Przyznawanie świadczeń z zakładowego funduszu świadczeń socjalnych, w tym ich wymiar, zależy od sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z funduszu. To zaś wiąże się z przetwarzaniem danych osobowych i to nie tylko pracownika czy emeryta, ale też członków jego rodziny. Pracodawca jako administrator danych osobowych beneficjentów, musi przekazać im klauzulę informacyjną w związku z ZFŚS. Nie zawsze jednak jest to konieczne.
Począwszy od 1 czerwca 2024 r. banki i inne instytucje finansowe będą musiały sprawdzić Rejestr Zastrzeżeń Numerów PESEL, nim podpiszą umowę kredytu, pożyczki czy leasingu. Sprawdź, co oznacza wejście w życie tej zmiany.
Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?
20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel.
Prezes Urzędu Ochrony Danych Osobowych deklaruje wsparcie dla ustawodawcy w opracowaniu rozwiązań prawnych dotyczących sztucznej inteligencji. Wiele wskazuje więc na to, że doczekamy się przepisów prawnych regulujących zasady ochrony danych osobowych w związku z AI.
Krakowska Policja ujawniła wrażliwe dane osobowe w komunikacie prasowym. Spotkało się to z reakcją Prezesa Urzędu Ochrony Danych Osobowych, który wszczął postępowanie administracyjne w sprawie.
Prezes UODO wycofał skargę kasacyjną od wyroku WSA dotyczącego ujawnienia danych osobowych aktywistki Marty Lempart. Sprawa związana jest z protestem obywatelskim po wydaniu wyroku Trybunału Konstytucyjnego z dnia 22 października 2020 r. w sprawie prawa aborcyjnego.
Prezes Urzędu Ochrony Danych Osobowych zawiadamia prokuraturę w związku z dużym wyciekiem danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com. Dane te zostały celowo ujawnione w sieci.
Europejska Rada Ochrony Danych sprecyzowała priorytety na lata 2024-2027. Poza tym zaakcentowała kwestie związane z dochodzeniem roszczeń w związku z wdrożeniem DPF, czyli ram ochrony danych UE - USA. Mechanizm ten pozwala na przekazywanie danych osobowych do Stanów Zjednoczonych bez konieczności spełniania dodatkowych przesłanek legalizacyjnych.
Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.
Jak wskazuje TSUE, internetowe identyfikatory personalizacji reklam mogą być wykorzystywane do identyfikacji osób fizycznych. W konsekwencji stanowią one dane osobowe podlegające RODO.
Europejska Rada Ochrony Danych w dniu 17 kwietnia 2024 r. przyjęła opinię dotyczącą modelu „zgoda lub zapłata” stosowanego przez duże platformy internetowe. Polega on na żądaniu opłaty za dostęp do usług oferowanych przez platformę w przypadku braku wyrażenia zgody na przetwarzanie danych osobowych do celów behawioralnych. Praktyka ta budzi wątpliwości w kontekście warunki dobrowolności zgody na przetwarzanie danych.
Jak informuje Ministerstwo Cyfryzacji, system telegraf.cert.pl służący do zgłaszania wzorców fałszywych wiadomości SMS już działa. Do systemu podłączyli się już przedsiębiorcy telekomunikacyjni, dzięki czemu będą oni blokować oszukańcze SMS-y. To jedno z narzędzi mających na celu zwalczanie cyberataku typu smishing.
NIK przeprowadziła kontrole dotyczące ochrony danych osobowych w niektórych samorządach w województwie podlaskim. Niestety wyniki kontroli wskazują na liczne nieprawidłowości. W związku z tym zapowiedziano kontrole RODO w samorządach w całym kraju.
Opublikowano projekt ustawy o kryptoaktywach. Zastrzeżenia do tego projektu zgłasza Prezes Urzędu Ochrony Danych Osobowych, który zaleca wprowadzenie regulacji dotyczących ochrony danych osobowych rynku kryptoaktywów.
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
