Zakaz kserowania dowodów osobistych ?

Od pewnego czasu w mediach krążą informacje, że od dnia 12 lipca absolutnie zakazane jest kserowanie dowodów osobistych – nie jest to jednak informacja w 100 % prawdziwa.

Prawdą jest, że z dniem 12 lipca 2019 roku w życie weszła ustawa o dokumentach publicznych, która zawiera art. 58 o następującej treści: „Kto  wytwarza,  oferuje,  zbywa  lub przechowuje  w celu zbycia replikę dokumentu  publicznego,  podlega  grzywnie,  karze  ograniczenia  wolności  albo pozbawienia wolności do lat 2.”

Co do zasady obowiązuje więc zakaz wykonywania replik dokumentów publicznych (ale od tej zasady przewidziano wyjątki – o czym poniżej). Czytaj dalej Zakaz kserowania dowodów osobistych ?

UODO: Wykaz operacji oceny skutków przetwarzania dla ich ochrony

Dnia  8 lipca 2019 roku opublikowany został Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Brak wykonania oceny skutków zagrożony jest karą pieniężną od 0 do 10 milionów euro.

Organ nadzorczy wskazuje, że „Co do zasady, przetwarzanie spełniające przynajmniej dwa z niżej wymienionych kryteriów będzie wymagać oceny skutków dla ochrony danych.Czytaj dalej UODO: Wykaz operacji oceny skutków przetwarzania dla ich ochrony

UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO.

Prezes Urzędu Ochrony Danych Osobowych wypowiedział się na temat dopuszczalność poddawania pracowników wyrywkowym badaniom alkomatem.

Organ nadzorczy w oparciu o art. 17 ust. 3 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w związku z art. 22[1b] kodeksu pracy stwierdził, że pracodawca nie ma prawa do poddawania pracowników wyrywkowym badaniom na zawartość alkoholu we krwi – może on jedynie wezwać policję do zakładu pracy, by to jej przedstawiciel poddał pracownika badaniu trzeźwości – ale wyłącznie w konkretnym przypadku, gdy zaszło uzasadnione podejrzenie co stanu trzeźwości.

Czytaj dalej UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO.

20 tysięcy euro kary za naruszenie RODO dla firmy zatrudniającej 9 pracowników

Francuski organ nadzorczy nałożył 20 tysięcy euro kary pieniężnej na firmę zatrudniającą 9 pracowników, działającą jako biuro tłumaczeń (https://www.cnil.fr/fr/uniontrad-company-20-000-euros-damende-pour-videosurveillance-excessive-des-salaries).

Powodem nałożenia kary było umieszczenie w pomieszczeniu biurowym kamer, które w trybie ciągłym rejestrowały stanowiska pracy 6 tłumaczy wykonujących swoją pracę w tym samym pomieszczeniu biurowym.

Warto przypomnieć, że także w Polsce obowiązująca wykładnia (zaprezentowana choćby w wytycznych Prezesa UOD: https://uodo.gov.pl/pl/383/354), zgodnie z którą pracodawca nie może wykorzystywać monitoringu np. do ciągłego obserwowania pracownika wykonującego swoją pracę – np. nie jest właściwe rozlokowania kamer tak, by obejmowały biuro i monitor pracownika (chyba, że zachodzą wyjątkowe, uzasadniające to okoliczności np. związane z charakterem określonej funkcji).

Francuska firma, nie tylko umieściła kamery w nieodpowiednich miejscach, ale także nie zrealizowała wobec pracowników obowiązku informacyjnego, wymaganego przez art. 13 RODO.

Na uwagę zasługuje argumentacja co do wysokości kary – CNIL (francuski odpowiednik Prezesa UODO) ograniczył jej wysokość z uwagi na małą skalę działalności i sytuację finansową firmy, która za ostatni rok wykazała stratę – warto jednak zwrócić uwagę, że 20 tysięcy euro to wciąż dotkliwa kwota.

Choć sytuacja miała miejsce we Francji, kara została nałożona za błąd który także w Polsce musiałby być uznany za naruszenie RODO.

 

800 tys. zł kary za nie określone czasowe przechowywanie danych

Duński organ nadzorczy nałożył karę w wysokości 1.5 miliona koron duńskich (ok 800 tysięcy złotych) na firmę produkującą i sprzedającą meble.

Powodem nałożenia kary pieniężnej było niezachowanie przez ukaraną firmę zasady ograniczenia czasu przechowywania danych – dane 385 tysięcy byłych klientów były przechowywane w systemach informatycznych „na zawsze”, bez zakreślenia okresu, przez który będą konieczne do osiągnięcia celów zgodnych z prawem.

Choć firma przechowywała jedynie imiona, nazwiska, adresy, nr telefonów oraz maile i historię zamówień – to nie wskazała okresu, po którym będą one usuwane.

Należy pamiętać, że za podobne naruszenia kary pieniężne może stosować także polski organ nadzorczy, wobec krajowych przedsiębiorców.

Źródło: RBDO

UODO: Szacowanie ryzyka jest obowiązkiem Administratora Danych z zaleceniem metodologii ENISA

W najnowszych wytycznych wydanych przez Prezesa UODO dotyczących naruszeń ochrony danych osobowych podkreślono, że „Wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych jest obowiązkiem administratora niezależnie od zaistnienia naruszenia ochrony danych osobowych.” – https://uodo.gov.pl/pl/138/1029

Jako jedną z metodologii klasyfikacji naruszeń Prezes UODO zaleca metodologię stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

PS.

Warto podkreślić, że dokumentacja RBDO która powstała w 2018 roku bardzo precyzyjnie odnosi się do niniejszych dwóch zaleceń.

Zarówno analiza  ryzyka jest rozpisana i zawiera konkretne przykłady, jak również metodologią kalsyfikacji naruszeń, jaką przyjęliśmy jest właśnie stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Jeśli w swojej dokumentacji  RODO nie posiadają Państwo analizy szacowania ryzyka i nie posiadają Państwo klasyfikacji naruszeń wg Agencji ENISA zapraszamy do zakupu naszej dokumentacji,

ZAMÓWIENIE MOŻNA ZŁOŻYĆ NA STRONIE HTTPS://RBDO.COM.PL/SKLEP/PRODUKT/DOKUMENTACJA-PRZETWARZANIA-DANYCH-OSOBOWYCH

LUB POD ADRESEM BIURO@RBDO.PL – PRZESYŁAJĄC DANE DO FAKTURY PRO FORM

Okazja. Kompleksowy pakiet procedur przeciwdziałania praniu pieniędzy „Mikro AML” – w cenie 500 zł !

13 lipca 2018 roku weszła w życie znowelizowana Ustawa o Przeciwdziałaniu Praniu Pieniędzy i Finansowaniu Terroryzmu, która nakłada na instytucje obowiązane szereg obowiązków.

Firma Incaso Group, która specjalizuje się w tej dziedzinie od 2003 roku, przygotowała kompleksowe rozwiązanie, które pozwala zaoszczędzić czas, pieniądze i zyskać bezpieczeństwo prowadzonej działalności.

W skład oferty wchodzą:

– certyfikowane szkolenia e-learningowe,
– procedura wewnętrzna dostosowana do profilu działalności,
– ocena ryzyka za 2018 rok,
– jednostanowiskowy program iAML wzbogacony o bazę PEP (pracowników zajmujących eksponowane stanowisko polityczne), listę ostrzeżeń KNF, listy sankcyjne, kraje i branże podwyższonego ryzyka.

Ponieważ już w lipcu minie rok od momentu dostosowania się do wymogów ustawy, Nasza firma przygotowała specjalną akcję rabatową i koszt całego rozwiązania wyniesie 500,00 zł netto.

ZOBACZ PREZENTACJĘ ROZWIĄZANIA TUTAJ :
PROMOCJA_MIKRO_2019 rabat

 

Zamów w sklepie: Pakiet Procedur Mikro AML

lub wyślij dane do Faktury Pro forma na biuro@rbdo.pl

RODO Informator: UODO – prawo do uzyskania kopii danych osobowych nie musi być realizowane poprzez sporządzenia kopii nośnika.

W decyzji ZSZZS.440.660.2018z dnia 22 marca 2019 roku Prezes Urzędu Ochrony Danych Osobowych stanął na stanowisku, że wykonanie obowiązku określonego w art. 15 ust. 3 RODO, czyli wydanie kopii danych osobowych może być spełnione zarówno poprzez wykonanie kopii lub odpisu całego dokumentu (nośnika) na którym znajdują się dane osobowe oraz inne dane, jak i poprzez podanie wnioskującemu jedynie treści jego danych osobowych, z pominięciem informacji znajdujących się w nośniku, które nie stanowią danych osobowych. Czytaj dalej RODO Informator: UODO – prawo do uzyskania kopii danych osobowych nie musi być realizowane poprzez sporządzenia kopii nośnika.

RODO Informator: Kolejna kara UODO nałożona w Polsce

Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę pieniężną na naruszenie przepisów RODO. Sprawa dotyczyła związku sportowego, który opublikował numery PESEL i adresy zamieszkania 585 sędziów sportowych. Wysokość kary wyniosła prawie 56 tys. złotych. Jak wskazuje w swoim komunikacie UODO, głównym powodem nałożenia przez Prezesa Urzędu kary były nieskuteczne próby usunięcia naruszenia. Czytaj dalej RODO Informator: Kolejna kara UODO nałożona w Polsce

Wyjątkowa okazja na procedury RODO oraz 5 e-szkoleń za 69 zł!

Serdecznie zapraszamy Państwa do zamówienia pakietu dokumentów UE RODO 2019 + E-SZKOLENIE Z CERTYFIKACJĄ DLA 5 OSÓB + APLIKACJA DPOS  – jednorazowa opłata pozwoli  Państwu korzystać z bezpiecznych procedur RODO ze wsparciem w zakresie wdrożenia.

TYLKO TERAZ ZA  CAŁY PAKIET ZA 69 ZŁ +23% VAT

W cenie pakietu – (1) Kompletna dokumentacja i procedury ochrony danych zgodne z  RODO  (z roczną aktualizacją i przykładami wdrożeń) + (2) E-SZKOLENIE OCHRONY DANYCH Z CERTYFIKACJĄ DLA 5 OSÓB + (3) Najnowsze materiały szkoleniowe + (4) Aplikacja DPOS  z dostępem do aktualizacji dokumentacji oraz rejestrami czynności przetwarzania (5) Consulting  w zakresie wdrożenia procedur – w cenie pakietu

Jest to kompleksowy pakiet materiałów ze wsparciem prawnym, ukierunkowany na wdrożenie nowych procedur ochrony danych UE (RODO) w przedsiębiorstwie lub jednostce organizacyjnej.

Zamówienie można złożyć na stronie https://rbdo.com.pl/sklep/produkt/dokumentacja-przetwarzania-danych-osobowych

lub pod adresem biuro@rbdo.pl – przesyłając dane do faktury pro forma.

 

Informator RODO: Mała zmiana w obowiązku informacyjnym

Od dnia 4 maja 2018 roku, przedsiębiorcy zatrudniający (średniorocznie) poniżej 10 pracowników (tzw. „mikroprzedsiębiorcy” w rozumieniu art. 7 ust. 1 pkt 1 ustawy  prawo przedsiębiorców”)  będą korzystali z częściowego zwolnienia od realizacji obowiązku informacyjnego wymaganego przez RODO  (art. 13  RODO).

Zgodnie z nowymi przepisami, mikroprzedsiębiorcy, którzy nie przetwarzają danych wrażliwych będą mogli spełnić obowiązek informacyjny poprzez  wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa  lub  udostępnienie na swojej stronie internetowej stosownych informacji. Ułatwienie to dotyczy umów zawieranych z konsumentami. Czytaj dalej Informator RODO: Mała zmiana w obowiązku informacyjnym

RODO Informator – najważniejsze newsy 4 maja 2019

1. Prezes Urzędu Ochrony danych osobowych wydał stanowisko, które jednoznacznie przesądza formułowane przez niektórych pracodawców wątpliwości – pracodawca, który np. w celu wypłaty wynagrodzeń przekazuje do banku, na podstawie zawartej z nim umowy dane swoich pracowników nie dokonuje powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO, a dokonuje udostępnienia odrębnemu administratorowi danych osobowych, ponieważ bank działając na podstawie przepisów szczególnych zawartych ustawie prawie bankowym zobowiązany jest do wykonywania określonych działań na tych danych osobowych – działa on zatem w zakresie przetwarzania danych osobowych w swoim własnym imieniu a nie w imieniu pracodawcy.

2. Rozpoczęte zostały pracy nad zmianą w procedurze zgłaszania powierzenia pracy cudzoziemcowi.

3. Zmieniony ma być zakres danych wymagany na wnioskach o sprawdzenie kwalifikacji o których mowa w art. 22 ust. 2 i 3 ustawy o dozorze technicznym.

4. Warto przypomnieć, że już 4 maja, wejdą w życie zmiany w 162 ustawa w związku z dostosowaniem polskiego systemu prawnego do RODO – dlatego ważne jest pilne śledzenie nadchodzących zmian. Czytaj dalej RODO Informator – najważniejsze newsy 4 maja 2019

RODO w praktyce – decyzje UODO: Wspólnota Mieszkaniowa jest administratorem danych osobowych swoich członków.

W decyzji z dnia 16 kwietnia 2019 roku (ZSPU.440.131.2019) Prezes Urzędu Ochrony Danych Osobowych stwierdził, że jeżeli Wspólnota zawarła a innym podmiotem – osobą prawną lub fizyczną – umowę o zarządzanie Wspólnotą, to zarządzający jest jedynie podmiotem, któremu powierzono przetwarzanie danych osobowych w rozumieniu art. 28 RODO, a nie odrębnym administratorem danych – ponieważ zarządca działa w imieniu Wspólnoty.

W praktyce oznacza to, że obowiązek informacyjny względem właścicieli lokali powinien być realizowany w ten sposób, by jako administratora wskazać Wspólnotę, a nie zarządzającego. Czytaj dalej RODO w praktyce – decyzje UODO: Wspólnota Mieszkaniowa jest administratorem danych osobowych swoich członków.

Posiadanie baz danych wymaga obowiązku informacji wobec osób fizycznych

Posiadasz bazę danych, której nie używasz? Wywiąż się z obowiązku informacyjnego zanim do Twoich drzwi zapuka kontrola UODO. Polski Urząd Ochrony Danych Osobowych nałożył właśnie karę w wysokości miliona złotych na firmę, która złamała art. 14 RODO.

Warszawska spółka pozyskiwała dane osobowe przez KRS, GUS, CEPiK, CEiDG oraz Monitor Sądowy i Gospodarczy i nie wywiązała się przy tym z obowiązku informacyjnego. Czytaj dalej Posiadanie baz danych wymaga obowiązku informacji wobec osób fizycznych

Kara wynikająca z RODO może zostać nałożona także za nieodpowiednio skierowane kamery monitoringu

Dnia 15 marca Prezes UODO nałożył karę pieniężną w wysokości blisko miliona złotych na firmę zbierającą dane o przedsiębiorcach z powszechnie dostępnych źródeł (CEIDG, KRS etc.) – organ nadzorczy uznał, że spółka powinna poinformować osoby, których dane przetwarza w formie listów wysłanych pocztą tradycyjną (w tych przypadkach, w których nie dysponuje ona adresami mailowymi lub numerami telefonów).

Spółka z pewnością będzie się jeszcze odwoływać do sądu administracyjnego – a do czasu prawomocnego rozpatrzenia sprawy przez sąd konieczność zapłaty kary będzie wstrzymana.

Warto jednak pamiętać, że kary pieniężne związane ze stosowaniem RODO mogą myć nałożone także za inne, znacznie bardziej prozaiczne naruszenia np. z powodu kamer monitoringu które zostały skierowane tak, by obejmowały swoim zakresem zbyt szeroki obszar, lub braku oznaczenia obszaru monitorowanego.

Naruszeniem przepisów może być też np. pozyskiwanie zbyt dużego zakresu informacji o pracownikach, błędne wskazanie podstaw prawnych, nieodpowiednie posługiwanie się zgodą w ramach procesu rekrutacji pracowników, przechowywanie danych przez zbyt długi okres lub brak wyznaczonych okresów retencji danych.

Warto także sprawdzić treść zawartych umów powierzenia przetwarzania, sposób udokumentowania oszacowania ryzyka oraz sposób sformułowania upoważnień do przetwarzania.

To wszystko to jedynie przykłady – RODO wpływa bardzo często całość codziennych czynności, codzienną praktykę działania całego przedsiębiorstwa – taki całościowy przegląd zgodności z RODO powinien być przeprowadzony przynajmniej na początku procedury dostosowania się do nowych przepisów. Czytaj dalej Kara wynikająca z RODO może zostać nałożona także za nieodpowiednio skierowane kamery monitoringu