ochrona danych osobowych

Czy trzeba zbierać zgodę na wykorzystanie wizerunku pracowników na stronie internetowej szpitala?

Czy trzeba zbierać zgodę na wykorzystanie wizerunku pracowników na stronie internetowej szpitala?

Pytanie:  Nasz szpital ma swoją stronę www, profil na Facebooku oraz na innych mediach społecznościowych. Czy trzeba zbierać zgody pracowników oraz innych osób z zewnątrz na wykorzystanie ich wizerunku poprzez umieszczenie zdjęcia tych osób we wspomnianych kanałach?
Obowiązek informacyjny RODO przy wymianie danych osobowych między urzędami publicznymi – kiedy można go wyłączyć?

Obowiązek informacyjny RODO przy wymianie danych osobowych między urzędami publicznymi – kiedy można go wyłączyć?

Pytanie:  Urzędy publiczne prowadzą między sobą korespondencję zawierającą dane osobowe pracowników urzędu (w tym zawierają umowy i porozumienia, na których podpisuje się merytoryczny pracownik). Pomiędzy stronami dochodzi do przetwarzania służbowych danych osobowych pracowników reprezentujących dany urząd. Czy wobec tego należy wobec nich spełniać obowiązek informacyjny z art. 14 RODO? Czy w tej sytuacji można zastosować konkretne wyłączenie z art. 14 RODO?
Jak legalnie rozpowszechniać wizerunek pracowników na imprezach publicznych?

Jak legalnie rozpowszechniać wizerunek pracowników na imprezach publicznych?

Pytanie:  W związku z ostatnimi medialnymi doniesieniami, że podczas jednego z koncertów na jaw wyszedł romans dyrektora firmy z pracownicą (tłum zobaczył na telebimie, jak para się przytula, a nagranie wyciekło do sieci). Jak to jest z tego typu sytuacjami na wydarzeniach publicznych? Moi pracownicy pytają za każdym razem, gdy proszę ich, by na otwartych wydarzeniach robili zdjęcia ludzi wyłącznie grupowe (jako „szczegółu krajobrazu"), że przecież na wydarzeniach sportowych, czy koncertach też są pokazywani ludzie z bliska, wybrane pojedyńcze osoby itd. Czy prasa ma inne prawa niż reszta firm/przedsiębiorców? Czy można pozwać organizatorów o odszkodowanie?
Jak przygotować kartę zgłoszenia do konkursu plastycznego zgodnie z RODO?

Jak przygotować kartę zgłoszenia do konkursu plastycznego zgodnie z RODO?

Pytanie:  Nasza biblioteka razem ze stowarzyszeniem współorganizuje konkurs plastyczny w zakresie zbierania prac oraz ich prezentacji w Galerii Biblioteki. Jakie zapisy powinny znaleźć się w karcie zgłoszenia, aby zabezpieczała ona interesy biblioteki w kwestii udostępnienia danych?
Czy NFZ będzie premiować placówki medyczne za rzetelną ochronę danych osobowych

Czy NFZ będzie premiować placówki medyczne za rzetelną ochronę danych osobowych

Prezes UODO postuluje wprowadzenie zmian, które pozwolą podmiotom medycznym stosującym kodeksy postępowania RODO lub posiadającym certyfikaty uzyskać dodatkowe punkty podczas kontraktów z NFZ. Sprawdź, jak nowe kryteria mogą wpłynąć na kontraktowanie usług medycznych oraz bezpieczeństwo danych pacjentów i personelu.

Zarządzanie ryzykiem a RODO – kluczowe zasady ochrony danych osobowych w organizacji

Zarządzanie ryzykiem a RODO – kluczowe zasady ochrony danych osobowych w organizacji

Przestrzeganie RODO to długofalowy i wieloaspektowy proces. Wymagane działania nie kończą się na opracowaniu i podpisaniu dokumentacji, którą następnie możemy przechowywać miesiącami na dysku czy w szufladzie, czekając na ewentualną kontrolę. Konieczne jest ciągłe, świadome, odpowiedzialne zarządzanie danymi osobowymi – z uwzględnieniem zmieniających się zagrożeń i kontekstu organizacji. Nie chodzi o mechaniczne spełnianie obowiązków, ale o monitorowanie i dostosowywanie potrzebnych procedur i praktyk, które realnie wzmacniają bezpieczeństwo danych.

Korzyści 

 

  • Zarządzanie ryzykiem według RODO to ciągły proces, obejmujący identyfikację zagrożeń, dostosowywanie procedur i regularne audyty, a nie jednorazowe działania formalne.

  • Efektywna ochrona danych wymaga zarówno środków technicznych, jak i organizacyjnych, takich jak szyfrowanie, kontrola dostępu, szkolenia pracowników i dokumentowanie wszystkich działań zgodnych z RODO.

  • Regularne monitorowanie, doskonalenie oraz gotowość na incydenty budują nie tylko zgodność z prawem, lecz także zaufanie klientów i odporność na skutki wycieków danych.

Pakiet deregulacyjny Ministerstwa Cyfryzacji – nowe możliwości i uproszczenia w aplikacji mObywatel

Pakiet deregulacyjny Ministerstwa Cyfryzacji – nowe możliwości i uproszczenia w aplikacji mObywatel

Ministerstwo Cyfryzacji przyspiesza cyfrowe zmiany. Nowy pakiet deregulacyjny upraszcza przepisy, rozwija aplikację mObywatel oraz redukuje biurokrację w kontaktach z administracją. Nowe regulacje minimalizują biurokratyczne przeszkody przy udostępnianiu informacji, ale nie obniżają poziomu ochrony danych.

Privacy by Design w aplikacjach webowych – kluczowe zasady ochrony danych osobowych

Privacy by Design w aplikacjach webowych – kluczowe zasady ochrony danych osobowych

Stosowanie zasady privacy by design jest nieodzowne dla skutecznej ochrony danych osobowych w aplikacjach internetowych. Wytyczne UODO jednoznacznie wskazują, że wdrożenie odpowiednich zabezpieczeń już na etapie projektowania pozwala ograniczyć ryzyka oraz zapewnić pełną zgodność z RODO. Dowiedz się, jak właściwie chronić dane użytkowników, korzystając z rekomendacji oraz najlepszych praktyk bezpieczeństwa.

Korzyści 

  • Privacy by design wymaga projektowania zabezpieczeń już na etapie tworzenia aplikacji webowych – kluczowe są minimalizacja przetwarzania danych, ścisła kontrola uprawnień, silna autoryzacja, szyfrowanie i cykliczne audyty bezpieczeństwa.

  • Bieżąca identyfikacja podatności oraz regularne testy aplikacji pozwalają na eliminowanie zagrożeń tj. IDOR, SQL Injection, XSS oraz zapewniają zgodność z wytycznymi UODO i RODO w zakresie ochrony danych osobowych.

  • Wdrożenie tokenizacji danych, monitoringu incydentów, szyfrowania oraz uwzględnienie kosztów bezpieczeństwa w fazie projektowania to niezbędne kroki dla ochrony użytkowników i minimalizowania ryzyka naruszeń.

Zmiany w dostępie do elektronicznych ksiąg wieczystych – większa ochrona danych osobowych

Zmiany w dostępie do elektronicznych ksiąg wieczystych – większa ochrona danych osobowych

Ministerstwo Sprawiedliwości przedstawiło wstępny projekt ustawy, który zmieni zasady dostępu do elektronicznych ksiąg wieczystych. Projekt ma na celu ograniczyć anonimowy, powszechny dostęp do danych osobowych w rejestrach i wesprze realizację obowiązków wynikających z RODO.

Nowelizacja ustawy o przeciwdziałaniu przestępczości seksualnej i ochronie małoletnich – kluczowe zmiany w zakresie ochrony danych

Nowelizacja ustawy o przeciwdziałaniu przestępczości seksualnej i ochronie małoletnich – kluczowe zmiany w zakresie ochrony danych

Do Sejmu trafił projekt nowelizacji ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich, dalej zwanej ustawą, której przepisy muszą stosować m.in. placówki ochrony zdrowia i szkoły. Nowe przepisy jasno określają, kto i w jakim celu może gromadzić oraz przetwarzać dane, a także porządkują zasady weryfikacji karalności i retencji danych, ułatwiając obowiązki IOD i administratorów danych osobowych. Usunięto liczne wątpliwości interpretacyjne, co poprawia ochronę danych wrażliwych, zapewniając zgodność z RODO i podniesienie bezpieczeństwa dzieci.

Korzyści 

  • Nowelizacja ustawy o przeciwdziałaniu przestępczości seksualnej i ochronie małoletnich wprowadza precyzyjne zasady dotyczące gromadzenia i przetwarzania danych osobowych, szczególnie w zakresie weryfikacji karalności kandydatów na pracowników oraz osób dopuszczanych do tzw. działalności kwalifikowanej. Kluczowe zmiany pozwalają lepiej chronić dane wrażliwe dzieci, zwiększając zgodność z RODO.

  • Nowelizacja ustawy wprowadza nowe definicje i słowniczek pojęć istotnych dla ochrony małoletnich, takich jak: działalność kwalifikowana, dopuszczenie do innej działalności, standardy ochrony małoletnich czy Rejestr Sprawców Przestępstw na Tle Seksualnym. Uporządkowanie tych terminów usuwa wątpliwości interpretacyjne przy stosowaniu przepisów.

  • W nowym rozdziale dotyczącym ochrony danych osobowych określono reguły przetwarzania, retencji oraz komunikacji danych osobowych w związku ze stosowaniem ustawy. Zapewnia to ujednolicenie procedur i zgodność z ogólnym rozporządzeniem o ochronie danych (RODO).

Potrzebne jasne zasady przetwarzania danych osobowych w programach ochrony powietrza – apel Prezesa UODO

Potrzebne jasne zasady przetwarzania danych osobowych w programach ochrony powietrza – apel Prezesa UODO

Nieprecyzyjne przepisy Prawa ochrony środowiska budzą wątpliwości samorządów w zakresie legalności przetwarzania danych osobowych mieszkańców. Prezes UODO apeluje do Minister Klimatu i Środowiska o pilne doprecyzowanie regulacji, które pozwolą zgodnie z RODO realizować programy ochrony powietrza na poziomie lokalnym.

EROD upraszcza stosowanie RODO – nowe wsparcie dla małych i średnich przedsiębiorstw

EROD upraszcza stosowanie RODO – nowe wsparcie dla małych i średnich przedsiębiorstw

Europejska Rada Ochrony Danych (EROD) ogłosiła przełomowe inicjatywy, które ułatwią stosowanie RODO, szczególnie mikro, małym i średnim przedsiębiorstwom. Sprawdź, jakie narzędzia i wsparcie przygotowuje EROD, by uprościć zgodność z RODO i wzmocnić ochronę danych osobowych w Europie.

Anonimizacja danych w protestach wyborczych

Anonimizacja danych osobowych w praktyce sądowej - reakcja Prezesa UODO na publikację protestów wyborczych

Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów. 

brak analizy ryzka i kara dla szpitala

Brak rzetelnej analizy ryzyka przyczyną kary dla szpitala

Prezes UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz nieprawidłową analizę ryzyka. Sprawa ta stanowi istotne ostrzeżenie dla wszystkich administratorów danych – ochrona danych osobowych musi być oparta na rzetelnej, systematycznej analizie ryzyka, uwzględniającej prawa i wolności osób, których dane dotyczą.

Wyrok TSUE: konieczność zmian w przepisach dotyczących sprostowania danych osobowych w świadectwie pracy

Wyrok TSUE: konieczność zmian w przepisach dotyczących sprostowania danych osobowych w świadectwie pracy

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x