Najnowsze wydanie miesięcznika BANK 
Wprowadzenie systemu uwierzytelniania się, zanim wejdzie się do bazy danych ksiąg wieczystych, to dobry pomysł – uważa Mirosław Wróblewski, prezes UODO. Takie rozwiązanie zablokuje maszynowe pobieranie danych osobowych z ksiąg wieczystych i ułatwi realizowanie obowiązków, jakie RODO nakłada na administratorów danych, czytamy w komunikacie UODO.
Choć unijne rozporządzenie wcale nie jest prawną rewolucją, to sektor bankowy rzeczywiście stoi przed wyzwaniem. Jest nim ujarzmienie klienckiej „RODO-paranoi” oraz pokazanie, że regulacja ta może służyć realizacji wspólnych celów.
Przedsiębiorcy nieustająco napotykają problemy w praktycznym stosowaniu przepisów RODO. Jak podaje UODO, wpłynęło do nich już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Warto jednak podkreślić, że niektóre z niech zawierają braki formalne, co powoduje, opóźnienia i utrudnienia w ich rozpatrywaniu.
Przepisy kodeksu pracy nakładające na pracodawcę obowiązek oznaczenia terenu monitorowanego, nie wspominają nic o oznaczeniu użytych do monitoringu kamer. Nie oznacza to jednak, że mogą być one dla prawników niewidoczne.
Wchodzące w życie w ten piątek przepisy o ochronie danych osobowych, RODO, nakładają na firmy obowiązek szkolenia własnych pracowników i edukowania klientów.
Do wejścia w życie RODO, przepisów o ochronie danych osobowych, został już nieco ponad miesiąc. Dla firm nie będzie już okresu przejściowego na dostosowanie się do wymagań rozporządzenia – od 25 maja nowe przepisy mają być w pełni respektowane. Wciąż budzą one jednak sporo wątpliwości.
Rejestracja wizerunku osób przechodzących obok bankowej placówki czy też wchodzących do restauracji stanowi bez wątpienia gromadzenie i przetwarzanie danych osobowych. Czy będzie to nadal dozwolone w świetle zmian wprowadzanych w przepisach o ochronie danych osobowych?
Witold Gadomski pisze o telefonach od ludzi, którzy zbyt dużo nas wiedzą
Już wkrótce zamontowane w zakładach pracy kamery nie będą mogły być wykorzystywane do kontroli wykonywania obowiązków przez pracownika. Tak wynika z nowelizacji kodeksu pracy przygotowanej przez ministerstwo cyfryzacji.
RODO, czyli nowe prawo o ochronie danych osobowych, które wejdzie w życie za pięć miesięcy, znacznie rozszerza obowiązki informacyjne firm wobec klientów. Z perspektywy konsumentów główną zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
Za cztery miesiące wszystkie podmioty funkcjonujące na terenie UE będą obowiązane do stosowania postanowień ogólnego rozporządzenia o ochronie danych (RODO).
Niemal każdy Polak słyszał o zagrożeniach, jakie niesie utrata danych osobowych – na samą myśl o tym drżymy, bo wiele z tych historii naprawdę mocno przemawia do wyobraźni. Najdotkliwiej jednak odczuwamy to wtedy, gdy przekonamy się o tym na własnej skórze. 28 stycznia obchodzimy Dzień Ochrony Danych Osobowych – to dobra okazja, by o zagrożeniach przypomnieć.
Rok 2017 możemy uznać jako przełomowy w zakresie przygotowań do wdrożenia europejskiego rozporządzenia o ochronie danych osobowych (RODO). Ustawodawca przedstawił projekt regulacji krajowych odnoszących się do planowanych zmian, a firmy informatyczne rozpoczęły przygotowania mające na celu dostosowanie swoich rozwiązań do nowych wymogów. Niestety, nie obeszło się również bez wpadek.
Oświadczenia jednak nie dla wszystkich. Zmiany w projekcie ustawy o jawności życia publicznego
Projekt ustawy o jawności życia publicznego zawiera rozwiązania sprzeczne zarówno z obecnie obowiązującymi regulacjami w zakresie ochrony danych osobowych, jak również ze stosowanym na terenie całej Wspólnoty od maja 2018 r., ogólnym rozporządzeniem o ochronie danych (RODO). Niezwykle krytyczną opinię rządowej inicjatywy ustawodawczej przygotował w ostatnim czasie Generalny Inspektor Ochrony Danych Osobowych.
Na rynku pojawiają się kolejne raporty pokazujące, że polskie firmy wciąż nie są gotowe na nowe przepisy o ochronie danych osobowych. Za to banki starannie odrobiły lekcję.
dr. Mieczysław Groszek – Związek Banków Polskich / ZBP
W ramach „Horyzontów Bankowości 2017” – konferencji, na którą przybyło kilkuset przedstawicieli sektora bankowego, władz państwowych instytucji regulacyjno-nadzorczych, firm okołobankowych oraz naukowców – równolegle odbywały się trzy konferencje: Forum Strategii Bankowych, Płatności Mobilne oraz Forum General Data Protection Regulation.
W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie.
Liczba wykrytych cyberataków w firmach w 2016 r. wzrosła na świecie o 38%, a w Polsce aż o 46% wynika z danych PwC. W Stanach Zjednoczonych w tym samym roku straty wynikające z cyberataków oszacowano na sumę 17,36 mln dolarów informuje Ponemon Institute. Największe koszty związane z cyberatakami dotykają sektor finansowy (16,53 mln dolarów – średni roczny koszt), energetyczny (14,80 mln dolarów) i technologiczny (11,04 mln dolarów).
Funkcjonowanie współczesnego sektora finansowego wiążę się nie tylko postępem technologicznym, ale również z gwałtownym przyrostem regulacji prawnych i nadzorczych. Efektem „regulacyjnego tsunami” jest nie tylko zwiększone zaangażowanie ekspertów z różnych dziedzin prawa w tworzenie nowych produktów bankowych, ale również powstawanie zupełnie nowych rozwiązań technologicznych służących obsłudze obligatoryjnej sprawozdawczości, czy też pozwalających na przeprowadzenie bankowych procesów w zgodzie z obowiązującym stanem prawnym.
W firmach i organizacjach Administratora bezpieczeństwa informacji (ABI) „zastąpi” inspektor ochrony danych (IOD). Tak zdecydowała Unia Europejska przyjmując w maju 2016 r. nowe rozporządzenie dotyczące ochrony danych osobowych. IOD będzie pełnił jeszcze ważniejszą rolę w systemie ochrony danych niż ABI. Jednak żadne regulacje nie przewidują jednak procedury zmiany ABI w Inspektora.
Z początkiem lipca zaczęła obowiązywać rekomendacja Komisji Nadzoru Finnasowego, mająca na celu ograniczenie patologii związanych z otwieraniem nowych rachunków bankowych za pomocą tzw. przelewu weryfikacyjnego. Odpowiedzią sektora bankowego na wymogi regulatora – jak również konsekwencją postulatów zgłaszanych w tej dziedzinie przez samych bankowców – jest uruchomiony z początkiem tego półrocza rejestr rachunków aktywowanych przy użyciu przelewu z innego banku, stworzony przez Związek Banków Polskich we współpracy z Krajową Izbą Rozliczeniową. Definitywny kres problemom w tym zakresie mogą przynieść tymczasem nowe technologie aktywacji kont internetowych.
Już za dwa miesiące w Parlamencie Europejskim odbędzie się głosowanie nad przyjęciem nowego rozporządzenia w sprawie ochrony danych osobowych. Jeżeli europarlamentarzyści poprą procedowany od 2012 roku dokument – a wszystko wskazuje na to, że tak się właśnie stanie – w lipcu tego roku zostanie opublikowany nowy akt prawny, który zacznie obowiązywać dwa lata później.
Wielu z nas wizyty w urzędzie kojarzy przede wszystkim ze stratą czasu. Na załatwienie samych tylko spraw podatkowych przeciętny przedsiębiorca znad Wisły poświęca co roku ok. 286 godzin, podczas gdy średnia w Unii Europejskiej to 176 godzin1. Na szczęście są sposoby, by ograniczyć czas poświęcany na wypełnianie biurokratycznych powinności. Wystarczy wiedzieć, które z nich można załatwić w trybie on-line.
Po ataku terrorystycznym z 7 stycznia 2015 r. na redakcję „Charlie Hebdo” Unia Europejska musi pilnie przeanalizować politykę ochrony prywatności, internetu i danych osobowych. Jak dziś skutecznie zachować prawo obywali do prywatności i równocześnie zapewnić im bezpieczeństwo?
Ochrona danych osobowych to temat, który dotyczy wszystkich przedsiębiorców. Najpewniej każda firma przechowuje dane osobowe, które powinny być odpowiednio chronione. Zaczynając od bazy pracowników, przez bazę aktualnych klientów, po inne różnorodne dane niezbędne do prowadzenia biznesu.
Jak przebiegają prace w Parlamencie Europejskim nad reformą ochrony danych osobowych? W jaki sposób nowe przepisy powinny regulować tak fundamentalne kwestie jak zgoda na przetwarzanie danych, profilowanie czy transfery danych do USA? Czy w imię walki z terroryzmem powinniśmy tworzyć ogólnoeuropejskie systemy przetwarzania danych obywateli?
1 stycznia 2015 r. wejdą w życie przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej – zwanej IV pakietem deregulacyjnym – m.in. w zakresie nowelizującym ustawę o ochronie danych osobowych. Niestety, wady przepisów nowelizujących poddają w wątpliwość ich ułatwiający wpływ na prowadzenie działalności gospodarczej. Z jednej strony, przedsiębiorcy-administratorzy danych zyskają bardziej precyzyjne wskazania co do pozycji, obowiązków i odpowiedzialności administratora bezpieczeństwa informacji (ABI). Z drugiej strony, niejasne umiejscowienie ABI pomiędzy pracownikiem administratora danych a człowiekiem GIODO, a także wprowadzenie kolejnych obowiązków rejestracyjnych – gdy założeniem było ich ograniczenie – staną się źródłem dalszych obciążeń i kosztów.
Blisko 30 proc. osób przerywa rozmowy telemarketingowe nie wysłuchując ofert do końca – tak wynika z danych Polskiego Badania Marketingu Zintegrowanego, przeprowadzonego na zlecenie Polskiego Stowarzyszenia Marketingu SMB. Konsumenci często nie wiedzą, jakie mają prawa i jak mogą się bronić przed niechcianymi propozycjami marketingowymi. Skutecznym rozwiązaniem może być Lista Robinsonów, która ma ułatwić drogę do odcięcia się od niechcianej komunikacji.