Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Wiele czasu i miejsca na tym blogu poświęcamy kwestii ochrony danych osobowych. Dziś chcielibyśmy przybliżyć kwestie związane z naruszeniem przepisów o ochronie danych osobowych. Często osoby, których prawa są naruszane, nie wiedzą tak naprawdę co mogą zrobić w takiej sytuacji. Do kogo złożyć skargę na naruszenie  przepisów o ochronie danych osobowych? Czytaj wiecej


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Kontrola przestrzegania przepisów o ochronie danych osobowych jest jednym z ważnych aspektów zmian w przepisach o ochronie danych osobowych. Wspominaliśmy o nim wcześniej, w jednym z artykułów poświęconych projektowi nowej ustawy dotyczącej tej materii.  Dziś postanowiliśmy przyjrzeć się bliżej temu, jak uregulowana jest kontrola przestrzegania przepisów o ochronie danych osobowych w  projekcie nowej ustawy oraz jakie uprawnienia będą mieli kontrolujący.

Czytaj wiecej


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Na przestrzeni ostatnich lat skala zbierania i przetwarzania danych osobowych znacznie wzrosła. Przyczyniły się do tego nowoczesne technologie, popularność handlu i marketingu internetowego. Pozyskiwanie i udostępnianie danych osobowych jest coraz łatwiejsze i coraz częściej wykorzystywane w codziennych działaniach przez przedsiębiorców.  Dlatego szczególną uwagę zwraca się na to, że osoby fizyczne powinny zachować możliwość kontroli nad swoimi danymi, ich przetwarzaniem i przepływem.  Regulacje dotyczące ochrony danych osobowych to tematyką, z którą powinni dokładnie zapoznać się wszyscy przedsiębiorcy. Zwłaszcza w kontekście przygotowania się do wejścia w życie tzw. RODO.  Dlaczego ochrona danych osobowych jest taka ważna? Czytaj wiecej


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Przetwarzanie danych osobowych to pojęcie, z którym spotykamy się ostatnio niezwykle często. Zwłaszcza w kontekście nadchodzących zmian w prawie ochrony danych osobowych. Dla wielu osób jest to jednak nadal pojęcie bardzo abstrakcyjne. Stąd postanowiliśmy o nim napisać.

W pierwszej kolejności zalecamy również zapoznanie się z wpisem o tym, czym w ogóle są dane osobowe i które informacje za takie dane mogą zostać uznane. Czytaj wiecej


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Tak zwany e-mail marketing staje się ostatnio coraz bardziej popularny. Coraz więcej firm rozsyła do swoich potencjalnych klientów newslettery zawierające, na przykład, informacje o nowościach czy promocjach w firmie. Tworząc bazę adresów e-mail warto pamiętać o tym, że adresy te stanowią dane osobowe. Wysyłanie informacji handlowej również uregulowane jest przez prawo. Zgoda na przesyłanie newslettera, to konieczność. Jak ją uzyskać? Czytaj wiecej


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Wielokrotnie podkreślaliśmy, że przepisy dotyczące ochrony danych osobowych dotyczą bardzo wielu przedsiębiorców. Dziś kilka słów o niektórych przypadkach, w których bloger przetwarza dane osobowe. Popularność blogów od kilku lat stale rośnie. To już nie tylko internetowe pamiętniki, ale często profesjonalnie tworzone strony, bogate w interesujące czytelników treści. Bloger czy influencer coraz częściej postrzegany jest jako zawód. Oprócz blogów typowo rozrywkowych powstają blogi specjalistyczne, często dotyczące wąskiego zakresu specjalizacji. Blogi stają się narzędziami firmowymi, pomocnymi nie tylko w rozwijaniu marki osobistej, ale również w bezpośrednim przedstawianiu oferty klientom. O czym warto pamiętać prowadząc bloga w kontekście przepisów o ochronie danych osobowych?

Dane osobowe

O tym, czym są dane osobowe pisaliśmy już na blogu. Dla przypomnienia, za dane osobowe uznaje się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. Pierwsze co przychodzi nam do głowy, jeżeli chodzi o dane osobowe, to najczęściej imię i nazwisko, adres zamieszkania czy numer PESEL. Warto jednak pamiętać o tym, że kategoria danych osobowych, jest tak naprawdę o wiele szersza.

Więcej informacji znajdą Państwo w tym wpisie : Dane osobowe

Newsletter

Popularną formą utrzymywania kontaktu z czytelnikami jest rozsyłanie newsletterów. Czytelnicy bloga zamawiają newsletter poprzesz dedykowany do tego formularz, zostawiając swój adres e-mail i najczęściej  imię.  Należy pamiętać o tym, że adres e-mail, należy do kategorii danych osobowych. A gromadzenie danych  osobowych  celem rozsyłania newslettera jest uznawane za ich przetwarzanie.

GIODO kilkukrotnie wypowiadał się w kwestii tego, że zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter, należy zgłosić do rejestracji. Dlatego warto, tworząc newsletter od razu zadbać o to, ażeby zadbać o wszystkie niezbędne formalności, jak  na przykład pozyskanie niezbędnej zgody na przetwarzanie danych osobowych, odpowiednie ich zabezpieczenie i zgłoszenie zbioru.

Adresy IP

Często blogerzy mają również dostęp do danych adresów IP osób odwiedzających. Tego typu dane pojawiają się chociażby w popularnych narzędziach statystycznych.

Istnieją często sprzeczne poglądy w zakresie tego, czy adres IP może być uznany za dane osobowe. GIODO wskazuje, że adres IP może zostać uznany za dane osobowe w tych sytuacjach, kiedy może doprowadzić do identyfikacji konkretnej osoby za tym adresem stojącej.

Wiele osób prowadzących strony internetowe uważa, że jeżeli nie mają jednocześnie dostępu do dodatkowych informacji o tym, do kogo przypisany jest nr IP, to w rzeczywistości, nie można mówić o tym, że zachodzi sytuacja, w której posiadanie adresu IP może prowadzić do identyfikacji konkretnej osoby.

Warto jednak zwrócić uwagę na orzeczenie  Trybunału Sprawiedliwości Unii Europejskiej, który wskazał, po pierwsze, że  nawet dynamiczny (zmienny) adres IP zarejestrowany przez dostawcę usług medialnych online przy okazji przeglądania przez daną osobę strony internetowej, którą dostawca ten udostępni ( na przykład zarejestrowany przez blogera udostępniającego swojego bloga) stanowi wobec tego dostawcy dane osobowe.

Trybunał uznał również, że już sama potencjalna możliwość identyfikacji danej osoby przy pomocy adresu IP wystarczy, ażeby uznać go za dane osobowe. Dzieje się tak, również w sytuacji, kiedy ten dostawca nie dysponuje bezpośrednio środkami służącymi do zidentyfikowania danej osoby. Trybunał uznał bowiem, że wystarczy już sama możliwość powiązania adresu IP z konkretną osobą, na przykład dzięki dodatkowym informacjom, jakimi dysponuje dostawca internetu.

Należy mieć na uwadze zatem, że jeżeli logi danej osoby na stronie są rejestrowane i przechowywane ( na przykład wraz z czasem logowania, informacjami o odwiedzonych stronach etc) to taki zbiór danych będzie zbiorem danych osobowych, a ich administrator będzie administratorem danych osobowych.

Inne przypadki przetwarzania danych osobowych przez blogera

Jeżeli chodzi o inne przypadki przetwarzania danych osobowych przez blogerów, to problem pojawia się często w przypadku tzw. formularzy kontaktowych. Tam również czytelnicy często podają swoje dane, np. adres mailowy i imię, czasem nazwisko czy nr telefonu. Dane te są potem gromadzone przez blogera. W tym przypadku również może dochodzić do przypadku przetwarzania danych osobowych przez blogera

Formularze wymagające podania adresu e-mail pojawiają się również często przy możliwości dodania komentarza. Takie adresy nie rzadko są gromadzone na serwerach należących do blogerów. Wykorzystywane są na przykład do informowaniu o nowych, pojawiających się w danym temacie komentarzach, czy do rozsyłania newslettera (przeważnie po wyrażeniu zgody). Warto pamiętać, że w tego typu przypadkach również może zachodzić sytuacja przetwarzania danych osobowych przez blogera.

 

Warto mieć świadomość tego, że jeżeli prowadząc bloga gromadzimy adresy e-mail czy adresy IP naszych czytelników i innych osób odwiedzających naszą stronę, to gromadząc dane osobowe, jesteśmy zobowiązani do przestrzegania przepisów o ich ochronie. Oczywiście możliwości przetwarzania danych osobowych może być znacznie więcej, na przykład przy różnego rodzaju konkursach organizowanych przez blogera,  kiedy również może zbierać on dane osobowe o swoich czytelnikach.

Dlatego należy szczególną uwagę zwrócić na zachowanie odpowiednich procedur ochrony danych osobowych. Zwłaszcza w kontekście nadchodzących zmian w przepisach o ochronie danych osobowych, do których warto już dziś się przygotować.

Zobacz też :

Projekt ustawy o ochronie danych osobowych

Naruszenie przepisów o ochronie danych osobowych-projektowane zmiany


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Zmiany w prawie ochrony danych osobowych dotyczą bardzo wielu osób, a przede wszystkim przedsiębiorców, którzy, chociaż przetwarzają dane osobowe, to do tej pory nie zawsze są świadomi  wszystkich regulacji związanych z ich ochroną. Warto wcześniej przygotować się na wejście w życie nowych przepisów. Dziś druga porcja informacji na temat projektu ustawy o ochronie danych osobowych. Co będzie groziło za naruszenie przepisów o ochronie danych osobowych?

W pierwszym wpisie z tej serii, mogliście Państwo przeczytać o tym, czego dotyczy projekt ustawy o ochronie danych osobowych,  o certyfikatach i akredytacjach,  Prezesie Urzędu Ochrony Danych Osobowych i planowanych rekomendacjach. Zachęcamy do zapoznania się z tym wpisem.

Zobacz też :  Projekt ustawy o ochronie danych osobowych cz. I

Naruszenie przepisów o ochronie danych osobowych

W rozdziale piątym projektu ustawy, projektodawca przewiduje , że do postępowania w sprawie naruszenia przepisów o ochronie danych osobowych będą miały zastosowanie przepisy Kodeksu Postępowania Administracyjnego. W razie naruszenia przepisów czy to ustawy o ochronie danych osobowych czy to rozporządzenia tzw. „ RODO” postępowanie będzie prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych.

Będzie to postępowanie jednoinstancyjne, co oznacza, że od wydanej przez Prezesa Urzędu decyzji nie będzie się można odwołać do organu wyższej instancji. Będzie można złożyć wniosek o ponowne rozpatrzenie sprawy do Prezesa Urzędu. Rozstrzygnięcia wydawane przez Prezesa będą również podlegały zaskarżeniu do sądów administracyjnych.

Przewiduje się, że w toku postępowania, już w przypadku uprawdopodobnienia, że występuje naruszenie przepisów o ochronie danych osobowych, Prezes Urzędu będzie mógł wydać postanowienie zobowiązujące podmiot, który przetwarza dane do ograniczenia ich przetwarzania. Takie postanowienie będzie mogło być wydane, jeżeli przetwarzanie danych będzie mogło spowodować poważne i trudne do usunięcia skutki. W postanowieniu  Prezes Urzędu będzie miał obowiązek wskazać zakres w jakim dopuszczone będzie przetwarzanie danych oraz czas ograniczenia.

W razie stwierdzenia naruszenia przepisów o ochronie danych osobowych Prezes Urzędu będzie mógł m.in.

  • Udzielić upomnienia administratorowi lub podmiotowi przetwarzającemu w przypadku naruszenia przepisów
  • Nakazać spełnienia żądania osoby, której dotyczą dane
  • Nakazać dostosowania operacji przetwarzania do przepisów
  • Nakazać zawiadomienie osoby zainteresowanej o naruszeniu
  • Wprowadzić czasowe lub całkowite ograniczenie przetwarzania, a nawet zakazać przetwarzania danych
  • Cofnąć certyfikat
  • Nałożyć karę pieniężną

Postępowanie kontrolne

Projekt ustawy przewiduje również tzw. postępowanie kontrolne. Prezes Urzędu ( również przez upoważnionych pracowników) będzie miał możliwość przeprowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych. Takie kontrole prowadzone będą zgodnie z tzw. „planem kontroli” albo poza tym planem.

Kontrolujący będzie miał prawo m.in. wejść do budynków i lokali kontrolowanego, przeprowadzić oględziny urządzeń, nośników czy systemów informatycznych i teleinformatycznych służących do przetwarzania danych. Kontrolujący będzie mógł zażądać wyjaśnień, kierować wezwania i przesłuchiwać świadków. Kontrolujący będzie mógł m.in. przesłuchać w charakterze świadka pracowników kontrolowanego pod groźbą odpowiedzialności karnej na składanie fałszywych zeznań.

Przeprowadzający kontrolę będzie mógł korzystać z asysty Policji czy innych organów kontroli państwowej. Taka kontrola, będzie mogła być nagrywana, po uprzednim poinformowaniu kontrolowanego.

Jeżeli informacje zebrane podczas kontroli wskażą na naruszenie przepisów o ochronie danych osobowych, to prezes urzędu będzie miał obowiązek wszczęcia postępowania, o którym mowa powyżej.

Odpowiedzialność cywilna za naruszenie przepisów o ochronie danych osobowych

W projekcie przewidziano również, że każda osoba, w razie naruszenia jej praw na skutek naruszenia przepisów o ochronie danych osobowych, może dochodzić swoich roszczeń na drodze cywilnoprawnej. Przede wszystkim, przed sądem cywilnym będzie można domagać się zaniechania naruszającego przepisy działania oraz usunięcia skutków naruszenia. W projekcie zaznaczono, że przepisy te nie wyłączają dochodzenia roszczeń na zasadach ogólnych. Zatem będzie również możliwe, na przykład dochodzenie odszkodowania w razie wykazania, że naruszenie przepisów o ochronie danych osobowych doprowadziło do wyrządzenia szkody.

W sprawach roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych właściwe będą sądy okręgowe, nieżalenie od wartości przedmiotu sporu. Co ważne, sądy będą miały obowiązek powiadomienia Prezesa Urzędu o wniesieniu pozwu w tego typu sprawach. Podobnie, sądy będą miały również obowiązek powiadomić Prezesa Urzędu o każdym wyroku uwzględniającym powództwo.

Kary pieniężne za naruszenie przepisów o ochronie danych osobowych

Za naruszenie przepisów o ochronie danych osobowych przewiduje się również kary pieniężne. Projekt ustawy przewiduje, że będą one wymierzane przez Prezesa Urzędu, w drodze decyzji administracyjnej na podstawie i na warunkach określonych w  rozporządzeniu. RODO przewiduje, że wysokość kary pieniężnej będzie zależna m.in. od wagi dokonanego naruszenia. Kara administracyjna za niektóre naruszenia może wynieść nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Warto zwrócić uwagę na to, że kary za naruszenie przepisów o ochronie danych osobowych, będą liczone od obrotu przedsiębiorstwa, nie od jego dochodu, tak więc mogą być one bardzo wysokie i dotkliwe. Dlatego tak ważne jest zadbanie o wprowadzenie zgodnej z prawem procedury ochrony danych osobowych.

Odpowiedzialność karna

Jakkolwiek podstawowymi sankcjami za naruszenie przepisów o ochronie danych osobowych są administracyjne kary pieniężne, to nie można tracić z pola widzenia również przepisów karnych, jakie są przewidywane przez projekt ustawy.

Za przetwarzanie danych osobowych wymienionych w art. 9 rozporządzenia,  bez podstawy prawnej przewidziano karę grzywny, ograniczenia wolności albo pozbawienia wolności do roku. Art. 9 rozporządzenia zawiera kategorię szczególnych danych osobowych( na przykład danych dotyczących poglądów politycznych , przekonań religijnych, danych genetycznych, biometrycznych, danych dotyczących zdrowia, seksualności etc.). Działanie takie będzie uznane za przestępstwo.

Nadto przewidziano, że udaremnianie bądź utrudnianie przeprowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych będzie stanowiło wykroczenia, podlegające karze grzywny.

Wpis dotyczy projektu ustawy. Na etapie procesu legislacyjnego mogą zostać do niego wprowadzone pewne zmiany. Jednak warto już dziś wiedzieć, w jakim kierunku zmierzają pracę nad nowelizacją prawa o ochronie danych osobowych tak, żeby nie zostawić wdrażanie stosownych procedur w swojej firmie na ostatnią chwilę.

Informacje o najnowszych wpisach pojawiają się zawsze na stronie kancelarii na Facebooku. Zachęcamy do jej obserwowania.

Zobacz też:

Projekt ustawy o ochronie danych osobowych cz.I

Czym są dane osobowe?

Czy pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej?

Jakich danych osobowych można domagać się w procesie rekrutacji?


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Zmiany w krajowym systemie ochrony danych osobowych zapowiadane były już od dawna.  W pierwszej połowie września został opublikowany projekt ustawy o ochronie danych osobowych, który ma umożliwić stosowanie  “RODO”, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Zmiany w przepisach o ochronie danych osobowych,  będą miały duży wpływ na małych i średnich przedsiębiorców. Chociaż większość przepisów zacznie obowiązywać już w maju 2018r., to z naszego doświadczenia, we współpracy z firmami, w zakresie ochrony danych osobowych wynika, że część  przedsiębiorców nie jest jeszcze przygotowana na nowe przepisy. Warto zacząć wprowadzać zmiany już dziś.

Dlatego dziś kilka słów na temat tego, jakie są podstawowe założenia planowanego aktu. Oczywiście należy pamiętać, że póki co, jest to dopiero projekt  ustawy o ochronie danych osobowych. Na etapie prac legislacyjnych, mogą zostać dokonane w nim pewne zmiany.

Dobrze jest jednak wiedzieć, w którym kierunku zmierzają zmiany w prawie o ochronie danych osobowych. Czasu zostało tak naprawdę niewiele, dlatego warto być przygotowanym już dziś.

Zobacz też :  Czym są dane osobowe

Ochrona danych osobowych osób fizycznych

Pierwsze co warto wiedzieć to to, że ustawa, będzie znajdowała zastosowanie do ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych. Ustawa nie znajdzie zastosowania np. do przetwarzania danych osób prawnych.

Po drugie, ustawa przewiduje pewne wyłączenia w zakresie jej stosowania. W ustawie wyłączono  stosowanie części przepisów rozporządzenia o ochronie danych osobowych w stosunku np. do działalności polegającej na redagowaniu, przygotowywaniu, tworzeniu lub publikowaniu materiałów prasowych, działalności literackiej, artystycznej czy wypowiedzi akademickiej. Stosowanie ustawy wyłączone będzie, na mocy rozporządzenia m.in. w przypadku przetwarzania danych osobowych przez osobę fizyczną, w ramach czynności o czysto osobistym bądź domowym charakterze.

Inspektorzy ochrony danych

Projekt ustawy o ochronie danych osobowych,  w rozdziale drugim wskazuje na obowiązek ustanowienia inspektora ochrony danych przez organy i podmioty publiczne.

Warto wiedzieć również, że rozporządzenie wymaga obowiązkowego ustanowienia inspektora ochrony danych osobowych wtedy, gdy :

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych( na przykład danych dotyczących poglądów politycznych , przekonań religijnych, danych genetycznych, biometrycznych, danych dotyczących zdrowia, seksualności etc.) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

W pozostałych przypadkach wyznaczenie inspektora ochrony danych osobowych jest dobrowolne.  Może jednak stanowić znaczne ułatwienie w procesie codziennego przestrzegania procedur ochrony danych. Inspektor ochrony danych ma m.in. informować administratora danych o spoczywających na nim obowiązkach, doradzać w zakresie ochrony danych osobowych, monitorować czy odpowiednie przepisy i procedury są przestrzegane, wykonywać stosowne audyty czy na przykład pełnić funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych.

Warto wspomnieć o tym, że w obecnie obowiązującej ustawie o ochronie danych osobowych podobną (aczkolwiek nie tożsamą) do inspektora ochrony danych osobowych funkcję pełni ABI ( Administrator Bezpieczeństwa Informacji).

Projekt ustawy o ochronie danych osobowych – certyfikaty

Projekt  ustawy o ochronie danych osobowych przewiduje także możliwość uzyskania stosownego certyfikatu, mającego świadczyć o tym, że operacje przetwarzania danych osobowych prowadzone przez dany podmiot są zgodne z przepisami. Taki certyfikat ma według projektu ustawy wydawać Prezes Urzędu, na wniosek zainteresowanego podmiotu.  Kryteria wydania certyfikatu ma określić Prezes Urzędu i mają być one publikowane  na stronie Biuletynu Informacji Publicznej urzędu. Przewiduje się, że certyfikat ma być udzielany na okres maksymalnie 3 lat, a jego uzyskanie ma być dobrowolne.

Za czynności związane z postępowaniem o udzielenie certyfikatu ma być pobierana opłata. Ma ona być równa trzykrotności przeciętnego miesięcznego wynagrodzenia za pracę w gospodarce narodowej w roku poprzednim. Wartość przeciętnego miesięcznego wynagrodzenia jest ogłaszana przez prezesa GUS. W 2016r., wyniosło ono 4047,21zł, co oznacza, że osoby ubiegające się o opłatę powinny się liczyć z opłatą w kwocie ponad 12 000 zł.

Akredytacja

Warto wspomnieć również o tym, że zgodnie z rozporządzeniem o ochronie danych osobowych, mogą zostać stworzone tzw. Kodeksy Postępowań, które mają pomóc we właściwym stosowaniu przepisów o ochronie danych osobowych. Takie kodeksy mają uwzględniać specyfikę poszczególnych sektorów. Inaczej ochrona danych wyglądała będzie np. przy sklepach internetowych a inaczej w służbie zdrowia.

Projekt ustawy o ochronie danych osobowych stanowi, iż monitorowaniem przestrzegania takich zatwierdzonych kodeksów zajmować się będą podmioty, które uzyskają akredytację Prezesa Urzędu. W rozdziale III projektu ustawy przewidziano procedurę uzyskania certyfikatu akredytacyjnego.

Prezes Urzędu Ochrony Danych Osobowych

Projekt ustawy o ochronie danych osobowych przewiduje również, że organem do spraw ochrony danych osobowych ma być Prezes Urzędu Ochrony Danych Osobowych. Aktualnie organem zajmującym się ochroną danych jest Generalny Inspektor Ochrony Danych Osobowych ( GIODO). Projekt nowej ustawy o ochronie danych osobowych przewiduje jednak, że Prezes Urzędu będzie mieć znacznie szersze kompetencje niż GIODO.

Projekt przewiduje, że prezes ma być powoływany przez Sejm, za zgodą Senatu , na wniosek Prezesa Rady Ministrów na czteroletnią kadencję. Ta sama osoba będzie mogła piastować to stanowisko przez nie dłużej niż dwie kadencje.

Powołana ma zostać również Rada do Spraw Ochrony Danych Osobowych, która ma być organem opiniodawczo-doradczym.

Rekomendacje

Projekt ustawy o ochronie danych osobowych przewiduje również, że Prezes Urzędu będzie opracowywał i udostępniał w Biuletynie Informacji Publicznej stosowne rekomendacje. Rekomendacje te mają określać środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Takie rekomendacje mają uwzględniać specyfikę różnego rodzaju działalności oraz być, w zależności od potrzeb aktualizowane.

Jeżeli są Państwo zainteresowani, jak projekt ustawy o ochronie danych osobowych reguluje kwestie m.in. :

  • postępowania w sprawach naruszenia przepisów o ochronie danych osobowych,
  •  kontroli przeprowadzanej przez Prezesa Urzędu,
  • odpowiedzialności cywilnej za naruszenie przepisów o ochronie danych osobowych
  • kar pieniężnych
  •  przepisów karnych 

– zapraszamy do zapoznania się z drugą częścią wpisu na temat projektu ustawy o ochronie danych osobowych, który wkrótce pojawi się na blogu.   Informacje o najnowszych wpisach znajdą Państwo zawsze na naszej stronie na Facebooku.

 

Zobacz też :

Czy pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej?

Jakich danych osobowych można domagać się w procesie rekrutacji?

Czym są dane osobowe?

 


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Strona internetowa powoli zaczyna być nieodłącznym elementem związanym z prowadzeniem działalności profesjonalnej. Właściwie coraz częściej strony firmowe, to już nie tylko statyczne witryny zawierające podstawowe informację na temat działalności przedsiębiorcy. W dobie popularności blogów eksperckich oraz budowania swojej marki w oparciu o ludzi, strony  internetowe są nie tylko wizytówką przedsiębiorcy, ale też nierzadko stanowią relację z działań firmy. Pokazując sukcesy firmy można pokazać profesjonalizm i zaangażowanie, dostępność dla potencjalnego klienta. Jednocześnie nie rzadko przedsiębiorcom zależy na tym, żeby pokazać, że za firmą stoją ludzie . Należy jednak pamiętać o tym, kiedy pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej.

Po pierwsze – dane osobowe

Warto zwrócić uwagę na to, że pracodawca, co do zasady nie może domagać się od pracownika, ażeby ten udostępnił mu swoje zdjęcie. Wizerunek pracownika należy do kategorii jego danych osobowych.

Pisaliśmy już o tym, jakich danych może domagać się pracodawca od kandydata do pracy.  Wśród tych danych, nie było mowy o domaganiu się udostępnienia wizerunku kandydata. Od osoby zatrudnionej pracodawca może domagać się ponadto innych danych, także danych związanych z rodziną pracownika ( imiona, nazwiska oraz daty urodzenia dzieci), jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy czy nr PESEL.

Zobacz też:  Dane osobowe

Pracodawca nie może domagać się zatem od pracownika, aby ten udostępnił mu swoje zdjęcia. Oczywiście istnieją sytuację wyjątkowe. Po pierwsze konieczność udostępnienia wizerunku przez pracownika może wynikać z przepisów szczególnych.

Po drugie Generalny Inspektor Ochrony Danych osobowych wskazuję na to, że w wyjątkowych sytuacjach, na przykład ze względów bezpieczeństwa, udostępnienie wizerunku przez pracownika może być konieczne. Jako przykład GIODO podaje wizerunek pracowników ochrony, który powinien być zamieszczony na identyfikatorach.

Zalecamy jednak, w razie jakichkolwiek wątpliwości pozyskać zgodę pracownika, na przetwarzanie jego wizerunku. Zgoda taka musi być jasno i wyraźnie wyrażona na piśmie i udzielona w warunkach swobodnej możliwości podjęcia decyzji. Zgoda taka musi być udzielona dobrowolnie, (nie może być składana np. pod groźbą zwolnienia z pracy).

Ochrona wizerunku

Nawet jeżeli pracodawca pozyska od pracownika zgodę na wykorzystanie wizerunku, na przykład na identyfikatorze, to nie oznacza to, że pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej. Uznać należy, że do tego wymagana jest osobna zgoda pracownika.

Warto wspomnieć również o tym, że ochrona wizerunku zapewniona jest również przez art. 81 ustawy o prawie autorskim i prawach pokrewnych. Stanowi on, że rozpowszechnianie cudzego wizerunku wymaga zezwolenia osoby na nim przedstawionej.

Wyjątkiem są sytuacje, kiedy osoba otrzymała umówioną zapłatę za pozowanie(w braku odmiennego zastrzeżenia), kiedy rozpowszechnia się wizerunek osoby powszechnie znanej w związku z pełnieniem przez nią funkcji publicznych oraz  osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.

Zgoda pracownika na umieszczenie zdjęcia na stronie internetowej przez pracodawcę

Uznać zatem należy, że pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej wyłącznie w przypadku uzyskania zgody pracownika. Najbezpieczniej jest taką zgodę uzyskać w formie pisemnej. Wtedy, w razie jakichkolwiek wątpliwości, dysponujemy dowodem na to, że zgoda ta została faktycznie wyrażona. Należy pamiętać o tym, że zgoda powinna być wyrażona w warunkach swobody, dobrowolnie.

Pamiętajmy również o tym, że zgoda na przetwarzanie danych osobowych w postaci wizerunku i zgoda na publikację wizerunku na stronie internetowej, to dwa osobne oświadczenia woli. W dodatku, zgodnie z przepisami, zgoda na przetwarzanie danych osobowych musi być wyraźna, powinna stanowić odrębne oświadczenie osoby, której te dane dotyczą, a z treści tego oświadczenia powinno wynikać w jakim celu, zakresie i przez kogo dane będą przetwarzane.

Konsekwencje umieszczenia wizerunku pracownika na stronie internetowej bez jego zgody

Zamieszczenie przez pracodawcę wizerunku pracownika na stronie internetowej bez jego zgody może zostać uznane, za przetwarzanie danych osobowych z naruszeniem prawa.

Ponadto publikacja zdjęcia pracownika na stronie internetowej bez jego zgody może prowadzić do naruszenia jego dóbr osobistych. W takiej sytuacji pracownik nie tylko może domagać się zaprzestania naruszenia, ale również zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny, a także odszkodowania, jeżeli wykaże, że publikacja wizerunku w sposób bezprawny doprowadziła do wyrządzenia mu szkody.

Reasumując- czy pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej?

Pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej, powinien jednak uzyskać jego zgodę. Najlepiej, ażeby zgoda taka była wyrażona na piśmie i należy ją przechowywać w stosownej dokumentacji, dla zabezpieczenia się przed ewentualnymi roszczeniami pracownika.

Przypominamy, że informacje o najnowszych wpisach zarówno z zakresu prawa dla pracodawców, jak i z zakresu ochrony danych osobowych, pojawiają się na naszej stronie na Facebooku. Zachęcamy do jej obserwowania.

Zobacz też :

Odwołanie pracownika z urlopu

Przedawnienie roszczeń ze stosunku pracy

Pozorność przywrócenia do pracy i ponowne wypowiedzenie umowy

Likwidacja stanowiska pracy a wypłata odprawy

Socjalne potrzeby pracowników a ZFŚS – dofinansowanie wakacji

 

 

 

 


Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 512

Warning: sprintf() expects at least 1 parameter, 0 given in /home/server844578/ftp/wp-content/themes/attorco/attorco/includes/core.php on line 527

Nie sposób wyobrazić sobie, żeby można było rekrutować czy zatrudniać pracowników bez przekazania przez nich danych osobowych. Pracodawca prowadząc rekrutację, jest przez prawo pracy upoważniony do żądania pewnych danych osobowych. Jakich? Czy pracodawca może domagać się podania numeru telefonu bądź adresu e-mail przez osobę ubiegającą się o pracę?

Czytaj wiecej