadzą własne gabinety, a także wszelkie podmioty np. przychodnie, szpitale, które przetwarzają dane osobowe.
...PUODO pyta PZU o przetwarzanie danych w związku z programem „Wakacje z PZU. Bezpieczne Dziecko”
PUODO w specjalnym komunikacie podał, że prowadzi analizy działań PZU związanych z przetwarzaniem danych osobowych dzieci w ramach oferty „Wakacje z PZU. Bezpieczne Dziecko”.
...UODO wydał publikację dot. przypadków naruszenia ochrony danych osobowych
Urząd Ochrony Danych Osobowych przygotował publikację dot. obowiązków administratorów związanych z naruszeniami ochrony danych osobowych. W materiale zawarte zostały kluczowe wnioski z dotychczasowych doświadczeń Urzędu z realizacji tego obowiązku.
...Czy dane obywateli w administracji publicznej są odpowiednio chronione?
Poseł Adam Ołdakowski zwrócił się do Ministerstwa Cyfryzacji w interpelacji w sprawie podatności administracji publicznej na ataki hakerskie.
...UODO podsumowuje pierwszy rok stosowania RODO
Europejska Rada Ochrony Danych zebrała wyniki ankiet wypełnionych przez organy nadzorcze krajów Europejskiego Obszaru Gospodarczego i sporządziła bilans dotychczasowych osiągnięć.
...Wyzwania stojące przed nowym PUODO
Na łamach Rzeczpospolitej została opublikowana rozmowa z Janem Nowakiem, nowym prezesem Urzędu Ochrony Danych Osobowych. W rozmowie zostały poruszone kluczowe kwestie związane z rozwojem UODO.
...Prezes UODO nałożył kolejną karę finansową
Prezes Urzędu Ochrony Danych Osobowych nałożył na jeden ze związków sportowych karę finansową za naruszenie przepisów RODO. Wysokość sankcji wynosi 55 tys. zł.
...Czy ochrona danych i rozwój technologiczny stoją w sprzeczności?
Temat ochrony danych osobowych jest często podnoszony, głównie przez pryzmat nowych regulacji w tym obszarze i szybki rozwój technologii bazujących na gromadzeniu i analizie danych. Tym kwestiom podczas EKG ostał poświęcony panel „Dane są wszędzie".
...II dzień EKG pod hasłem PPK i zarządzania danymi
13 maja w Katowicach rozpoczął się XI Europejski Kongres Gospodarczy. Trzydniowa konferencja poświęcona rozwojowi polskiej gospodarki przyciąga co roku polityków, przedstawicieli instytucji rządowych i świata biznesu.
...Wytyczne Rady Europy dot. przetwarzania danych o stanie zdrowia
W dniu 27 marca 2019 r. Rada Europy wydała zestaw wytycznych dot. przetwarzania danych o stanie zdrowia. Wytyczne mają na celu zapewnienie zgodności przetwarzania tych danych z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.
...UODO i KIOD zawarli porozumienie
Urząd Ochrony Danych Osobowych poinformował o współpracy i wzajemnym przekazywaniu informacji z Kościelnym Inspektorem Ochrony Danych.
...RODO: ubezpieczyciele będą przetwarzać dane wrażliwe w określonym zakresie
W serwisie prawo.pl ukazał się artykuł na temat zmian m.in. w prawie pracy, bankowym, ubezpieczeniowym, telekomunikacyjnym, oświatowym czy administracyjnym, na skutek ustawy wdrażającej RODO.
...Niejasności związane z powołaniem nowego PUODO
W związku z kończącą się kadencją obecnego Prezesa Urzędu Ochrony Danych Osobowych, pojawiły się niejasności związane z wyborem nowego prezesa. Partia rządząca zaproponowała osobę z własnych kręgów co rozpoczęło dyskusję na temat niezależności PUODO.
...Kolejne decyzje PUODO dot. ubezpieczycieli
Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej kolejne decyzje wydane w sprawach o naruszenie przepisów RODO przez ubezpieczycieli.
...Ustawa dotycząca stosowania RODO opublikowana
W piątek (19 kwietnia br.) opublikowano ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
...Decyzja PUODO ws. udostępnienia danych osobowych klienta osobie nieuprawnionej
Administrator, który udostępnił dane osobowe klienta osobie nieuprawnionej zobowiązany jest do zawiadomienia o naruszeniu ochrony danych osobowych i przekazania zaleceń odnośnie zminimalizowania potencjalnych negatywnych skutków zaistniałego naruszenia.
...Prezydent podpisał ustawę wprowadzającą RODO do przepisów sektorowych
Prezydent RP w dniu 3 kwietnia 2019 r. podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO.
...UODO uruchomił newsletter dla IOD
Urząd Ochrony Danych Osobowych uruchomił specjalistyczny newsletter dla Inspektorów Ochrony Danych.
...PUODO nie wyklucza kolejnych kar za naruszenie RODO
Edyta Bielak-Jomaa, prezes Urzędu Ochrony Konkurencji i Konsumentów, w wywiadzie dla red. Rzeczpospolita powiedziała, że nie wyklucza nakładania dalszych kar na podmioty za naruszenia RODO.
...UODO: prawie milion złotych kary za naruszenie RODO
Prawie rok po rozpoczęciu stosowania RODO została nałożona pierwsza kara na firmę, która przetwarzała ogólnodostępne w Internecie dane.
...Firmy powinny przeprowadzać cykliczny audyt RODO
Wdrożenie przepisów RODO i nie wszystko – taką tezę stawia autor artykułu opublikowanego na łamach Rzeczpospolitej.
...75. posiedzenie Senatu: przyjęto dwie ustawy dot. sektora ubezpieczeń
Senat podczas 75. posiedzenia, w dniu 21 marca 2019 r., przyjął bez poprawek dwa akty prawne dot. sektora ubezpieczeń.
...Wzajemne oddziaływanie dyrektywy e-Privacy i RODO
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Oświadczenie 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej a RODO.
...PE popiera ratyfikację Protokołu zmieniającego Konwencję nr 108
Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 28 stycznia 1981 r.
...Rośnie popyt na cyberpolisy
Na łamach Pulsu Biznesu ukazał się artykuł na temat wpływu RODO na mobilizację małych i średnich przedsiębiorstw do zakupu odpowiedniego ubezpieczenia.
...UODO: profilowanie musi spełniać określone zasady
Senacka Komisja Praw Człowieka, Praworządności i Petycji przyjęła bez poprawek projekt ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
...UODO: pobieranie opłat za realizację praw wynikających z RODO nie jest dozwolone
Zgodnie z zapowiedziami przedstawicieli UODO wraz z początkiem 2019 r. skończył się nieformalny okres przejściowy, gdy Urząd nie nakładał kar pieniężnych na podmioty, które mają problemy z wdrożeniem RODO.
...Ustawa wprowadzająca RODO będzie rozpatrywana na najbliższym posiedzeniu Senatu
Do harmonogramu prac najbliższego, 75. posiedzenia Senatu RP, została wpisana ustawa wdrażająca regulacje unijnego rozporządzenia o ochronie danych osobowych do krajowych przepisów sektorowych.
...Interpelacja poselska ws. bezpieczeństwa e-dowodów
Obecnie każdy, kto składa wniosek o wydanie dokumentu potwierdzającego tożsamość, otrzyma blankiet wyposażony w czip. Użyteczność nowego dokumentu budzi jednak wątpliwości. Czy posiadanie e-dowodu jest bezpieczne?
...Sejm przyjął ustawę wdrażającą przepisy RODO
W dniu 21 lutego 2019 r., podczas 77. posiedzenia, Sejm uchwalił nowelizację niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
...EROD prowadzi konsultacje dot. wytycznych ws. kodeksów postępowania
UODO przypomina o trwających konsultacjach dot. Wytycznych 1/2019 w sprawie kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679.
...UODO skierowało pismo do MF w sprawie ochrony danych w usłudze Twój e-PIT
15 lutego br. na Portalu Podatkowym podatki.gov.pl została uruchomiona nowa usługa Twój e-PIT. Kilka dni później pojawiły się wątpliwości związane z prawidłową ochroną danych.
...W czwartek Sejm zajmie się projektem ustawy wprowadzającej RODO
Zgodnie z harmonogramem 77. posiedzenia Sejmu, w dniu 21 lutego 2019 r. rozpatrywane będzie sprawozdanie Komisji o rządowym projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (druk nr 3197).
...UODO: trwają konsultacje nt. certyfikacji i podmiotu certyfikującego w RODO
Urząd Ochrony Danych Osobowych opublikował informację na temat konsultacji załącznika w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.
...Ruszyła infolinia dot. przepisów w zakresie ochrony danych osobowych dla IOD
Urząd Ochrony Danych Osobowych uruchomił specjalną infolinię dedykowaną inspektorom ochrony danych (IOD). Jej celem jest udzielanie informacji w zakresie interpretacji przepisów dot. ochrony danych osobowych.
...W przyszłym tygodniu odbędzie się I czytanie projektu ustawy regulującej branżę odszkodowawczą
Komisja Sprawiedliwości i Praw Człowieka opublikowała harmonogram najbliższych posiedzeń. Zawarto w nim m.in. pierwsze czytanie projektu ustawy dot. działalności kancelarii odszkodowawczych.
...Podkomisja zadecydowała o uchyleniu art. 41 ust. 2 ustawy o działalności ubezpieczeniowej i reasekuracyjnej
Podkomisja nadzwyczajna do rozpatrzenia rządowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przedstawiła sprawozdanie o projekcie.
...UODO nie zgada się na nieprzepisowy telemarketing
Urząd Ochrony Danych Osobowych zapowiada, że będzie zwracać szczególną uwagę na telemarketing. Zadanie to jest utrudnione z tego względu, że zagadnienie jest objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie.
...Obchodziliśmy 13. Dzień Ochrony Danych Osobowych
28 stycznia 2019 r. obchodzono Dzień Ochrony Danych Osobowych. Z tej okazji w wielu miejscach Polski odbyły się wydarzenia mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych.
...Sektor ubezpieczeniowy uwzględniony w planie kontroli UODO na 2019 r.
Prezes Urzędu Ochrony Danych Osobowych przedstawił plan kontroli sektorowych na 2019 r. W planach organu jest m.in. sprawdzenie procesów przetwarzania danych osobowych w sektorze ubezpieczeniowym.
...Objaśnienia prawne dla przedsiębiorców dotyczące RODO
Ministerstwo Cyfryzacji zorganizowało konferencję prasową, podczas której zaprezentowane zostały pierwsze w Polsce objaśnienia prawne dotyczące przetwarzania danych osobowych wydane na podstawie Konstytucji dla Biznesu.
...Trwają konsultacje dot. załącznika do wytycznych ws. akredytacji jednostek certyfikujących
UODO zachęca do udziału w konsultacjach ws. do Załącznika 1 Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679).
...Prezes UODO prowadzi konsultacje dotyczące umów powierzenia przetwarzania danych
Prezes Urzędu Ochrony Danych Osobowych rozpoczął prace nad przyjęciem standardowych klauzul umownych dot. powierzenia przetwarzania danych.
...Interpelacja poselska do ministra cyfryzacji ws. RODO
12 grudnia 2018 r. zgłoszono interpelację ws. ustawy o ochronie danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych.
...Interpelacja ws. przechowywania i przetwarzania danych podatników
W interpelacji nr 28436 do ministra finansów podniesiono problem przechowywania i przetwarzania danych podatników.
...UODO organizuje szkolenie dla IOD dot. zgłaszania naruszeń
W dniu 14 stycznia 2019 r. odbędzie się kolejne szkolenie organizowane przez Urząd Ochrony Danych Osobowych dla inspektorów ochrony danych (IOD). Tym razem tematem głównym będzie zgłaszanie naruszeń ochrony danych osobowych.
...Insly: RODO i IDD pobudziły świadomość technologiczną agentów
Insly przygotowało podsumowanie mijającego roku na rynku agencyjnym. Jak podkreślono, ostatnie 12 miesięcy przyniosło agentom wiele zmian i nowych wyzwań, szczególnie w zakresie ochrony danych osobowych i dystrybucji ubezpieczeń.
...UODO: ocena skutków dla ochrony danych osobowych
Urząd Ochrony Danych Osobowych zwraca uwagę na trudności w ocenie skutków dla ochrony danych, która jest szczególnie ważna w procesie analizy ryzyka.
...MC o zmianach w udostępnianiu danych z rejestru PESEL
Nowe przepisy dotyczą udostępniania danych z rejestru PESEL w trybie jednostkowym i za pomocą urządzeń teletransmisji. Celem zmian jest usprawnienie i przyspieszenie prac urzędów.
...73. posiedzenie Sejmu: pierwsze czytanie projektu dostosowującego polskie prawo do RODO
W dniach 5-7 grudnia br. miało miejsce 73. posiedzenie Sejmu. W czasie posiedzenia odbyło się pierwsze czytanie rządowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
...Jakie zmiany legislacyjne czekają ubezpieczycieli w 2019 r. (cz.II)?
Mijający rok 2018 przyniósł branży ubezpieczeniowej kilka istotnych zmian wynikających z nowych ustaw. Już teraz można wskazać, jakie zmiany spotkają ubezpieczycieli w przyszłym roku.
...UODO opublikowało wytyczne EROD dotyczące terytorialnego zakresu stosowania RODO
Do 18 stycznia 2019 r. trwają publiczne konsultacje Wytycznych Europejskiej Rady Ochrony Danych dotyczących terytorialnego zakresu stosowania RODO.
...Projekt nowelizacji ustaw w związku z RODO w Sejmie
Rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 wpłynął do prac legislacyjnych w Sejmie. Projektowi nadano druk nr 3050 i skierowano do pierwszego czytania na posiedzeniu Sejmu.
...UODO podsumowuje pół roku stosowania RODO
UODO przygotował podsumowanie 6 miesięcy obowiązywania ogólnego rozporządzenia o ochronie danych. Jako główne korzyści z obowiązywania nowego prawa wymieniono m.in. zmianę podejścia do zarządzania danymi osobowymi.
...Prace nad poprawą bezpieczeństwa danych – odpowiedź na interpelację
W odpowiedzi na interpelację poselską, o której pisaliśmy na łamach beinsured, pojawiły się dwa oficjalne pisma. Jedno ze strony sekretarza stanu w MSWiA Pawła Majewskiego, a drugą wystosował Marek Zagórski, Minister Cyfryzacji.
...Dane osobowe w działalności ubezpieczeniowej
W dniu 6 listopada 2018 r. Rada Ministrów na wniosek Ministerstwa Cyfryzacji przyjęła projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (RODO).
...Projekt rozporządzenia Ministra Zdrowia ws. informacji udzielanych zakładom ubezpieczeń przez podmioty lecznicze oraz NFZ
W związku z prowadzeniem zmian wynikających z RODO do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej konieczne okazało się wydanie nowego rozporządzenia.
...Interpelacja poselska ws. systemu ePUAP
W związku z problemami, które wystąpiły podczas ostatnich wyborów samorządowych, posłanka Monika Rosa wystosowała do Ministra Cyfryzacji interpelację w sprawie systemu ePUAP.
...UODO: oznaczanie postępowania bez numeru PESEL
Urząd Ochrony Danych Osobowych poinformował, że oznaczanie postępowania administracyjnego numerem PESEL jest niezgodne z prawem.
...UODO sprawdzi czy dostęp do numerów PESEL obywateli jest odpowiednio chroniony
Zdaniem Urzędu Ochrony Danych Osobowych, instytucje i firmy prywatne mają zbyt łatwy dostęp do numerów PESEL Polaków.
...John Hancock wycofuje tradycyjne ubezpieczenia na życie. Ich miejsce zajmą produkty oparte o dane telematyczne
Kanadyjski zakład ubezpieczeń John Hancock od trzech lat oferuje swoim klientom ubezpieczenia na życie oparte o dane telematyczne dot. stylu życia. Teraz ubezpieczyciel zdecydował się na eliminację ze swojej oferty tradycyjnych polis na życie.
...Interpelacja poselska ws. bezpieczeństwa danych
Poseł Paweł Pudłowski skierował do ministra cyfryzacji i ministra spraw wewnętrznych interpelację, w której porusza kwestie związane z bezpieczeństwem danych.
...MF i MC przedstawiło propozycję przepisów dot. automatycznego profilowania w branży ubezpieczeniowej
W lipcu odbyły się konsultacje dot. nowego brzmienia przepisów ustawy o działalności ubezpieczeniowej i reasekuracyjnej w związku z zapewnieniem stosowania rozporządzenia 2016/679 (RODO). Wśród propozycji znalazło się umożliwienie profilowania.
...Kiedy nie należy stosować RODO?
Na łamach Dziennika Gazety Prawnej ukazał się artykuł na temat sytuacji, gdy nie obowiązują przepisy RODO. W związku z rozpoczęciem stosowania unijnego rozporządzenia pojawiły się problemy ze zrozumieniem nowych zasad.
...EIOPA prowadzi przegląd wykorzystania Big Data w ubezpieczeniach komunikacyjnych i zdrowotnych
EIOPA rozpoczęła badanie europejskiego rynku ubezpieczeń pod kątem korzyści i niebezpieczeństw związanych z wykorzystaniem metod Big Data w ubezpieczeniach komunikacyjnych i zdrowotnych.
...PIU włączyła się w prace Grupy ds. Ochrony Danych Osobowych
W Ministerstwie Cyfryzacji odbyło się pierwsze spotkanie Grupy ds. Ochrony Danych Osobowych. Jej celem jest wymiana informacji i doświadczeń dot. praktycznego stosowania przepisów RODO oraz eliminacja różnych absurdów związanych z nowym prawem.
...Zmiany na rynku ubezpieczeniowym
Branża ubezpieczeniowa może się wydawać spokojna, stabilna i bezpieczna. Jednak rozpoczęcie stosowania RODO, a także nadchodzące zmiany w związku z ustawą o dystrybucji ubezpieczeń wprowadziły pewien chaos na rynku.
...W komisji prawniczej rozpoczęły się prace nad projektem nowelizacji ustaw w związku ze stosowaniem RODO
W dniu 15 czerwca br. komisja prawnicza rozpoczęła prace nad rozpatrzeniem projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Prace będą dotyczyć również przepisów obejmujących prawo ubezpieczeń.
...MF chce zmniejszenia kar dla UFG za naruszenia przepisów RODO
MF przygotowało kolejne uwagi do projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Wśród propozycji zmian resortu znalazło się m.in. ustalenie górnego limitu kary administracyjnej nałożonej na UFG.
...Zamówienia publiczne a RODO
RODO nakłada nowe obowiązki w sektorze zamówień publicznych. Urząd Zamówień Publicznych zwrócił uwagę, że organizatorzy przetargów i startujące w nich firmy będą musiały wywiązać się z nowych obowiązków.
...RODO i co dalej?
Do 25 maja br. każda spółka w Unii Europejskiej musiała dostosować politykę prywatności do RODO. Większość podmiotów wysłało do osób, których dane posiadają w swojej bazie, wiadomości z informacją o tym, że ich dane są bezpieczne.
...Mity na temat RODO
Dr Maciej Kawecki ostrzega, aby do zapisów RODO podchodzić racjonalnie. MC zorganizowało cykl spotkań, podczas których informowało na temat najważniejszych zmian w związku z rozpoczęciem stosowania unijnego rozporządzenia.
...Prezydent podpisał ustawę o ochronie danych osobowych
W dniu 22 maja br. Prezydent RP podpisał ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawę z dnia 10 maja 2018 r. o zmianie ustawy – Prawo o ustroju sądów powszechnych, ustawy o Sądzie Najwyższym oraz niektórych innych ustaw.
...Nowe technologie, zmniejszenie kosztów dystrybucji i indywidualizacja oferty to największe szanse ubezpieczycieli
Obecnie największe koszty działalności ubezpieczeniowej pochłania dystrybucja ubezpieczeń. Redukcja tych wydatków przyczyni się do uzyskania przewagi konkurencyjnej i zmiany modelu funkcjonowania ubezpieczeń.
...Senat przyjął ustawę o ochronie danych osobowych
16 maja 2018 r. zakończyło się 60. posiedzenie Senatu, podczas którego Izba rozpatrzyła m. in. 3 projekty ustaw istotne dla branży ubezpieczeniowej.
...Nowa wersja nowelizacji ustawy o działalności ubezpieczeniowej w związku ze stosowaniem RODO
W serwisie Rządowego Centrum Legislacji została opublikowana nowa wersja projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Nowa wersja projektu wprowadza zmiany do ustawy o działalności ubezp.
...Blockchain – technologia, która wkrótce zdominuje branżę finansową. Czy jest dla niej miejsce w ubezpieczeniach?
Zgodnie z zapowiedziami, publikujemy dla czytelników beinsured.pl relacje z wybranych paneli VI Kongresu PIU. Nasz cykl rozpoczynamy od chyba najciekawszej dyskusji zakończonego spotkania branży ubezpieczeniowej - debaty poświęconej blockchain.
...VI Kongres PIU: potrzeba współpracy branży i regulatorów
8 maja rozpoczął się VI Kongres Polskiej Izby Ubezpieczeń. Tym razem wystąpienia gości i tematy debat są skupione wokół luk, które mogą wykorzystać ubezpieczyciele.
...Pracodawca będzie miał pogląd do maili pracowników
Zgodnie z projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przedsiębiorcy będą mogli kontrolować e-maile, komputery, telefony komórkowe oraz auta swoich pracowników w celu monitoringu czasu pracy.
...Jaką dokumentację ochrony danych osobowych powinien mieć agent i broker?
Wielu agentów i brokerów poszukuje dziś informacji, w jaki sposób powinni przygotować się do RODO, które będzie stosowane już od 25 maja 2018 roku. Odpowiedź na to pytanie zależy od kilku czynników, które zostaną przybliżone w niniejszym artykule.
...61. posiedzenie Sejmu RP. Posłowie zajmą się regulacjami z zakresu rynku finansowego
W dniu 11 kwietnia 2018 r. rozpoczęło się 61. posiedzenie Sejmu RP. Pierwszego dnia posłowie rozpatrzyli projekt ustawy o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora fin.
...Projekt ustawy o ochronie danych osobowych i projekt nowelizacji ustawy o PPE trafiły do prac w Sejmie
W dniu 5 kwietnia br. do Sejmu RP zostały wniesione dwa projekty ustaw, wprowadzające nowe wymogi w branży ubezpieczeniowej: projekt ustawy o ochronie danych osobowych oraz projekt ustawy o zmianie ustawy o pracowniczych programach emerytalnych.
...Nowa wersja projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
Ministerstwo Cyfryzacji przekazało projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 do rozpatrzenia przez Komitet do Spraw Europejskich na posiedzeniu w dniu 18 kwietnia 2018 r.
...GIODO: Kiedy trzeba przeprowadzić ocenę skutków dla ochrony danych?
GIODO przygotował propozycję wykazu rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków dla ochrony danych, zgodnie z art. 35 ust. 4 RODO. W projekcie uwzględniano również operacje przeprowadzane przez zakłady ubezpieczeń.
...Rząd przyjął projekt ustawy o ochronie danych osobowych
Rada Ministrów podczas posiedzenia w dniu 27 marca br. przyjęła projekt ustawy o ochronie danych osobowych, przedłożony przez ministra cyfryzacji.
...Nowelizacja ustawy o usługach płatniczych przyjęta w Sejmie. Z nowych przepisów mogą skorzystać ubezpieczyciele
Podczas 60. posiedzenia Sejmu RP w dniu 22 marca 2018 r. posłowie opowiedzieli się za przyjęciem rządowego projektu ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (druk nr 2225). Za przyjęciem ustawy głosowało 436 posłów.
...MC opublikowało zmienioną wersję projektu ustawy o ochronie danych osobowych
W serwisie Rządowego Centrum Legislacji została opublikowana nowa wersja projektu ustawy o ochronie danych osobowych z dnia 16 marca 2018 r. Projekt zawiera poprawki wniesione podczas konsultacji publicznych.
...RODO: zgoda na przetwarzanie danych osobowych
RODO, czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych, wchodzi w życie już 25 maja 2018 r. Jednym z podstawowych elementów ochrony danych osobowych jest zgoda na ich przetwarzanie.
...Niepewna zgoda na profilowanie danych dot. zdrowia. MC uwzględniło uwagę GIODO
Na stronie Rządowego Centrum Legislacji zostały opublikowane odniesienia Ministerstwa Cyfryzacji do uwag zgłaszanych w ramach konsultacji społecznych do projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych.
...Nowa oferta ubezpieczeń korporacyjnych ERGO Hestii
ERGO Hestia uruchomiła unikatową ofertę pełnej obsługi ubezpieczeń korporacyjnych - Hestia Corporate Solutions. Oprócz zabezpieczenia ryzyka korporacyjnego, ubezpieczyciel zapewnia też wsparcie w zakresie predykcji i prewencji szkodowej.
...RODO: rozporządzenie ma ujednolicić przepisy we wszystkich krajach UE
Europejskie rozporządzenie o ochronie danych osobowych powstało jako odpowiedź na trans terytorialność Internetu.
...PIU przygotowało propozycje zmian w ustawie o działalności ubezpieczeniowej i reasekuracyjnej dot. ochrony danych osobowych
Polska Izba Ubezpieczeń przygotowała uwagi do projektu ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych. Regulacje dokonują zmian w ustawie z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej.
...GIODO zbadał przygotowania przedsiębiorców do stosowania RODO
W dniu 25 maja br. zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych. Na kilka miesięcy przed tą datą GIODO zlecił przeprowadzenie badań opinii i stanu wiedzy przedsiębiorców w zakresie zbliżających się zmian prawa ochrony danych osobowych.
...Będzie ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Projekt trafił do Sejmu
W dniu 1 lutego 2018 r. do Sejmu wpłynął rządowy projekt ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
...KE: RODO ma zminimalizować nielegalny obieg danych osobowych
Nowe przepisy dotyczące ochrony danych osobowych zaczną obowiązywać 25 maja br. Jednak wiele firm nie jest przygotowanych na zmiany, jakie wprowadza RODO.
...Uwagi MF dot. zmian w ustawie o działalności ubezpieczeniowej w związku z ustawą o ochronie danych osobowych
W serwisie RCL zostały opublikowane stanowiska ministerstw zgłoszone w ramach konsultacji resortowych dot. projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych. Ministerstwo Finansów odniosło się do propozycji zmian w UoDUiR.
...Zgoda na marketing telefoniczny, zgoda na przesyłanie informacji handlowych i zgoda na przetwarzanie danych os. – co je łączy?
W modelach sprzedaży ubezpieczeń na odległość w praktyce ubezpieczyciele, a także i multi-agenci odbierają od klientów zgody na gruncie trzech różnych ustaw.
...Konsultacje społeczne dot. projektu ustawy o ochronie danych osobowych. MC odniosło się do uwag
W serwisie Rządowego Centrum Legislacji zostało opublikowane zestawienie uwag do projektu ustawy o ochronie danych osobowych wraz z odniesieniem się ministerstwa do propozycji zmian. Dwie z nich bezpośrednio dotyczą podmiotów z branży ubezpieczeniowej.
...Ujawnianie tajemnicy ubezpieczeniowej procesorom danych osobowych
Zgodnie z przepisem art. 35 ust. 1 ustawy z dnia 15 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, zakład ubezpieczeń i osoby w nim zatrudnione są zobowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia.
...Co agent ubezpieczeniowy powinien wiedzieć o RODO (cz. I)?
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - ogólne rozporządzenie o ochronie danych (RODO) zacznie w całości obowiązywać 25 maja 2018 roku.
...Nowe zasady profilowania w działalności zakładów ubezpieczeń
Profilowanie, czyli ogólnie rzecz ujmując kategoryzowanie osób na podstawie ich różnych cech osobowych, jest w zasadzie powszechnie stosowane przez zakłady ubezpieczeń, w zależności od przyjętego modelu – w większym lub mniejszym zakresie.
...Co i jak zmienia się w obowiązku informacyjnym pod rządami RODO?
Rozporządzenie o ochronie danych osobowych zacznie obowiązywać w całej Unii Europejskiej już 25 maja 2018 r. Mimo, że do tej daty zostało mniej niż dwa miesiące, część organizacji nadal ma wiele pytań i wątpliwości jak poprawnie stosować RODO w praktyce.
...Maciej Kawecki: RODO otworzy ubezpieczycieli na digitalizację (cz. II)
RODO to nie tylko zagrożenie i ryzyko wysokich kar ale też szansa na unowocześnienie i dopasowanie ubezpieczeń do zmieniających się trendów konsumenckich, przekonuje dr Maciej Kawecki w rozmowie z beinsured.pl.
...Maciej Kawecki: RODO otworzy ubezpieczycieli na digitalizację (cz. I)
RODO to nie tylko zagrożenie i ryzyko wysokich kar ale też szansa na unowocześnienie i dopasowanie ubezpieczeń do zmieniających się trendów konsumenckich, przekonuje dr Maciej Kawecki w rozmowie z beinsured.pl.
...Klienci Europ Assistance będą wspierani w sytuacji cyberataku
Cyber SOS to nowy produkt Europ Assistance Polska, który będzie miał za zadanie wspierać klientów w sytuacji cyberataku, awarii sprzętu IT oraz chronić w sieci ich tożsamość i reputację.
...Informacje o rozliczeniach podatkowych największych firm będą publikowane w BIP
W piątek uchwalono nowelizację ustawy o CIT, która zakłada, że informacja o podatku największych firm będzie podawana do publicznej wiadomości.
...Uber ujawnił skrywany od roku atak hakerski
Łącznie skradziono dane 57 mln użytkowników Ubera – przede wszystkim pasażerów, ale również kierowców – ujawnił nowy szef amerykańskiej firmy Dara Khosrowshahi.
...Aspekt regulacji dla insurtech i ubezpieczycieli, czyli jak dostosować procesy przetwarzania danych do wymagań RODO
W dyskusji często pojawia się zarzut, że obszar fintechów jest blokowany, ograniczany regulacjami. Ostatni panel pierwszego dnia InsurTech Digital Congress był poświęcony właśnie nowym przepisom zawartym w rozporządzeniu RODO i dyrektywie PSD2.
...GIODO: nowe produkty ubezpieczeniowe powinny być projektowane zgodnie z zasadą privacy by design
Nowe technologie zmieniają model funkcjonowania zakładów ubezpieczeń. Dzięki gromadzeniu i przetwarzaniu danych ubezpieczyciele mogą lepiej ocenić indywidualne ryzyko klienta. To jednak budzi obawy o ochronę danych osobowych szczególnie w kontekście RODO.
...Podsumowanie II dnia IX Kongresu Bancassurance – branża goni króliczka legislacyjnego zamiast rozwijać biznes
W piątek (6 października 2017 r.) zakończył się IX Kongres Bancassurance. II dzień Kongresu skupiony był wokół zmian legislacyjnych i sprawozdań przedstawicieli organów nadzorczych i resortów z przebiegu prac nad nowymi regulacjami.
...GIODO namawia do konsultacji ws. projektu ustawy o ochronie danych osobowych
Ministerstwo Cyfryzacji w połowie wrześnie opublikowało projekt ustawy o ochronie danych osobowych, implementujący unijne rozporządzenie RODO. Obecnie projekt jest w trakcie konsultacji publicznych. Do udziału w nich zachęca dr Edyta Bielak-Jomaa, GIODO.
...GIODO: przepisy projektu nowej ustawy o ochronie danych osobowych budzą wątpliwości
27 września 2017 r. podczas posiedzenia Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii posłowie wysłuchali informacji ministra cyfryzacji na temat stanu prac legislacyjnych nad wdrażaniem nowych unijnych regulacji dot. ochrony danych.
...W tym tygodniu rozpoczyna się Szczyt Ubezpieczeniowy
Już w najbliższy czwartek (28 września br.) rozpocznie się Szczyt Ubezpieczeniowy. Jest to pierwsza w Polsce internetowa konferencja skierowana do sektora ubezpieczeniowego, w szczególności do: agentów, brokerów oraz reprezentantów multiagencji.
...RODO a zmiany w ustawie o ubezpieczeniach obowiązkowych, UFG i PBUK
Projekt ustawy o ochronie danych osobowych wprowadza zmiany w ponad 130 ustawach, w tym w ustawie o działalności ubezpieczeniowej i reasekuracyjnej oraz ustawie o ubezpieczeniach obowiązkowych, UFG i PBUK.
...Zmiany w ustawie o działalności ubezpieczeniowej i reasekuracyjnej w związku z implementacją RODO
W celu implementacji RODO, MC zaproponowało zmianę czterech artykułów ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Zostały one zawarte w art. 122 projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych.
...PRELEGENCI BttF: Piotr Czublun, Kancelaria CZUBLUN TRĘBICKI
Prelekcję na temat dystrybucji ubezpieczeń w najbliższej przyszłości w świetle RODO i ustawy o dystrybucji ubezpieczeń, podczas drugiej edycji wydarzenia Back to the Future - Ubezpieczenia przyszłości, poprowadzi r.pr. Piotr Czublun.
...RODO: Zakłady ubezpieczeń będą miały obowiązek wyznaczenia inspektora ochrony danych osobowych
RODO wprowadza instytucję Inspektora Ochrony Danych Osobowych, który ma zastąpić obecnego Administratora Bezpieczeństwa Informacji. RODO wskazuje sytuacje, w których powołanie inspektora jest obowiązkowe.
...Jest już gotowy projekt ustawy o ochronie danych osobowych
Ministerstwo Cyfryzacji opublikowało gotowy projekt ustawy o ochronie danych osobowych i projekt ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych. Oba projekty wraz z uzasadnieniami znajdują się na portalu Rządowego Centrum Legislacji.
...Czy RODO otworzy furtkę do nadużyć w ubezpieczeniach?
RODO, czyli ogólne rozporządzenie o ochronie danych Parlamentu Europejskiego i Rady, mimo, że jeszcze formalnie nie weszło w życie, to już wzbudza mnóstwo emocji.
...GIODO: projekt badawczy dot. prywatności w spersonalizowanych ubezpieczeniach
Generalny Inspektor Ochrony Danych Osobowych wraz z Instytutem Matematycznym PAN rozpoczął prace nad projektem badawczym, którego celem jest zapewnienie prywatności w spersonalizowanych ubezpieczeniach.
...Szkolenie: Jak RODO wpłynie na pracodawców? Przełomowe zmiany, ryzyka, rekomendowane działania
W dniu 4 października 2017 r. w Sienna Training Centre w Warszawie odbędzie się szkolenie „Jak RODO wpłynie na pracodawców? Przełomowe zmiany, ryzyka, rekomendowane działania”. Warsztat organizowany jest przez Kancelarię CZUBLUN TRĘBICKI.
...TIA Technology podpowiada ubezpieczycielom jak przygotować się do RODO
TIA Technology, dostawca zintegrowanych rozwiązań do obsługi ubezpieczeń, przygotował specjalny dokument poświęcony Europejskiemu Rozporządzeniu o Ochronie Danych Osobowych. Spółka odpowiada na pytanie jakie wymogi muszą spełnić ubezpieczyciele...
...Piotr Czublun prelegentem podczas jesiennego Szczytu Ubezpieczeniowego
Pod koniec września odbędzie się pierwsza w Polsce internetowa konferencja skierowana do sektora ubezpieczeniowego. Jednym z prelegentów został mec. Piotr Czublun, który omówi kwestie ochrony danych osobowych klientów i spełniania wymogów RODO.
...Insurance Europe: Big Data – (r)ewolucja ubezpieczeniowa
W dniu 27 lipca 2017 r. Insurance Europe opublikowało szczegółową infografikę dotyczącą analizy danych - Big Data.
...Lider branży ubezpieczeniowej z Grecji rozszerza współpracę z firmą SAS na potrzeby RODO
INTERAMERICAN, lider branży ubezpieczeniowej w Grecji, rozszerza zakres współpracy z firmą SAS i wykorzystanie rozwiązania Data Governance na potrzeby RODO.
...GIODO: o przetwarzaniu i dostępie do danych geolokalizacyjnych
W dniu 5 lipca 2017 r. na forum sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Generalny Inspektor Ochrony Danych Osobowych przedstawił informacje w zakresie przetwarzania i udostępniania danych geolokalizacyjnych.
...Zgoda na przetwarzanie danych osobowych w świetle RODO
W związku ze zbliżającym się terminem stosowania RODO przedsiębiorcy powinni zweryfikować, czy mechanizmy, które stosują do pozyskiwania i przetwarzania danych, są zgodne z nową regulacją i jakie niezbędne zmiany należałoby wprowadzić.
...Szkoła Ubezpieczeń beinsured: RODO w działalności zakładów ubezpieczeń
W dniu 24 maja 2017 r. odbyła się Szkoła Ubezpieczeń beinsured „RODO w działalności zakładów ubezpieczeń, czyli wpływ rozporządzenia ogólnego o ochronie danych osobowych na sprzedaż ubezpieczeń”.
...RODO - rewolucja czy ewolucja?
Warto zadać pytanie, czy RODO jest jedynie ewolucyjnym rozwinięciem wcześniej obowiązujących norm prawnych, czy też należy uznać je za zupełnie nowe, rewolucyjne podejście do zagadnienia ochrony danych osobowych?
...Assistance od utraty danych osobowych dla klientów Play
Spółka P4 – operator sieci Play – wspólnie z Europ Assistance Polska przygotowała specjalne ubezpieczenie assistance dołączone do pakietu oprogramowania antywirusowego „Ochrona Internetu PRO”. Ubezpieczenie to chroni od ryzyka utraty danych osobowych...
...Wpływ RODO na przetwarzanie danych wrażliwych przez zakłady ubezpieczeń
Od dnia 25 maja 2018 r. wszystkie Państwa Członkowskie Unii Europejskiej będą obowiązane stosować Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
...Nowe Rozporządzenie o ochronie danych osobowych
Nowe Rozporządzenie o ochronie danych osobowych Unia Europejska uchwaliła nowe prawo dotyczące danych osobowych. Europejskie Rozporządzenie o ochronie danych osobowych zacznie obowiązywać od 25 maja 2018 r.
...Konferencja o roli i zadaniach inspektora ochrony danych
W dniu 14 lutego 2017 r. odbędzie się konferencja poświęcona przedstawieniu roli i zadań inspektora ochrony danych, którego wyznaczenie - w świetle ogólnego rozporządzenia o ochronie danych osobowych - w wielu przypadkach stanie się obowiązkowe.
...CUK Ubezpieczenia ofiarą hakerów
Multiagencja CUK Ubezpieczenia padła ofiarą przestępstwa internetowego. Z domeny cuk.pl zostały rozesłane wiadomości e-mail dotyczące rzekomo nieopłaconych faktur. Do wiadomości dołączony został zainfekowany załącznik.
...CEPiK: kolejna zmiana w powstawaniu systemu
Do Rządowego Centrum Legislacji trafiło 25 projektów rozporządzeń dotyczących wdrażania bazy CEPiK 2.0. Większość z nich jest autorstwa Ministerstwa Cyfryzacji. Projekty rozporządzeń zakładają powstanie harmonogramu prac nad rozbudową Ewidencji.
...DAS: ubezpieczenie ochrony prawnej pomoże w przypadku kradzieży danych osobowych
Eksperci D.A.S Towarzystwa Ubezpieczeń Ochrony Prawnej S.A. w nawiązaniu do ostatnich doniesień o wycieku danych z bazy PESEL przypominają, że przed ewentualnymi konsekwencjami takiej sytuacji można się zawczasu zabezpieczyć.
...GIODO ostrzega przed fałszywymi mailami
GIODO skierował do organów ścigania zawiadomienie o podejrzeniu popełnienia przestępstwa oszustwa. Chodzi o masową wysyłkę maili przez podmioty podszywające się pod firmy: „Kancelaria Liberty”, „Bądźmy Legalni”, „Legalni z Prawem”.
...GIODO zawarł porozumienie ze SKOK
W dniu 7 września 2016 r. Generalny Inspektor Ochrony Danych Osobowych zawarł porozumienie o współpracy z Krajową Spółdzielczą Kasą Oszczędnościowo-Kredytową.
...Ubezpieczenie od wykorzystania danych osobowych od TU Europa
Towarzystwo Ubezpieczeń Europa wprowadziło nowy produkt - Ubezpieczenie Ochrony Tożsamości. Polisa zapewnia klientom wsparcie w przypadku kradzieży i bezprawnego wykorzystania danych osobowych. Obejmuje dwa rodzaje pomocy: asystę i ochronę prawną.
...GIODO interweniuje w sprawie wycieku danych z bazy PESEL
W dniu 26 sierpnia 2016 r. Generalny Inspektor Ochrony Danych Osobowych wydał oświadczenie na temat wycieku danych z bazy PESEL. GIODO zwrócił się do prowadzącej sprawę prokuratury o przekazanie informacji na temat poczynionych w sprawie ustaleń.
...GIODO o bezpiecznym korzystaniu ze smartfonów
W związku z rosnącą popularnością aplikacji mobilnych wykorzystujących technologię geolokalizacji oraz wirtualnej rzeczywistości Generalny Inspektor Ochrony Danych Osobowych zachęca do ostrożnego i bezpiecznego użytkowania urządzeń przenośnych.
...AIG przypomina o polisach od cyberataków
Ubezpieczenia od cyberataków są odpowiednie dla klientów z segmentu B2B - wielkich korporacji, jak też firm z sektora MŚP. W ramach takiej polisy, ubezpieczona spółka może liczyć na odszkodowanie m.in. za skutki wycieku danych osobowych.
...Lewiatan zaopiniował projekt rozporządzenia MZ w sprawie informacji udzielanych zakładom ubezpieczeń
Konfederacja pracodawców Lewiatan zaprezentowała swoje stanowisko do projektu rozporządzenia Ministra Zdrowia w sprawie informacji udzielanych zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą oraz Narodowy Fundusz Zdrowia.
...Profilowanie - zagrożenie dla skutecznej ochrony danych osobowych w ubezpieczeniach
W sprawozdaniu z działalności GIODO za 2015 r. przedstawiono i omówiono podstawowe zagrożenia dla skutecznej ochrony danych osobowych wynikające z rozwoju nowoczesnych technologii, w tym m. in. zagrożenia wynikające z profilowania.
...Sprawozdanie GIODO: Sektor ubezpieczeń społecznych, majątkowych i zdrowotnych
W dniu 7 lipca 2016 r. na 22. posiedzeniu Sejmu RP, dr Edyta Bielak-Jomaa, GIODO przedstawiła sprawozdanie ze swojej działalności za lata 2014 i 2015 wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych.
...Co dalej ze sprzedażą ubezpieczeń?
Ostatnie zmiany w prawie powodują, że coraz więcej osób zaangażowanych w proces sprzedaży ubezpieczeń zadaje sobie pytanie, w jaki sposób ukształtować model dystrybucji, aby był on zgodny z prawem.
...Link4 ostro o podwójnej działalności agentów
Towarzystwo ubezpieczeń Link4 wystosowało list otwarty do współpracujących ze spółką agentów. Zakład ubezpieczeń odniósł się w nim do przypadków współpracy pośredników ubezpieczeniowych z kancelariami odszkodowawczymi.
...NOWA USTAWA – zawiadomienia i oświadczenia składane agentowi
Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz.U. 2015 poz. 1844), wprowadziła dość istotne zmiany co do skutków przekazywania przez klienta zawiadomień i oświadczeń agentowi ubezpieczeniowemu.
...Dane osobowe Europejczyków będą lepiej chronione
Parlament Europejski wydał rozporządzenie dotyczące ochrony danych osobowych. Jego celem jest zapewnienie lepszej ochrony użytkownikom Internetu, szczególnie umożliwienie większej kontroli nad danymi osobowymi pozostawionymi w sieci.
...Zgody i oświadczenia o jakie warto zadbać nawiązując współpracę z nowym klientem (przetwarzanie danych osobowych)
Zakład ubezpieczeń, gromadząc dane dotyczące ubezpieczającego, czy też ubezpieczonego, będącego osobą fizyczną, przetwarza dane osobowe.Ssamo przetwarzanie danych, z wyłączeniem przetwarzania danych wrażliwych, nie wymaga pozyskiwania dodatkowej zgody.
...Zgody i oświadczenia o jakie warto zadbać nawiązując współpracę z nowym klientem (dostęp do danych medycznych)
Jak już wskazywaliśmy, zakład ubezpieczeń, gromadząc dane dotyczące stanu zdrowia ubezpieczonego, przetwarza dane osobowe zaliczane do katalogu tzw. danych wrażliwych po otrzymaniu zgody konsumenta inna zgoda wymagana jest do medycznej oceny ryzyka.
...Ustawa o działalności ubezpieczeniowej i reasekuracyjnej. Komentarz
Mamy przyjemność poinformować Państwa, że nakładem wydawnictwa Beck został wydany Komentarz do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjne, którego autorami są prawnicy z Kancelarii CZUBLUN TRĘBICKI.
...Zgody i oświadczenia, o jakie warto zadbać, nawiązując współpracę z nowym klientem (przetwarzanie danych wrażliwych)
Zakład ubezpieczeń, gromadząc dane dotyczące stanu zdrowia ubezpieczonego, przetwarza dane osobowe, które ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2015.2135 ze zm.), zalicza do katalogu tzw. danych wrażliwych.
...Przetwarzanie danych osobowych przez pracodawców
W dniu 3 marca 2016 r. odbyła się konferencja, podczas której debatowano o zasadach stosowanych przez pracodawców przy przetwarzaniu danych osobowych pracowników.
...Unia pracuje nad nowymi standardami ochrony danych osobowych w Internecie
Komisja Europejska pracuje nad nowymi przepisami, które mają na celu zwiększenie kontroli obywateli nad danymi udostępnianymi i przechowywanymi w Internecie oraz uproszczenie przepisów dla podmiotów zarządzających tymi danymi.
...ABI to gwarant legalnego przetwarzania danych osobowych
GIODO postrzega Administratorów Bezpieczeństwa Informacji działających na rzecz i w imieniu administratora danych jako swoich sojuszników. ABI powinien wspierać administratora danych w prawidłowym kształtowaniu polityki związanej z przetwarzaniem danych.
...Unijna reforma w zakresie przepisów dotyczących ochrony danych osobowych coraz bliżej
W pierwszej połowie 2016 r. powinno zostać uchwalone rozporządzenie Parlamentu Europejskiego i Rady w przedmiocie nowych zasad dotyczących ochrony danych osobowych w UE. Po upływie 2-letniego vacatio legis rozporządzenie będzie obowiązywać we krajach UE.
...Szczególny rodzaj danych osobowych
Wywiad z rzecznikiem prasowym Generalnego Inspektora Ochrony Danych Osobowych, Małgorzatą Kałużyńską-Jasak na temat identyfikacji klientów na podstawie danych biometrycznych, przeprowadzony przez redaktora Łukasza Sikorskiego z „Wydarzeń” Telewizji Polsat
...Bezpieczne administrowanie danymi w rękach ABI
Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe, powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).
...Obwieszczenie ws. jednolitego tekstu ustawy o świadczeniu usług drogą elektroniczną
Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 6 lutego 2020 r. w sprawie ogłoszenia jednolitego tekstu ustawy o świadczeniu usług drogą elektroniczną
...Polska przyjęła Protokół zmieniający Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych
Ustawa z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.
...Obwieszczenie ws. ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych
Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 30 sierpnia 2019 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych
...Komunikat PUODO ws. wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków
Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
...Rozporządzenie Prezesa Rady Ministrów ws. trybu i sposobu realizacji zadań przez inspektora ochrony danych
Rozporządzenie Prezesa Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych
...Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO
Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO
...Projekt rozporządzenia Prezesa Rady Ministrów w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych
Projekt rozporządzenia stanowi wykonanie upoważnienia zawartego w art. 47 ust. 4 z ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
...Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
W dniu 6 listopada podczas posiedzenia Rady Ministrów na wniosek Ministerstwa Cyfryzacji zostanie rozpatrzony projekt przepisów wdrażających nową ustawę o ochronie danych osobowych.
...Zmiany w projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
Na stronie Rządowego Centrum Legislacji ukazał się pełen tekst przyjętych przez Komitet Stały Rady Ministrów przepisów wdrażających RODO.
...Komunikat PUODO ws. operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
...Rozporządzenie zmieniające rozporządzenie ws. przekazywania danych pomiędzy centralną ewidencją pojazdów a UFG
W dniu 29 grudnia 2016 r. opublikowane zostało Rozporządzenie Ministra Cyfryzacji z dnia 20 grudnia 2016 r. zmieniające rozporządzenie w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a Ubezpieczeniowym Funduszem Gwarancyjnym.
...Rozporządzenie w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a UFG
Rozporządzenie Ministra Cyfryzacji z dnia 11 sierpnia 2016 r. w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a Ubezpieczeniowym Funduszem Gwarancyjnym (Dz.U. z 23 sierpnia 2016 r., poz. 1320).
...Rozporządzenie Ministra Zdrowia z dnia 17 maja 2012 r.
Rozporządzenie Ministra Zdrowia z dnia 17 maja 2012 r. w sprawie szczegółowego zakresu i trybu udzielania zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą informacji o stanie zdrowia ubezpieczonych lub osób...
...Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
...Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
...Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej
Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz.U. 2015 poz. 1844)
...Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
...Rekomendacja Rady Europy dot. ochrony danych osobowych wykorzystywanych dla celów zatrudnienia
W dniu 1 kwietnia 2015 r. została przyjęta Rekomendacja CM/REC (2015) 5 Komitetu Ministrów dla Państw Członkowskich na temat ochrony danych osobowych wykorzystywanych dla celów zatrudnienia.
...Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
...Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne
...Nie można kwestionować zasadności ani zakresu kontroli UODO
WSA w Warszawie w pełni podzielił stanowisko Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się do działań GGK i wszystkich jego argumentów.
...Niedopuszczalność łączenia zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta
Łączenie w jednym oświadczeniu zgody na przetwarzanie danych osobowych w celach marketingowych oraz zgody na telemarketing jest niezgodne z przepisami prawa.
...Zakład ubezpieczeń zapłaci zadośćuczynienie za przekazanie osobie trzeciej danych osobowych w zbyt szerokim zakresie
Poprzez przekazanie osobie trzeciej danych osobowych (personalnych) powódki w zbyt szerokim zakresie, pozwany zakład ubezpieczeń naruszył prawo powódki do prywatności i doprowadził do powstania po jej stronie szkody niemajątkowej (krzywdy).
...To klient a nie sprzedawca zaznacza okienko ze zgodą na przetwarzanie danych
Spółka nie może zaznaczać za klientów zgody na przechowywanie kopii ich dokumentów i wymagać, aby ewentualny sprzeciw wyrażali w dodatkowym oświadczeniu.
...Obieg danych cyfrowych w przedsiębiorstwie powinien być uregulowany
Brak regulaminu wewnętrznego obiegu dokumentacji elektronicznej i jej archiwizacji utrudnia zwolnienie dyscyplinarne pracownika z powodu wykasowania ważnych plików ze służbowego komputera.
...WSA podtrzymał w mocy decyzję Prezesa UODO
Wojewódzki Sąd Administracyjny w Warszawie odmówił zniesienia decyzji Prezesa Urzędu Ochrony Danych Osobowych ws. ograniczenia przetwarzania danych osobowych przez Głównego Geodetę Kraju.
...WSA w Warszawie utrzymał w mocy decyzję PUODO dot. nałożenia kary finansowej za naruszenie RODO
W maju 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył na jeden ze związków sportowych karę finansową za naruszenie przepisów RODO w wysokości 55 tys. zł. Teraz zasadność decyzji PUODO potwierdził Wojewódzki Sąd Administracyjny w Warszawie.
...WSA częściowo uchylił karę PUODO nałożoną na spółkę za naruszenie RODO
Spółka powinna poinformować indywidualnych przedsiębiorców, że przetwarza ich dane, ale tylko tych, którzy aktualnie prowadzą działalność lub ją zawiesili.
...Przedsiębiorco, zweryfikuj swoją zgodę na pliki cookie
W dniu 1 października 2019 r. Trybunał Sprawiedliwości Unii Europejskiej ogłosił wyrok w sprawie C-673/17, w którym jednoznacznie uznał, że umieszczanie plików cookie wymaga czynnej zgody internautów.
...SA: bezprawne zaniechanie działania może stanowić przesłankę naruszającą dobra osobiste
Sąd Apelacyjny w Warszawie w wyroku z dnia 12 grudnia 2018 r. orzekł, że strona wykazująca naruszenie jej dóbr osobistych bezprawnym działaniem lub zaniechaniem może żądać zadośćuczynienia bez konieczności określenia rozmiaru poniesionego uszczerbku.
...Przełomowy wyrok dla działalności call center
Zgodnie z art. 172 ust. 1 ustawy Prawo telekomunikacyjne nie jest zabronione wykonywanie połączeń na losowo wybrane numery abonentów bez ich uprzedniej zgody w celu odebrania od nich zgody na przedstawienie oferty marketingowej.
...WSA: oferowanie usługi ubezpieczenia przez podmiot trzeci nie jest marketingiem własnym, w związku z czym wymaga zgody klienta
Oferowanie usługi ubezpieczenia przez podmiot trzeci nie może zostać uznane za jego usprawiedliwiony cel przetwarzania danych osobowych.
...Ukryty monitoring w miejscu pracy narusza prawo pracowników do poszanowania ich życia prywatnego
Europejski Trybunał Praw Człowieka uznał, że monitorowanie pracowników hiszpańskiego supermarketu bez ich wiedzy stanowiło naruszenie prawa do poszanowania życia prywatnego pracowników.
...SN: Operator telekomunikacyjny, ponosi odpowiedzialność za telemarketing zleceniobiorcy bez zgody abonentów
Sąd Najwyższy w uchwale z dnia 17 lutego 2016 r. wypowiedział się na temat odpowiedzialności operatora komunikacyjnego, w sytuacji gdy podmiot prowadzący na jego zlecenie akcję marketingową, wykorzystuje dla celów marketingu bezpośredniego automatyczne...
...Trybunał Sprawiedliwości unieważnił decyzję Komisji Europejskiej w sprawie programu Safe Harbour
Trybunał uznał, że program Safe Harbour nie zapewnia odpowiedniego poziomu ochrony danych osobowych, zgodnego z regulacjami dyrektywy w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu danych
...Decyzja GIODO nr GI-DEC-DIS-147/04/315 z dnia 27 lipca 2004 r.
Dotycząca dopuszczalnego prawnie zakresu danych osobowych zbieranych przez towarzystwo ubezpieczeń od potencjalnych klientów w celu przedstawienia telefonicznej oferty ubezpieczeniowej oraz w celu realizacji umowy ubezpieczenia na późniejszym etapie.
...Decyzja GIODO z dnia 15 lutego 2010 r. w sprawie DIS/DEC – 164/6413/10
Stosownie do art. 18 ust. 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną...
...Udostępnianie zakładowi ubezpieczeń dokumentów prywatnych w związku z wypadkami i zdarzeniami losowymi
Przepis art. 25 ust. 1 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej stanowi samoistną podstawę prawną do domagania się przez zakład ubezpieczeń, przy spełnieniu warunków wymienionych w tym przepisie od innych podmiotów, jakimi są sądy...
...Ochrona danych osobowych przez zakład ubezpieczeń; forma zawiadomienia o popełnieniu przestępstwa przy przetwarzaniu danych osób
1. Przepis art. 25 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej nie stanowi podstawy prawnej dla udostępniania danych osobowych ubezpieczonego innym podmiotom, szczególnie w zakresie imienia, nazwiska, adresu zamieszkania...
...Prawnie usprawiedliwiony cel przetwarzania danych przez zakład ubezpieczeń bez zgody osoby zainteresowanej
Przez zgodę osoby, której dane dotyczą rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych wyrażającego zgodę. Zgoda taka powinna być konkretna.
...Zaprzestanie zbierania danych od osób zainteresowanych ofertą
Zgodnie z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić...
...Udostępnienie danych osobowych przez ubezpieczyciela A na rzecz ubezpieczyciela B
W przypadku towarzystw ubezpieczeniowych ich uprawnieniem i obowiązkiem przetwarzania danych jest realizacja zadań wynikających z art. 3 ust. 1 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej, wedle którego przez działalność...
...Udostępnienie danych Urzędowi Ubezpieczeń
Sądy, prokuratura, Policja oraz inne organy i instytucje, na wniosek zakładu ubezpieczeń, w zakresie zadań przez ten zakład ubezpieczeń wykonywanych i w celu ich wykonania, w związku z wypadkiem lub zdarzeniem będącym podstawą ustalania...
...Przekazanie danych do Urzędu Celnego
Nie można przyjąć, iż Zakład udostępniając dane osobowe Skarżącej naruszył jej prawa i wolności, w sytuacji, gdy istniało podejrzenie, że Skarżąca sama naruszyła obowiązujące przepisy prawa.
...Tajemnica Ubezpieczeniowa
Zgodnie z art. 29 ust. 1 ustawy, w przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.
...Przetwarzanie danych potencjalnych klientów
Zgoda bowiem wyrażona przez potencjalnego klienta dotyczy przetwarzania jego danych osobowych jedynie w celu przedstawienia mu oferty ubezpieczeniowej i nie obejmuje przetwarzania (w tym przechowywania) jego danych, po przedstawieniu mu tej oferty, gdy...
...Przesłanki legalizujące przetwarzanie danych osobowych
Katalog tych przesłanek legalizujących przetwarzanie danych osobowych jest zamknięty. Każda z nich ma charakter autonomiczny i niezależny. Oznacza to, iż przesłanki te co do zasady są równoprawne...
...Regulamin świadczenia usług drogą elektroniczną
Przed rozpoczęciem świadczenia usług drogą elektroniczną usługodawca zobowiązany jest do sporządzenia regulaminu, na podstawie którego świadczone będą usługi i który powinien udostępnić usługobiorcom.
...„Stracisz dane, stracisz pieniądze!”
Prezes UOKiK w kampanii pt. „Stracisz dane, stracisz pieniądze!” ostrzega konsumentów i przypomina, jak nie paść ofiarą oszustów.
...Współpraca pomiędzy Urzędem Komisji Nadzoru Finansowego a Urzędem Komunikacji Elektronicznej
Podpisane porozumienie skupia się na współdziałaniu instytucji w ramach zapewnienia bezpieczeństwa teleinformatycznego, zwalczania rosnącej skali zagrożeń ze strony cyberprzestępców oraz bezpieczeństwa użytkowników usług telekomunikacyjnych i finansowych.
...Transakcje nieautoryzowane
Z konta bez Twojej wiedzy zniknęły pieniądze, zgłosiłeś to do banku, a ten odmówił zwrotu kwoty nieautoryzowanej transakcji?
...Kara dla Vinted
Prezes UOKiK nakładając na litewską spółkę VINTED UAB – właściciela platformy Vinted.pl – karę w wysokości 5,3 mln zł zakwestionował brak informacji o warunkach odblokowania pieniędzy ze sprzedaży oraz o tym, jak nie dopłacać do „Ochrony Kupującego”.
...Tomasz Chróstny wszczyna postępowanie w sprawie Apple
Tomasz Chróstny, prezes UOKiK, wszczął postępowanie wyjaśniające w związku ze zmianą zasad polityki prywatności i przetwarzania danych osobowych wprowadzonych przez Apple.
...Poznaliśmy pierwszą w historii strategię KNF. Jakie cele wyznaczył sobie organ nadzoru?
Urząd Komisji Nadzoru Finansowego zaprezentował Strategię na lata 2021-2025. Jest to pierwszy taki dokument w historii przygotowany przez polski organ nadzoru.
...KNF: spółki giełdowe mają prawo do pozyskania informacji o akcjonariuszach
Komisja Nadzoru Finansowego w swoim komunikacie przypomina o nowym prawie, przysługującym spółkom giełdowym, tj. prawo do identyfikacji akcjonariuszy.
...Kolejny komunikat UKNF dot. udzielania kredytów
UKNF opublikował na swojej stronie komunikat ws. realizacji przez banki i inne instytucje ustawowo upoważnione do udzielania kredytów prawa wnioskującego o kredyt do uzyskania wyjaśnień na temat oceny zdolności kredytowej.
...Kolejna decyzja UOKiK ws. zgody na telemarketing
Prezes UOKiK wydał kolejną decyzję o nałożeniu kary pieniężnej na przedsiębiorcę, który w swojej praktyce wykonywał połączenia telefoniczne do konsumentów dla celów marketingu bezpośredniego pomimo niedysponowania zgodą tych osób na ww. działania.
...UODO: postępowanie wobec Ministerstwa Sprawiedliwości i Krajowej Rady Sądownictwa
W związku z informacjami na temat nieprawidłowości w procesie przetwarzania danych osobowych w Ministerstwie Sprawiedliwości i Krajowej Radzie Sądownictwa, Prezes UODO podjął decyzję o wszczęciu z urzędu postępowania wobec wymienionych podmiotów.
...UODO: kontrola nad danymi wymaga rozwagi podczas ich udostępniania
Wielu internautów ma poczucie, że jedynie częściowo ma wpływ na swoje dane, po tym jak je udostępnią w Internecie.
...Zwalczanie barier rozwoju innowacji w branży ubezpieczeniowej - status prac PIU i zespołu ds. FinTech (cz. II)
W dniu 7 marca 2018 r. UKNF opublikował „Rekomendacje Zespołu roboczego ds. rozwoju innowacji finansowych (FinTech) w odniesieniu do listy określonych barier zawartych w Raporcie końcowym – statusy realizacji prac”. Część z ba
...Zwalczanie barier rozwoju innowacji w branży ubezpieczeniowej - status prac PIU i zespołu ds. FinTech (cz. I)
UKNF opublikował „Rekomendacje Zespołu roboczego ds. rozwoju innowacji finansowych (FinTech) w odniesieniu do listy określonych barier zawartych w Raporcie końcowym – statusy realizacji prac”. Część z odnosi się do branży ubezpieczeniowej.
...Komunikat UKNF dot. korzystania z usług przetwarzania danych w chmurze obliczeniowej
UKNF wydał komunikat dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej. Komunikat powstał wskutek licznych próśb ze strony rynku.
...GIODO: Ochrona danych osobowych podczas wakacji
Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych radzi, jak chronić dane osobowe w czasie wakacji, m.in. by nie paść ofiarą kradzieży tożsamości.
...Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego
Wytyczne KNF z 16 grudnia 2014 r. dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji
...Stanowisko KNF dotyczące przetwarzania danych osobowych przez instytucje finansowe, 30 grudnia 2014
Stanowisko Urzędu Komisji Nadzoru Finansowego z dnia 30 grudnia 2014 r. dotyczące przetwarzania danych osobowych klientów w systemach informatycznych instytucji finansowych.
...Nowe zwolnienia z obowiązku rejestracji zbiorów danych w GIODO, 2.01.2015 r.
Wywiad z ministrem Andrzejem Lewińskim, zastępcą Generalnego Inspektora Ochrony Danych Osobowych na temat zwolnień z obowiązku rejestracji zbioru danych na podstawie przepisów znowelizowanej ustawy o ochronie danych osobowych.
...Nowa rola ABI, 16.12.2014 r.
Wywiad z ministrem Andrzejem Lewińskim, zastępcą Generalnego Inspektora Ochrony Danych Osobowych na temat nowej roli Administratorów Bezpieczeństwa Informacji na podstawie przepisów znowelizowanej ustawy o ochronie danych osobowych.
...Sprawozdanie z konferencji Rzecznika Ubezpieczonych oraz Fundacji Edukacji Ubezpieczeniowej, Warszawa, 21 maja 2010
„Ochrona danych osobowych w ubezpieczeniach - problemy w praktyce obrotu” - konferencja Rzecznika Ubezpieczonych oraz Fundacji Edukacji Ubezpieczeniowej, Warszawa, 21 maja 2010
...Projekt KNF dotyczący Wytycznych zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego
Projekt opracowanych przez Komisję Nadzoru Finansowego w kwietniu 2014 r. Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji.
...Czy można udostępnić zakładowi ubezpieczeń dane osoby trzeciej odpowiedzialnej za szkodę?
Tak, można udostępnić zakładowi ubezpieczeń dane osoby trzeciej odpowiedzialnej za szkodę bowiem zakład ubezpieczeń ma interes prawny w ich pozyskaniu.
...Jakie są zasadnicze podstawy prawne przetwarzania danych osobowych przez zakład ubezpieczeń i pośredników ubezpieczeniowych?
Legalność przetwarzania danych osobowych uzależniona jest od spełnienia przez ich administratora jednej z przesłanek wskazanych w art. 23 ust. 1 ustawy o ochronie danych osobowych oraz w art. 27 ust. 2.
...Czy mogę podać ubezpieczycielowi dane osobowe osoby, która zakupiła ode mnie samochód?
Tak, bowiem obowiązek przekazania ubezpieczycielowi danych osobowych nabywcy samochodu wynika wprost z przepisów prawa.
...Czy pracodawca ma prawo pytać pracownika o szczepienie?
Wszelkie zaświadczenia o szczepieniu, jako dane dotyczące zdrowia pracownika, podlegają szczególnej ochronie.
...Zdalnie czyli legalnie - Ochrona danych a praca zdalna
Już ponad rok temu Prezes UODO opublikował informacje dotyczące ochrony danych osobowych podczas pracy zdalnej. Problem ten jednak przez rok nie zniknął.
...Aktualizacja oprogramowania w służbie ochrony danych osobowych
Urząd Ochrony Danych Osobowych przypomina, że aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.
...UODO wyjaśnia zasady używania monitoringu w miejscu pracy
UODO zamieścił na swojej stronie internetowej artykuł o zasadach stosowania monitoringu w miejscu pracy. Jak wyjaśnił, pracodawca w zakresie używaniu kamer musi przestrzegać zarówno przepisów RODO, jak i Kodeksu pracy.
...Czy można upubliczniać informacje o wynikach pracowników?
Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej komunikat dot. przetwarzania danych o wydajności pracy osób zatrudnionych w danej firmie.
...PUODO za rozszerzeniem katalogu podmiotów z dostępem do danych objętych tajemnicą bankową
PUODO skierował do Ministra Finansów wniosek o podjęcie inicjatywy ustawodawczej - zmiany art. 105 ustawy – Prawo bankowe. Prezes chce dokonać rozszerzenia katalogu podmiotów, którym udzielane będą informacje objęte tajemnicą bankową.
...PUODO nałożył karę za utrudnianie wycofania zgody na przetwarzanie danych osobowych
Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości ponad 201 tys. zł. PUODO uznał, że spółka utrudniała wycofanie zgody na przetwarzanie danych osobowych.
...Kolejna kara za naruszenie RODO
Prezes UODO nałożył kolejną karę za nieprzestrzeganie przepisów RODO. Tym razem sankcją został obarczony burmistrz Aleksandrowa Kujawskiego. Naruszenie polegało m.in. na niezawarciu umowy powierzenia przetwarzania danych osobowych.
...Prezes UODO podtrzymuje swoje stanowisko ws. zatrudnienia IDO w strukturach Służby Cywilnej
Prezes Urzędu Ochrony Danych Osobowych przypomniał swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
...2,8 mln zł kary od UODO za niewystarczające zabezpieczenie danych osobowych
PUODO nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. PUODO uznał, że zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem.
...MRPiPS: badanie stanu trzeźwości pracownika może przeprowadzić policja
Ministerstwo Rodziny, Pracy i Polityki Społecznej wydało stanowisko, w którym potwierdziło, że badanie stanu trzeźwości pracownika może przeprowadzić policja, a nie pracodawca.
...Zostały wznowione prace nad unijnym rozporządzaniem dot. telemarketingu
Rada Unii Europejskiej wznowiła prace nad projektem rozporządzenia o ochronie prywatności (e-Privacy). Ostatnia wersja projektu zakłada, że połączenia od telemarketerów będą posiadały specjalny prefiks.
...Czy niezbędne są zmiany w przepisach dot. telemarketingu?
Coraz więcej urzędnicy wymagają od telemarketerów zgody na kontakt telefoniczny w celu przedstawienie oferty. Czy polskie urzędy podchodzą do ochrony danych osobowych bardziej zbyt rygorystycznie?
...UODO udostępnił online szkolenia dla IOD
Urząd Ochrony Danych Osobowych uruchomił platformę online z materiałami szkoleniowymi dla inspektorów ochrony danych.
...UODO: europejskie konsultacje ws. monitoringu wizyjnego
Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo.
...Ochrona danych osobowych bez tajemnic, czyli rok z RODO
Rok po rozpoczęciu stosowania RODO to dobry moment na podsumowanie. Wraz z obowiązkiem wdrożenia RODO pojawiło się wiele problemów i absurdów wynikających przede wszystkim z błędnego zrozumienia zapisów rozporządzenia.
...UODO: Służba Cywilna powinna posiadać inspektora ochrony danych
Zdaniem Prezesa UODO dr Edyty Bielak-Jomaa w strukturach Służby Cywilnej powinien być zatrudniony inspektor ochrony danych na odrębnym stanowisku.
...EROD prowadzi konsultacje ws. Wytycznych przetwarzania danych w usługach online
Europejska Rada Ochrony Danych rozpoczęła etap konsultacji do Wytycznych 2/2019 w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą.
...Kolejne zmiany katalogu danych osobowych pracowników
W dniu 3 kwietnia 2019 r. Prezydent podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania tzw. rozporządzenia „RODO”. Ustawa zakłada nowelizację 162 ustaw, wśród których znajduje się nowelizacja Kodeksu pracy.
...UODO współorganizuje szkolenia dla przedstawicieli administracji publicznej
UODO zorganizuje we współpracy z NIST cztery szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”.
...MC: system wytwarzania dowodów osobistych działa prawidłowo
W związku z informacjami publikowanymi w prasie, na temat nieprawidłowości związanych z wytwarzaniem e-dowodów Ministerstwo Cyfryzacji wydało oświadczenie.
...Ochrona danych osobowych istotna również w marketingu
Na łamach Pulsu Biznesu ukazał się artykuł na temat coraz większej roli cyfryzacji w otaczającej nas rzeczywistości. W tekście podsumowano konferencję „II Digital Marketing”, zorganizowanej przez redakcję PB.
...UODO sprawdza czy Poczta Polska wywiązuje się z obowiązków wynikających z RODO
Zdaniem UODO procedura realizowania wpłat na rachunek bankowy przez tzw. zlecenie ustne przez Pocztę Polską S.A. wymaga ponownego zbadania pod kątem przepisów o ochronie danych osobowych.
...Oświadczenie EROD w sprawie FATCA
Urząd Ochrony Danych Osobowych informuje o opublikowaniu przez Europejską Radę Ochrony Danych (EROD) oświadczenia dot. FATCA.
...Prezes UODO wyjaśnia zasady stosowania monitoringu wizyjnego
Monitoring jest jedną z najbardziej inwazyjnych form przetwarzania danych osobowych i powinien być stosowany jedynie w sytuacji, gdy nie istnieją inne, mniej ingerujące w prywatność środki umożliwiające zapewnienie bezpieczeństwa.
...UODO o ochronie danych osobowych w kościołach i związkach wyznaniowych
Ministerstwo Cyfryzacji powołało Radę ds. kościołów i związków wyznaniowych, której zadaniem będzie udzielanie pomocy w rozwiązywaniu problemów związanych z ochrona danych osobowych.
...Posiedzenie Komisji ws. RODO
W Sejmie RP odbyło się posiedzenie Komisji Administracji i Spraw Wewnętrznych oraz Sprawiedliwości i Praw Człowieka rozpatrujące przed II czytaniem projekt przepisów wdrażających RODO.
...RODO: w pierwszej kolejności upomnienia potem kary
W związku z rozpoczęciem stosowania RODO w Polsce powstało wiele nieporozumień i mitów związanych z nieprawidłową interpretacją nowych przepisów. UODO zapowiedziało wówczas, że dołoży wszelkich starań, aby przepisy zostały wdrożone prawidłowo.
...MC opublikowało przewodnik po RODO dla administracji
W Ministerstwie Cyfryzacji odbyła się konferencja prasowa, na której zaprezentowany został przewodnik po RODO dla administracji. Wzięli w niej udział minister cyfryzacji, Marek Zagórski i wiceminister spraw wewnętrznych i administracji, Paweł Szefernaker.
...UODO: wdrożenie RODO w Polsce wypadło pomyślnie
Věra Jourová, komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci, wypowiedziała się na temat konieczności ochrony danych osobowych.
...Monitoring w miejscu pracy nie powinien ingerować w prywatność pracownika
Na łamach Dziennika Gazety Prawnej ukazał się wywiad z dr. Maciejem Kaweckim, dyrektorem departamentu zarządzania danymi w Ministerstwie Cyfryzacji, na temat monitoringu w miejscu pracy.
...RODO a dane wrażliwe w ubezpieczeniach
Na łamach serwisu prawo.pl ukazał się artykuł na temat przetwarzania danych wrażliwych dot. stanu zdrowia ubezpieczonego w przypadku zawierania niektórych umów.
...Polisa na życie a wycofanie zgody na przetwarzanie danych o stanie zdrowia
Na łamach serwisu prawo.pl została poruszona kwestia wycofania zgody na przetwarzanie danych o stanie zdrowia a rozwiązanie polisy na życie.
...MF przygotowało formularz dla audytorów RODO
Ministerstwo Finansów opublikowało oceny spełniania obowiązków wynikających z RODO oraz ustawy o ochronie danych osobowych.
...RODO: pierwsze kary za naruszenia są już nakładane
Za naruszenie bezpieczeństwa i wyciek danych osobowych RODO przewiduje grzywnę do 20 mln euro. Pierwsze kary finansowe są już nakładane w poszczególnych krajach europejskich. Czy Polskę czeka również fala kar wynikających z RODO?
...RODO a pliki cookies
Na łamach Dziennika Gazety Prawnej ukazał się artykuł na temat wpływu rozporządzenia o ochronie danych osobowych na liczbę ciasteczek na polskich portalach internetowych. Czy ustawa o ochronie danych osobowych wpłynęła na prywatność w internecie?
...Czy przycisk „Lubię to” na stronie internetowej powoduje odpowiedzialność z RODO?
Przed TSUE toczy się obecnie postępowanie pod sygn. C-40/17 ws. interpretacji dyrektywy 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
...Pierwsze odszkodowanie za naruszenie RODO zostało wypłacone w Niemczech
Niemiecki sąd okręgowy w Diez przyznał konsumentowi 50 euro odszkodowania za naruszenie przepisu art. 82 RODO.
...MC opublikowało RODO-poradnik dla sektora fintech
Ministerstwo Cyfryzacji przygotowało kolejny przewodnik Grupy Roboczej ds. ODO. Tym razem publikacja zawiera wskazówki w zakresie ochrony danych osobowych dla sektora fintech.
...PUODO: dane inspektora ochrony danych powinny być łatwo dostępne
Prezes Urzędu Ochrony Danych Osobowym przypomina o obowiązkach administratora danych w zakresie udostępniania informacji kontaktowych inspektora danych osobowych. Jest to efektem uwag kierowanych do Urzędu dot. trudności ze znalezieniem tych informacji.
...RM przyjęła projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO
Rada Ministrów podczas posiedzenia w dniu 6 listopada br. opowiedziała się za przyjęciem projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Ustawa dokonuje nowelizacji 168 aktów prawnych.
...RODO: dane osobowe na uczelniach wyższych
Na łamach Dziennika Gazety Prawnej ukazał się wywiad z Maciejem Kaweckim, dyrektorem departamentu zarządzania danymi w Ministerstwie Cyfryzacji na temat wdrożenia RODO na wyższych uczelniach.
...Umowa cywilnoprawna a ochrona danych pracownika
Ustawa o ochronie danych osobowych zmusiła pracodawców do przeanalizowania wszelkich danych osobowych, które mają w swoim posiadaniu.
...EROD wydała opinię ws. wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony
Europejska Rada Ochrony Danych w swojej opinii wskazała, że ze względu na potrzebę zapewniania harmonizacji rozwiązań, konieczne będzie dokonanie zmian w polskim wykazie rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
...UODO przygotował poradnik dla pracodawców dot. ochrony danych osobowych
W związku z licznymi wątpliwościami pracodawców dot. ochrony danych osobowych w zakładzie pracy UODO przygotował specjalny poradnik. Zawiera on wskazówki dot. przetwarzania danych w procesach rekrutacyjnych i całego okresu zatrudnienia.
...UODO rozpoczyna kontrole w związku z RODO
Rozpoczęcie stosowania RODO w Polsce dało organom nadzorczym możliwość prowadzenia kontroli, czy nowe przepisy dotyczące ochrony danych osobowych są prawidłowo wdrożone w spółkach.
...UODO przeprowadzi postępowanie ws. wycieku danych osobowych z Facebooka
Popularny serwis społecznościowy zgłosił do irlandzkiego organu ds. ochrony danych osobowych informację dotyczącą naruszenia ochrony danych osobowych użytkowników serwisu.
...Minimalizacja danych jednym z obowiązków wynikających z RODO
Od rozpoczęcia stosowania RODO w maju br. największe niezrozumienie przepisów miało miejsce w służbie zdrowia, a odczuli to przede wszystkim pacjenci.
...Stosowanie RODO wciąż budzi kontrowersje
Z momentem rozpoczęcia stosowania RODO pojawiło się wiele błędnych interpretacji i pomyłek. Portal prawo.pl opublikował wywiad z Piotrem Drobkiem, dyrektorem Zespołu Analiz i Strategii UODO na temat najczęstszych błędów przy stosowaniu RODO.
...Zapytanie do Prezesa Rady Ministrów w sprawie telemarketingu bez zgody abonenta
Do Prezesa Rady Ministrów w dniu 6 sierpnia 2018 roku wpłynęło zapytanie nr 7877 autorstwa Mirosławy Nykiel. Dotyczy ona praktyki telemarketingu bez zgody abonenta.
...Komunikat PUODO dot. pełnienia funkcji ABI po 1 września 2018 r.
Prezes Urzędu Ochrony Danych Osobowych wydał specjalny komunikat dot. pełnienia funkcji inspektora ochrony danych przez obecnych administratorów bezpieczeństwa informacji.
...Spotkania informacyjno-edukacyjne dot. RODO
Rozporządzenie o ochronie danych osobowych obowiązuje we wszystkich państwach członkowskich od 25 maja br. roku. Mimo, że od rozpoczęcia obowiązywania minęły już prawie dwa miesiące, wiele spółek nadal ma problemy ze zrozumieniem rozporządzenia.
...Kawecki: RODO opiera się na ocenie ryzyka
Minął pierwszy miesiąc od rozpoczęcia obowiązywania unijnego rozporządzenia RODO. W związku z tym, że pojawiają się coraz to nowsze pytania i niejasności związane z odpowiednim przetwarzaniem danych osobowych.
...Kamery w pracy i kontrola skrzynek służbowych pracowników od 25 maja 2018 r.
10 maja br. Sejm przyjął ustawę o ochronie danych osobowych. Ustawa jest uzupełnieniem i uszczegółowieniem unijnego rozporządzenia (RODO), które będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od 25 maja 2018 roku.
...Kiedy MSP muszą prowadzić rejestr czynności przetwarzania danych osobowych?
Nowe przepisy dotyczące ochrony danych osobowych wciąż budzą wiele wątpliwości. Zgodnie z założeniami, niektóre przepisy miały nie obowiązywać w sektorze małych i średnich przedsiębiorstw.
...W jaki sposób placówki oświatowe muszą się przygotować do RODO?
Nowa ustawa o ochronie danych osobowych dotyczy zarówno dużych przedsiębiorstw, które gromadzą i wykorzystują dane osobowe osób fizycznych, jak i mniejsze podmioty np. szkoły czy przedszkola.
...Nowe przepisy dotyczące ochrony danych osobowych
Ministerstwo Cyfryzacji pracuje nad wprowadzeniem nowych przepisów w ustawie o ochronie danych osobowych. Zmiany mają skutkować łatwiejszym sposobem przetwarzania danych na własne potrzeby w mniejszych przedsiębiorstwach.
...GIODO: kodeksy postępowania pomogą w wypełnianiu wymogów RODO
Paweł Makowski, radca GIODO zachęca przedsiębiorców do tworzenia kodeksu postępowania w zakresie ochrony danych osobowych. Jak tłumaczy, dokument taki może pomóc w realizacji obowiązków wynikających z RODO.
...GIODO przeszkolił ABI z sektora bankowego
W dniu 12 września 2017 r. odbyło się szkolenie dla administratorów bezpieczeństwa informacji z sektora bankowego. Eksperci z Biura Generalnego Inspektora Ochrony Danych Osobowych przybliżali istotę unijnej reformy w dziedzinie ochrony danych osobowych.
...GIODO: ważnym elementem pracy ABI jest opracowanie planu sprawdzeń
Generalny Inspektor Ochrony Danych Osobowych wskazuje, że dokonywanie przez administratorów bezpieczeństwa informacji planowych sprawdzeń służy właściwemu zapewnianiu przestrzegania przepisów o ochronie danych osobowych.
...GIODO: niezależność Administratora Bezpieczeństwa Informacji
GIODO w „ABI-Informatorze” zamieścił nowe materiały dotyczące niezależności Administratora Bezpieczeństwa Informacji. W opracowaniu przygotowanym przez GIODO znajdują się wyjaśnienia na najczęściej zgłaszane przez ABI wątpliwości.
...Minister Cyfryzacji ws. kwalifikacji posiadanych przez ABI w ustawie o ochronie danych osobowych
Przedsiębiorca zatrudniający Administratora Bezpieczeństwa Informacji w każdym przypadku powinien dokonać weryfikacji jego kompetencji, wyjaśniła minister cyfryzacji w odpowiedzi na interpelację ws. kwalifikacji posiadanych przez ABI.
...Resort cyfryzacji chce odejść od obowiązku pisemnej zgody na gromadzenie danych wrażliwych
Maciej Kawecki z min. cyfryzacji potwierdził, że w nowej wersji ustawy o ochronie danych osobowych zostanie zniesiony obowiązek uzyskania pisemnej zgody na gromadzenie danych wrażliwych przez ubezpieczycieli.
...GIODO organizuje seminarium, by „odczarować” RODO
Generalny Inspektor Ochrony Danych Osobowych zaprasza na seminarium pt. „Odczarować” RODO. Wytyczne Grupy Roboczej Art. 29 na temat wybranych zagadnień Ogólnego rozporządzenia o ochronie danych.
...W Ministerstwie Cyfryzacji odbyło się spotkanie ws. projektu ustawy o ochronie danych osobowych
W Ministerstwie Cyfryzacji odbyło się spotkanie dotyczące reformy ustawy o ochronie danych osobowych. Spotkanie poprowadzili minister cyfryzacji Anna Streżyńska i dr Maciej Kawecki. Wśród uczestników znaleźli się przedstawiciele organizacji pozarządowych.
...GIODO: łączenie zgód na różne cele przetwarzania danych jest naruszeniem
Generalny Inspektor Ochrony Danych Osobowych wskazuje, iż łączenie w jednym oświadczeniu zgód na różne cele przetwarzania danych to jedno z najczęstszych uchybień.
...GIODO: Czy jesteś gotowy na RODO?
GIODO na rok przed rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych osobowych (RODO) przygotował zestaw pytań, który ma pomóc administratorom danych w ocenie stanu ich przygotowania do reformy systemu ochrony danych osobowych.
...GIODO na 110. posiedzeniu Grupy Roboczej Artykułu 29
W dniach 4-5 kwietnia 2017 r. odbyło się 110. posiedzenie Grupy Roboczej Artykułu 29 ds. Ochrony Danych w Brukseli. Podczas posiedzenia Grupa przeanalizowała określone istotne kwestie dotyczące wdrożenia ogólnego rozporządzenia o ochronie danych (RODO).
...GIODO na konferencji CYBERSEC PL
W dniu 6 kwietnia 2017 r. na Stadionie Narodowym w Warszawie odbyło się II Polskie Forum Cyberbezpieczeństwa CYBERSEC PL. Uczestnicy jednego z paneli dyskusyjnych debatowali o tym, jak chronić dane osobowe w erze społeczeństwa cyfrowego.
...RODO: obowiązki informacyjne przy uzyskiwaniu danych osobowych
Zgodnie z art. 5 ogólnego rozporządzenia o ochronie danych, dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
...Projekt ustawy o ochronie danych osobowych
Ministerstwo Cyfryzacji przedstawiło projekt ustawy o ochronie danych osobowych. Nowy akt prawny implementuje do krajowego porządku prawnego ogólne rozporządzenie unijne o ochronie danych osobowych.
...Związek Banków Polskich pracuje nad branżowym kodeksem postępowania w zakresie ochrony danych osobowych
W dniu 10 marca 2017 r. podczas III Konferencji Związków Banków Polskich w Warszawie zaprezentowano najważniejsze rozwiązania zawarte w kodeksie postępowania w zakresie ochrony danych osobowych dla sektora bankowego.
...Obrady Komisji ekspertów do spraw reformy prawa ochrony danych osobowych w UE
W dniu 1 marca 2017 r. odbyły się obrady powołanej przez Generalnego Instektora Ochrony Danych Osobowych Komisji ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej.
...Jakie zmiany wprowadzi unijne rozporządzenie o ochronie danych osobowych?
Od dłuższego czasu wiele uwagi poświęca się nowym regulacjom dot. przetwarzania danych osobowych, jakie nakłada ogólne rozporządzenie o ochronie danych osobowych. Sylwia Pusz, Partner w PwC przedstawiła 10 najważniejszych zmian, które zawiera nowe prawo.
...GIODO podsumowuje konferencję o funkcji inspektora ochrony danych osobowych
W dniu 14 lutego 2017 r. odbyła się konferencja „Wykonywanie funkcji inspektora ochrony danych w świetle przepisów ogólnego rozporządzenia o ochronie danych”, którą zorganizował Generalny Inspektor Ochrony Danych Osobowych oraz Instytut Nauk Prawnych PAN.
...Resort cyfryzacji pracuje nad ustawą dot. ochrony danych osobowych
Ministerstwo cyfryzacji przedstawiło założenia projektu ustawy dotyczącej ochrony danych osobowych. Projekt aktu prawnego ma być gotowy do końca kwietnia tego roku.
...GIODO: Jakie obowiązki będzie miał inspektor ochrony danych
GIODO opublikował specjalne opracowanie „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”, przedstawiające jak ogólne rozporządzenie o ochronie danych kształtuje obowiązki inspektora...
...Firmy muszą przygotować się do nowych przepisów dot. przetwarzania danych osobowych
Polskie firmy mają niewiele - ponad rok - na dostosowanie się do unijnego rozporządzenia GDPR (General Data Protection Regulation) o ochronie danych osób fizycznych w związku z przetwarzaniem danych osobowych o swobodnym przepływie danych osobowych.
...Nie wszystkie sprawozdania ze sprawdzeń należy przesyłać do GIODO
GIODO przypomina, że sprawozdań z planowych i doraźnych sprawdzeń realizowanych przez ABI nie należy przesyłać Generalnemu Inspektorowi Ochrony Danych.
...Administrator danych odpowiedzialny za powołanie oraz wspieranie ABI
Zdaniem GIODO, powołanie oraz wspieranie administratora bezpieczeństwa informacji w pełnieniu jego funkcji leży w interesie administratora danych.
...Nowe zasady ochrony danych osobowych w procesie rekrutacji
W I kwartale 2018 r. zaczną obowiązywać unijne przepisy dotyczące przetwarzania danych osobowych. Obejmują one m.in. większą kontrolę nad przetwarzaniem danych osobowych przez ich właścicieli.
...Zastępca GIODO o reformie ochrony danych osobowych
W dniach 10-12 października 2016 r. w Katowicach odbył się Europejski Kongres Małych i Średnich Przedsiębiorstw. Jednym z poruszanych tematów było bezpieczeństwo informacji i ochrona danych osobowych w biznesie.
...Polskie firmy i urzędy mają problem z zapewnieniem bezpieczeństwa systemów IT
Puls Biznesu w artykule „Bezpiecznik potrzebny od zaraz” odnosi się do problemów z zapewnieniem standardów cyberbezpieczeństwa, zwłaszcza ochrony danych osobowych. Dziennik wskazuje, że przyczyną jest brak specjalistów.
...Komisja Europejska przyjęła Tarczę Prywatności UE-USA
Komisja Europejska przyjęła decyzję w sprawie w sprawie odpowiedniej ochrony danych osobowych (Program Tarcza Prywatności UE-USA), która umożliwi przekazywanie danych osobowych importerom, którzy przystąpią do tego programu.
...GIODO chce zakazu kserowania dokumentów tożsamości przez banki
Portal internetowy Dziennika Gazety Prawnej podał, że Generalny Inspektor Ochrony Danych Osobowych będzie walczył z bankami, które kopiują dokumenty tożsamości swoich klientów.
...GIODO powołał Komisję Ekspertów
Komisja została powołana m.in. w celu dokonania analizy niezbędnych zmian legislacyjnych w polskim systemie prawnym w związku z wejściem w życie ogólnego rozporządzenia o ochronie danych.
...Nowe prawa podmiotów danych osobowych
W dniu 8 kwietnia 2016 roku Rada Unii Europejskiej przyjęła Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.
...Agenci mają trudności z pozyskaniem nowych klientów przez RODO
Insly przebadało agentów pod kątem zauważalnych zmian w prowadzonej przez nich działalności po rozpoczęciu stosowania przepisów RODO.
...Raport: „ZGODY I OŚWIADCZENIA”
Proponujemy przyjrzeć się zgodom i oświadczeniom, o jakie warto zadbać na początku współpracy z każdym klientem (dla potrzeb tego i kolejnych opracowań przyjmujemy, że klientem jest osoba fizyczna).
...Unijna reforma w zakresie przepisów dotyczących ochrony danych osobowych coraz bliżej
W pierwszej połowie 2016 roku powinno zostać uchwalone rozporządzenie Parlamentu Europejskiego i Rady w przedmiocie nowych zasad dotyczących ochrony danych osobowych w UE. Po upływie 2-letniego vacatio legis rozporządzenie będzie obowiązywać w krajach UE.
...Legally protected secrets and the evaluation of judicial candidates
It is unclear how the personal data and legally protected secrets included in the case files of candidates for judges should be protected during the appointment procedure of the latter.
...Orlen company shares scam
On the website of the District Police Headquarters in Gorlice, we read about a new scamming method. This time, a 51-year-old man reported an incident to the police.
...Beware of telephone phishing attempts!
During the last three months, almost two thousand phishing attempts totalling almost PLN 600,000 have been recorded.
...Landmark ruling on job candidate data retention
On 4 August 2022 the Voivodeship Administrative Court in Warsaw handed down a judgement under case II SA/Wa 542/22.
...Did you know that you are paying with your personal data?
Let's have a look at some of the benefits - access to services for giving consent to the processing of personal data or additional discounts in exchange for providing an email address - they are almost standard and nobody questions them.
...What to do when a courier loses correspondence sent by a bank?
Provincial Administrative Court (PAC) in Warsaw dismissed the complaint of Bank Millennium S.A. regarding the decision of Personal Data Protection Office (PDPO).
...Cybercriminals and patients - what do they have in common?
Do cybercriminals and patients have something in common? Certainly, because they both share a common interest in patients’ data.
...Lack of cooperation with a supervisory authority
The Personal Data Protection Office imposed an administrative fine on Pactum Poland Sp. z o. o. The reason for the fine was the company's lack of cooperation with the supervisory body.
...Independence of supervisory authorities
The Office for Personal Data Protection handled the case of a bank customer who had submitted credit inquiries to a branch.
...P4 company with a PLN 100,000 fine from PUODO
The President of the Personal Data Protection Office (PUODO) has imposed an administrative fine of PLN 100,000 on P4 company for failing to notify the supervisory authority within 24 hours after having detected a personal data breach.
...Failure to respond to the supervisory authority’s requests is also a failure to cooperate
The Personal Data Protection Office (UODO), stating that PNP SA with its registered office in Warsaw violated the provisions of the General Data Protection Regulation, imposed an administrative fine on the company in the amount of over PLN 22 000 (EUR 5 000).
...Breach of the GDPR provisions by Funeda results in a fine
Funeda Sp. z o.o. company breached the provisions of the General Data Protection Regulation (GDPR) by not cooperating with the Personal Data Protection Office (UODO) in the scope of performing the supervisory authority's tasks.
...The legitimacy and scope of the UODO inspection cannot be questioned
The Voivodship Administrative Court in Warsaw, in the justification of its judgment of 23 February 2021, fully shared the position and all arguments of the President of Personal Data Protection Office expressed in the decision.
...Identifying breaches too late puts customers at risk
Cyfrowy Polsat S.A. did not implement appropriate technical and organizational measures in its cooperation with the courier company. This resulted in numerous breaches identified with a long delay.
...A data breach must be notified to the supervisory authority
The President of the UODO imposed an administrative fine of over PLN 136,000 on ENEA S.A. company for failing to notify a personal data breach.
...UODO investigates data leakage from telemedicine platform
The Personal Data Protection Office received a data breach notification from Telmedicin. The firm is responsible for a telemedicine platform and remote consultations with physicians of various specialties. The case is currently being analysed.
...EDPB and EDPS joint opinions on new sets of SCCs
EDPB and EDPS has adopted joint opinions on two sets of standard contractual clauses (SCCs): one opinion on the SCCs for contracts between controllers and processors and one on the SCCs for the transfer of personal data to third countries.
...Another fine for lack of cooperation with the Personal Data Protection Office
A fine of over PLN 12,000 was imposed on Smart Cities for not cooperating with the Personal Data Protection Office (UODO) by failing to reply to its letter and failing to provide access to personal data and other information necessary to perform its tasks.
...The first fine for non-compliance with an administrative decision order
An administrative fine of more than PLN 85 000 imposed on an entrepreneur, conducting an economic activity in the field of health care, for the failure to comply with the order imposed on it in an administrative decision.
...Failure to notify a personal data breach without undue delay as a reason for imposing a fine
WARTA has infringed the provisions of the General Data Protection Regulation, because it did not notify a personal data breach to the President of the Personal Data Protection Office.
...Checking potential system vulnerabilities cannot be delayed
The inability to quickly identify the threat and remove it led the company ID Finance Poland to data loss. Therefore, the President of UODO found that the company had not implemented appropriate technical and organizational measures.
...Incidental safeguards review is not regular testing of technical measures
The President of the Personal Data Protection Office (UODO) imposed a fine of PLN 1.9 million on Virgin Mobile Polska for the lack of implemented appropriate technical and organisational measures to ensure the security of the processed data.
...Court dismissed an appeal against the decision of the President of the Personal Data Protection Office
The Voivodeship Administrative Court (WSA) in Warsaw issued a judgment on Morele.net’s appeal against the decision of the President of the Personal Data Protection Office imposing an administrative fine.
...The Personal Data Protection Office imposed a fine in cross-border proceedings
The Personal Data Protection Office has imposed a fine of PLN 15,000 for failing to provide the supervisory authority with access to personal data and other information necessary for the performance of its tasks. Read more on beinsured.pl/eng.
...Safe use of videoconferencing
The Personal Data Protection Office suggests how to use videoconferencing in a safe way. Read more on beinsured.pl/eng.
...Temperature check to prevent the spread of COVID-19
In a situation where, for example a person's body temperature is measured, or data concerning his or her health is collected - a special category of personal data will be processed. Read more on beinsured.pl/eng.
...Fine imposed for preventing the Supervisory Authority from performing an inspection
The President of the Personal Data Protection Office imposed a fine of PLN 20 000 on a company from telemarketing industry, for making it impossible to conduct inspection.
...MoneyMan data leakage
The President of the Personal Data Protection Office received a personal data breach notification from ID Finance Poland (entity maintaining a lending platform MoneyMan.pl). Read more on beinsured.pl/eng.
...The initiation of proceedings against the Warsaw University of Life Sciences
Following an inspection performed at the Warsaw University of Life Sciences in connection with the data protection breach, the President of the Personal Data Protection Office has initiated administrative proceedings. Read more on beinsured.pl/eng.
...Statement on the processing of personal data in the context of the COVID-19 outbreak prepared by EDPB
The EDPB has adopted the following statement: Governments, public and private organisations throughout Europe are taking measures to contain and mitigate COVID-19. This can involve the processing of different types of data. Read more on beinsured.pl/eng.
...Fine for processing biometric data of children without a legal basis
The President of the Personal Data Protection Office has imposed a fine of PLN 20k in connection with a breach concerning the processing of biometric data of children who used a school’s canteen.
...Personal Data Protection Office will audit banks
The Personal Data Protection Office approved the inspection plan for 2020. Among the planned, sectoral inspections was the inspection of banks for copying identity documents. Read more on beinsured.pl/eng.
...New structure of the Personal Data Protection Office
After one and half years of operating as the Personal Data Protection Office, the data protection authority decided to launch changes in the organization. Read more on beinsured.pl/eng.
...The EDPB welcomes comments on the Guidelines 4/2019 on Data Protection by Design and by Default
The comments should be sent to the European Data Protection Board by 16th January 2020. Read more on beinsured.pl/eng.
...Withdrawal of consent shall not be impeded. Next penalty for violation of the GDPR
The President of the Personal Data Protection Office imposed an administrative fine of over PLN 201,000 for obstructing the exercise of the right to withdraw consent to the processing of personal data. Read more on beinsured.pl/eng.
...Polish supervisory authority imposed first administrative fine on a public entity
The President of the Personal Data Protection Office has imposed its first administrative fine of PLN 40,000 on a public entity for failure to comply with the GDPR.
...Banks are not always allowed to photocopy an ID card
Art. 112b of the Banking Law Act does not allow banks to make photocopies and scans of clients' ID cards, e.g. to set up a bank account or to examine the customer's creditworthiness.
...EIOPA establishes Consultative Expert Group on Digital Ethics in Insurance
EIOPA established a Consultative Expert Group on Digital Ethics in Insurance. Piotr Czublun, a senior partner in CZUBLUN TRĘBICKI Law Office, was invited to participate in the Group’s work. Read more on beinsured.pl/eng.
...PLN 2.8 mln fine for insufficient organisational and technical safeguards
The President of the Personal Data Protection Office imposed a fine in the amount of more than PLN 2.8 million on online shop - Morele.net. Read more on beinsured.pl/eng.
...President of UODO proceeds against PZU
The President of the Personal Data Protection Office (UODO) initiated proceedings against PZU for the campaign "Holidays with PZU Safe Child". Read more on beinsured.pl/eng.
...Maciej Kawecki leaves the government
Dr Maciej Kawecki, Director of the Data Management Department, Coordinator of the reform of personal data protection, resigned from his post.
...Prohibition of making replicas of public documents will reduce identity theft
The Act on Public Documents, which came into force on 12 July, prohibits the making and trading of replicas e.g. of personal identity cards or driving licenses. Read more on beinsured.pl/eng.
...Revised list of data processing operations requiring a DPIA
The Communication of the President of the Personal Data Protection Office concerning the list of the kind of processing operations which are subject to the requirement for a data protection impact assessment was presented. Read more on beinsured.pl/eng.
...The Labour Code amendment did not give employers breathalyser test permission
In the current legal situation, employers cannot independently examine the sobriety of employees. Read more on beinsured.pl/eng.
...President of the Personal Data Protection Office asked PZU about data processing
The President of the Personal Data Protection Office has informed that the institution is analysing personal data processing in PZU in connection with the insurer’s offer for children. Read more on beinsured.pl/eng.
...Polish Data Protection Law
On 4 May 2019 new Polish data protection legislation entered into force. The legislation introduces amendments to 162 existing sectoral acts to ensure compliance with the GDPR.
...Decision of the President of the data protection watchdog imposing the first fine in Poland
On 15 March 2019 the President of the Personal Data Protection Office (UODO) in Poland imposed the first fine in the amount of over PLN 943m for the failure to fulfil an information obligation.
...The first fine imposed by the President of the Personal Data Protection Office
The President of the Personal Data Protection Office imposed the first fine in the amount of over PLN 943,000 for the failure to fulfil information obligation. Read more on beinsured.pl/eng.
...Insurance sector is mentioned in inspection plan of the Personal Data Protection Office for this year
The President of the Personal Data Protection Office has presented the plan of branch inspection in 2019. The Office wants to check data processing in the insurance sector. Read more on beinsured.pl/eng.
...President of the Personal Data Protection Office explains how to transfer personal data from Poland to the UK in case of Brexit
The President of the Personal Data Protection Office gave advice on how to prepare properly for Brexit. Read more on beinsured.pl/eng.
...Working group on PPK started its activity
The working group which is focused on data processing in the new employer-sponsored pensions programme has started its activity. Read more on beinsured.pl/eng.
...Guidelines of European Data Protection Board on the territorial scope of the GDPR
Public consultation of the Guidelines of European Data Protection Board on the territorial scope of the GDPR has started. The consultation will last until 18 January 2019. Read more on beinsured.pl/eng.
...EDPB published its opinion regarding processing operations
The EDPB has issued an opinion on the draft list of the competent supervisory authority of Poland regarding those processing operations subject to the requirement of a data protection impact assessment. Read more on beinsured.pl/eng.
...Insurance agents have problems with winning new clients with GDPR
Insly, an IT insurance startup, has conducted research to check how insurance agents deal with new rules in consumer data protection. Read more on beinsured.pl/eng.
...Banking records put on blockchain in Poland
Billon, the technology company that civilised blockchain, and the Polish Credit Office, the largest credit bureau in CEE, will implement blockchain for storage and secure access to sensitive customer information. Read more on beinsured.pl/eng.
...Polish Parliament passed GDPR implementation
On 10 May the Polish Parliament formally approved the draft of the Data Protection Act (DPA). Read more on beinsured.pl/eng.
...From June the police will have access to drivers database CEPiK 2.0
The Ministry of Digital Affairs has prepared an amendment to the Road Traffic Act. New regulations will provide the police data about drivers and cars which are available in the new version of CEPiK 2.0.
...Knowledge of Polish entrepreneurs about GDPR is superficial
GIODO has checked the level of Polish entrepreneurs’ preparation for the application of GDPR regulations on 25 May 2018. Read more on beinsured.pl/eng.
...The New PZU - More Than Insurance
On 9 January 2018 the top Polish insurer PZU presented its Updated Strategy and Implementation Plan for 2017-2020. The values of New PZU are focusing on consumer needs and digitalization.
...Sensitive personal data - analysis of provisions introducing the new Personal Data Protection Act
Due to the forthcoming date (25 May 2018) of direct application of the EU General Data Protection Regulation - 2016/679 (GDPR), we observe the process of adapting the Polish legislation to the EU GDPR regulation.
...Summary of latest interesting insurance issues
On 12 October 2017 during a meeting the Standing Subcommittee on Financial Institutions adopted a draft law on the distribution of insurance.
...Will GDPR open a way to abuse in insurance?
Some people recognize GDPR as a risk for market development, especially the insurance market. Other people treat GDPR as an opportunity. It means the abolition of the written consent requirement for sensitive data processing.
...The research project about privacy in personalised insurance
The Inspector General for the Protection of Personal Data (GIODO) and the Institute of Mathematics of the Polish Academy of Sciences (PAN) have started a new research project whose aim is ensuring a client’s privacy in personalized insurance offers.
...The Ministry of Digital Affairs wants to cancel the requirement for written consent for sensitive data collection
Maciej Kawecki, a Deputy Director of the Department of Data Management in the Ministry of Digital Affairs, the Coordinator of the work on personal data protection reform, has given an interview.
...UOKiK: Sharing recordings of telephone sales conversations with consumers
UOKiK has checked if telecommunications operators provide consumers with recordings of telephone sales conversations. Most undertakings use pro-consumer rules. Some of them have done that even prior to UOKiK’s request, others have changed their actions.
...Consent to process personal data in the light of GDPR
From 25 May 2018, all Member States of the European Union will be obliged to apply General Data Protection Regulation, therefore entrepreneurs should review their consent mechanisms to make sure they meet the GDPR requirements and introduce the changes.
...The impact of GDPR on the processing of sensitive data by insurance companies
From 25 May 2018, all Member States of the European Union will be obliged to apply General Data Protection Regulation.
...Summary of latest interesting insurance issues (December 2016)
On 16 December 2016 the Polish Financial Supervision Authority published a statistical and financial report titled “Quarterly Bulletin. Insurance market 3/2016”.
...Sensitive data in the distance sales process
Sensitive data is data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, religious, party or trade-union membership, as well as the processing of data concerning health, genetic code, addictions or sex life and...
...Establishing a branch office in Poland by a foreign entrepreneur
A foreign entrepreneur may establish a branch office in Poland. The issue is regulated by the provisions of the Act on freedom of economic activity.
...Amendments to the Act on personal data protection introduced at the beginning of 2015
On 27 November 2014 the new Act on facilitating the performance of business activity was published.
...#raportprawnyCZTR odc. 3. (I poł. marca 2020)
Chociaż pandemia koronawirusa i zbliżający się kryzys gospodarczy były niewątpliwie jednymi z najważniejszych tematów wśród przedsiębiorców w marcu, to warto przyjrzeć się również innym, nie mniej ważnym tematom.
...#BeInObiektywnie: RODO - znowu zmiany
Prezentujemy kolejny odcinek #BeInObiektywnie, w którym eksperci Kancelarii CZUBLUN TRĘBICKI rozmawiają na temat projektu ustawy wdrażającej RODO. Jest to już trzeci akt, który zmieni oblicze ochrony danych osobowych w Polsce.
...#BeInObiektywnie - RODO
W drugim odcinku #BeInObiektywnie 🎬 mec. Piotr Czublun i mec. Tomasz Klemt dyskutują o najważniejszych zmianach czekających ubezpieczycieli w związku z rozpoczęciem stosowania przepisów RODO.
...Präsident des Datenschutzamtes bestrafte das Unternehmen, weil es nicht mit der Aufsichtsbehörde zusammenarbeitete
Präsident des Datenschutzamtes erhängte eine Geldstrafe gegen das Unternehmen, weil es der Aufsichtsbehörde keinen Zugang zu persönlichen Daten und anderen Informationen gewährt hatte, die zur Erfüllung ihrer Aufgaben erforderlich waren.
...