19.2.2019
A.J.
Zespół e-prawnik.pl
Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO.
Jak nie dać się oszukać na RODO?
Kontrola UODO, korespondencja urzędowa czy oferta reklamowa dotycząca usług związanych z ochroną danych osobowych to tematy najczęściej do tej pory wykorzystywane przez oszustów, którzy swoimi nieuczciwymi działaniami mogą narazić przedsiębiorców na kłopoty. Na co przedsiębiorcy powinni zwracać uwagę, aby nie dać się oszukać? Zapraszamy do zapoznania się z praktycznymi wskazówkami UODO na ten temat.
W razie kontroli…
Zanim pojawi się u Ciebie pracownik UODO, upoważniony do przeprowadzenia kontroli, Urząd pisemnie Cię o niej zawiadomi.
Poproś pracownika Urzędu o okazanie upoważnienia do kontroli. Musi ono zawierać: podstawę prawną, oznaczenie UODO, informacje o kontrolerze (imię i nazwisko, numer legitymacji służbowej), określenie przedmiotu kontroli i jej zakresu, oznaczenie kontrolowanego, termin rozpoczęcia i przewidywanego zakończenie kontroli, podpis Prezesa UODO, pouczenie oraz datę i miejsce wystawienia upoważnienia.
Jeżeli masz wątpliwości co do wiarygodności osoby, która przedstawia się jako pracownik UODO, który ma przeprowadzić kontrolę, możesz pod numerem telefonu 22 531-09-13 zweryfikować, czy rzeczywiście jest tą, za którą się podaje.
Jeśli chodzi o korespondencję…
Czytaj uważnie korespondencję przychodzącą i upewnij się, czego dotyczy i czy zawiera wymagane elementy, np.: właściwą nazwę urzędu, poprawne adresy, autentyczne podpisy, oryginalną pieczęć urzędową.
Wykaż czujność, gdy ktoś powołuje się np. w korespondencji skierowanej do Ciebie na „czynności sprawdzające”, a Ty jesteś pewien, że nie byłeś przez UODO ani kontrolowany, ani nie byłeś stroną prowadzonego przez Urząd postępowania administracyjnego.
Gdy chodzi o ewentualną ofertę usług…
Wyjątkową ostrożność zachowaj, gdy podmiot oferujący swoje wsparcie w zakresie ochrony danych osobowych jednocześnie grozi Ci lub straszy jakimiś sankcjami. To może być próba wymuszenia skorzystania z oferty. W takich przypadkach dokładnie przeanalizuj wszystkie otrzymywane informacje i nie podejmuj żadnych decyzji pochopnie, pod wpływem emocji.
Wybieraj z rozwagą usługi związane z problematyką ochrony danych osobowych.
Gdy otrzymałeś ofertę reklamową, zweryfikuj firmę, która jest pod taką reklamową przesyłką podpisana. Możesz to sprawdzić, np. w KRS, a zyskasz pewność, czy taka firma rzeczywiście istnieje. Pamiętaj, że w razie wątpliwości, czy określona firma działa zgodnie z prawem, w pierwszej kolejności zgłoś takie przypadki organom ścigania.
Miej pewność, że korzystasz z właściwych źródeł
Jeżeli chcesz mieć pewność, że należycie stosujesz prawo ochrony danych osobowych szukaj lub potwierdzaj swoje informacje w stanowiskach Prezesa UODO zawartych w poradnikach, a także wszelkich wskazówkach i komunikatach dostępnych na stronie uodo.gov.pl. W razie potrzeby zapraszamy do skorzystania z naszej infolinii czynnej w każdy dzień roboczy, w godzinach 10-13, telefon 606-950-000.
Pamiętaj, że kierując się wytycznymi innych podmiotów, działasz wyłącznie na swoją odpowiedzialność. Ostateczna interpretacja w sprawach związanych z ochroną danych osobowych należy wyłącznie do UODO.
Na podst. uodo.gov.pl
Potrzebujesz porady prawnej?
Dokumentacja przetwarzania danych osobowych według RODO
Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych (...)
Jak powołać inspektora ochrony danych?
Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów (...)
Oto RODO - bądź gotowy na zmiany
Już 25 maja 2018 r. zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych - RODO. Aby ułatwić życie wszystkim, których dotyczą, a to duża grupa - m.in. przedsiębiorcy, urzędnicy, konsumenci, pacjenci, Ministerstwo Cyfryzacji przygotowało filmy informacyjne "Oto RODO". - (...)
W ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa – ostrzega Prezes UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania. W jaki sposób oszuści wykorzystują RODO, by (...)
Obowiązki związane z naruszeniami ochrony danych osobowych
Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (...)
Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie
Formalne objaśnienia prawne Ministra Cyfryzacji dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych, zgodnie z art. 33 Prawa przedsiębiorców, mają na celu wyjaśnienie wątpliwości w zakresie możliwości gromadzenia przez pracodawców (...)
RODO w pracy - przetwarzanie danych w miejscu pracy.
Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych. Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony (...)
Przetwarzanie danych przy rekrutacji pracowników a RODO
Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich (...)
Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione (...)
Obowiązek zaktualizowania zgody na przetwarzanie danych po wejściu w życie RODO
Rozpoczęcie stosowania – od 25 maja 2018 r. – przepisów unijnego ogólnego rozporządzenia o ochronie danych (RODO) oznacza rewolucję. Ten akt prawny nakłada bowiem na administratorów danych wiele nowych obowiązków. Kiedy dotychczasowa zgoda będzie dalej (...)
Ocena skutków dla ochrony danych
Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności (...)
Po analizie skarg, pytań i wpływających sygnałów, uwzględniając doświadczenia z pierwszego półrocza stodowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu tego rozporządzenia na (...)
Kościoły i związki wyznaniowe muszą chronić dane osobowe
Kościoły i związki wyznaniowe nie mają pełnej autonomii przy tworzeniu swoich regulacji o ochronie danych – muszą być one dostosowane do RODO. Dlatego Prezes UODO wspiera je przy tworzeniu tych regulacji. Te związki wyznaniowe, które nie zdecydowały się na wprowadzenie (...)
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (...)
Kiedy można przetwarzać dane osobowe?
25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych (...)
Kiedy konieczne są uprzednie konsultacje z PUODO?
Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do podmiotów, (...)
Ewidencjonowanie wejść i wyjść a obowiązek informacyjny
Podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO. Utrwalanie danych w ewidencji wejść i wyjść nie zawsze musi mieć miejsce, jeżeli jednak (...)
Kary za nieuczciwą sprzedaż na pokazach
Ponad 3,5 mln zł – to suma kar nałożonych przez Prezesa UOKiK Tomasza Chróstnego na 6 firm, które łamały prawa konsumentów podczas pokazów oraz prezesa zarządu jednej z nich, który utrudniał przeprowadzenie kontroli. Organizatorzy prezentacji wprowadzali (...)
Prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdej osobie - na mocy ogólnego rozporządzenia o ochronie danych (RODO) - prawem otrzymania kopii danych osobowych. Są to dwa różne prawa i służą (...)
Transfer danych UE-USA: ważny wyrok
Ważny wyrok Trybunału Sprawiedliwości Unii Europejskiej - wyrok TSUE ws. Data Protection Commissioner przeciwko Facebook Ireland Ltd. i Maximilian Schrems Trybunał Sprawiedliwości Unii Europejskiej 16 lipca 2020 r. wydał wyrok w sprawie C-311/18 - Data Protection Commissioner przeciwko (...)
