laptop-09-4.jpg

UODO informuje, że blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety, nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom. 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. To wyniki badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.

Ponad 43 proc. ankietowanych uważa, że największe zagrożenie dla danych osobowych w czasie pandemii stanowi działalność oszustów próbujących wyłudzić dane. Jednocześnie co trzeci ankietowany (33,7 proc.) najbardziej obawia się tego, że padnie ofiarą wycieku danych z bazy instytucji państwowej lub prywatnej firmy. Dla 23,4 proc. największym zagrożeniem jest atak hakerów na komputer lub telefon.

Ataku hakerów znacznie częściej obawiają się najmłodsi respondenci (32,5 proc.). Aktywność cyberprzestępców nie spędza z kolei snu z powiek osobom w wieku 55–64 lata (19,5 proc.) oraz najstarszej grupie ankietowanych (17 proc.). Ta statystyka obrazuje stan świadomości istnienia takich zagrożeń. W tym wypadku większe obawy oznaczają wiedzę na temat konsekwencji działalności cyberprzestępców.

Zapytani o to, jak zareagowaliby w przypadku próby wyłudzenia danych osobowych, ankietowani najczęściej wskazywali na usunięcie podejrzanej wiadomości lub rozłączenie się (60,2 proc.), zgłoszenie sprawy na policję (54,4 proc.) i ostrzeżenie ludzi na forach internetowych (41,8 proc.).

Nieprzygotowani na wycieki danych i działalność hakerów

Blisko 2/3 dorosłych Polaków (61,2 proc.) deklaruje, że wie, jakie działania należy podjąć w przypadku wyłudzenia lub kradzieży danych osobowych. Jak wynika z przeprowadzonych badań, najlepiej przygotowania do takich sytuacji są ludzi młodzi w wieku między 18 a 24 rokiem życia. Blisko 74 proc. z nich zadeklarowało, że poradziłoby sobie w takim przypadku. Najwięcej ankietowanych uważa, że w przypadku wyłudzenia lub kradzieży danych należy zgłosić zdarzenia na policję (85,2 proc.), w banku, w którym posiada się konto (69,7 proc.) oraz zmienić dane do logowania (69,7 proc.)

Znacznie gorzej jesteśmy z kolei przygotowani do radzenia sobie, gdy dojdzie do wycieków danych z serwisów internetowych, w których mamy konta. Około połowy osób badanych (53,8 proc.) nie wie lub nie jest pewna, co w takim przypadku należy zrobić. Pytani o reakcję, ankietowani najczęściej wskazywali na zmianę hasła dostępu do serwisu, z którego nastąpił wyciek (86,1 proc.). Natomiast 61,8 proc. zgłosiłaby to zdarzenie na policję. Na taki ruch znacznie częściej zdecydowałyby się kobiety (68,4 proc. wobec 55,6 proc. wśród mężczyzn).

Problemów można się również spodziewać w sytuacji ataku cyberprzestępców, ponieważ blisko 60 proc. (57,2 proc.) respondentów nie wie lub nie jest pewna, jakie działania należałoby wtedy podjąć. Ponownie na taką sytuację lepiej przygotowane są osoby młode. Pewność co do tego, jak powinno się zareagować spada wraz z wiekiem respondentów. Najczęściej wybierane działania to: zmiana haseł (78,6 proc.), instalacja programu antywirusowego (67,1 proc.) i zgłoszenie sprawy na policję (62,9 proc.).

Co piąta osoba nie zmienia haseł do logowania w banku

Ponad 20 proc. ankietowanych zmienia hasło do konta bankowego raz w miesiącu lub częściej, 1/3 osób (34,6 proc.) robi to raz na pół roku. Natomiast 22 proc. nigdy tego nie zrobiło. Jeszcze rzadziej zmieniamy hasła do skrzynki mailowej i portali społecznościowych. Równocześnie blisko 2/3 badanych (63,9 proc.) deklaruje, że używa bardzo trudnych lub trudnych haseł dostępu do serwisów. liter, cyfr, znaków specjalnych. Niepokoić może z kolei fakt, że nieco ponad 1/3 (36,5 proc.) osób badanych wykorzystuje jednakowe hasła w różnych serwisach. Najczęściej jednakowe hasła wykorzystuje najmłodsza grupa respondentów. Najrzadziej robią to osoby najstarsze w wieku 65–74 lata.

 

Nieaktualne konta i brak systemów antywirusowych

Większość badanych (81,6 proc.) nie przekazuje swoich danych do logowania osobom trzecim. Pomimo deklarowanej świadomości niebezpieczeństw, najczęściej przyznają się do tego osoby młodsze (28,8 proc.). Wraz z wiekiem ta tendencja spada. Najrzadziej swoje dane przekazują respondenci w najstarszych grupach wiekowych. W tym konkretnym przypadku widać, że mądrość przychodzi z wiekiem.

Nie zważając na rosnącą aktywność cyberprzestępców, jedynie 1/4 (24,5 proc.) osób badanych deklaruje, że zlikwidowała konto w nieużywanych przez siebie serwisach internetowych. 42,3 proc. ankietowanych uruchomiło w czasie pandemii, celem zwiększenia bezpieczeństwa swoich danych, blokady antyspamowe w swoich prywatnych laptopach lub smartfonach. Grupa przeciwników takiego rozwiązania jest jednak tak samo liczna, ponieważ tyle samo osób zadeklarowało, że tego nie zrobili. 84,4 proc. badanych korzysta z aktualnego oprogramowania antywirusowego. Nieco ponad połowa respondentów wybiera jednak darmowe oprogramowanie, podczas gdy 1/4 badanych decyduje się na korzystanie z płatnych programów.

Oprócz silnych i unikatowych haseł bardzo ważna dla zapewnienia bezpieczeństwa naszych danych osobowych jest stała aktualizacja oprogramowania zarówno komputera, jak i innych urządzeń elektronicznych. Równie ważne jest nie tylko posiadanie programu antywirusowego, ale i jego uaktualnianie. Złośliwe oprogramowanie, przed którym chronią nas takie narzędzia, powstaje codziennie. Dlatego bez aktualnej bazy wirusów i bazy złośliwych aplikacji program antywirusowy nie będzie w pełni spełniał swojej roli. Nieaktualne oprogramowanie może zaś narazić nas na atak hakerów, którzy mogą wykorzystać podatność danego programu na niebezpieczeństwo. Istnieje też ryzyko zainfekowania naszego komputera oprogramowaniem szpiegującym czy też takim, które zaszyfruje nasze dane, przez co de facto je utracimy – tłumaczy Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w UODO.

Specjaliści zwracają uwagę na to, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego żeby minimalizować negatywne skutki kradzieży tożsamości Urząd Ochrony Danych Osobowych rekomenduje m.in. założenie konta w systemie informacji gospodarczej, aby monitorować swoją aktywność kredytową.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w marcu 2021 roku metodą CAWI na reprezentatywnej grupie 1007 respondentów przez IMAS International.


mlodziez1.jpg

Urząd Ochrony Danych Osobowych wraz z Komendą Stołeczną Policji organizują wykład on-line, który odbędzie się 9 kwietnia br. o godz. 10.00. Spotkanie będzie okazją do przybliżenia zasad ochrony naszych danych w Internecie i zagrożeń, których musimy być świadomi.

Podczas webinarium eksperci odpowiedzą m.in. na pytania, jak odpowiedzialnie i świadomie korzystać z dostępnych narzędzi w celu ochrony siebie, swojego wizerunku i danych osobowych, a także opowiedzą o konsekwencjach nierozważnych decyzji w cyfrowej rzeczywistości.

Zbliżające się webinarium to okazja dla dyrektorów szkół, nauczycieli oraz samych uczniów i ich rodziców, do zrozumienia, jak świat nowych technologii ma realny wpływ na nawyki młodych ludzi we wszystkich aspektach życia.

W obecnym czasie nowoczesne technologie, Internet mają ogromny wpływ na życie społeczne i rozwój gospodarczy. Bez wątpienia nowe pokolenie czuje się bardzo swobodnie w świecie nowych rozwiązań wdrażanych w celu przekazywania informacji, nauki, rozrywki czy komunikowania się. Warto jednak mieć świadomość jak wykorzystywanie świata cyfrowego, który niesie za sobą tyle korzyści, może także wiązać się z pewnymi zagrożeniami, w tym dla ochrony danych osobowych i prywatności.

Bycie online to nie tylko udostępnianie danych osobowych, ale obecnie całe nasze życie, nad którym powinniśmy mieć kontrolę. Młodzi ludzie biegle korzystają z nowoczesnych technologii, ale jeszcze brakuje im wiedzy o zagrożeniach, doświadczeń i umiejętności przewidywania konsekwencji swoich decyzji.

Ogólne rozporządzenie o ochronie danych (RODO) wyraźnie wskazuje, że dzieci powinny być świadome ryzyka związanego z przetwarzaniem danych osobowych, ale także obowiązujących zasad, mechanizmów ochrony i praw. Świadomość ryzyka powinna być dla nich pomocna do skutecznego korzystania ze swoich praw. Nasze doświadczenia w ramach realizacji programu edukacyjnego „Twoje dane – Twoja sprawa” pokazują, że dzieci i młodzież są coraz bardziej świadomi swoich praw i obowiązków wynikających z przepisów prawa. Natomiast nadal brakuje im refleksji i wiedzy praktycznej w życiu codziennym. Czasami potrzeba więcej rozwagi, mądrości życiowej i umiejętności przewidywania konsekwencji swojego działania, aby bezpiecznie uczestniczyć w cyfrowej rzeczywistości. Dlatego tak ważna jest edukacja.

Jest to już kolejne spotkanie z cyklu wykładów otwartych UODO, które będą mogli Państwo oglądać dzięki współpracy z Ośrodkiem Edukacji Informatycznej i Zastosowań Komputerów w Warszawie.

Wydarzenie będzie dostępne pod linkiem: https://youtu.be/Y5A_RLUrGSk.

UODO



Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.

EROD i EIOD uznają za uzasadniony cel rozporządzenia poprawę warunków udostępniania danych na rynku wewnętrznym. Jednocześnie ochrona danych osobowych jest zasadniczym i integralnym elementem zaufania w gospodarce cyfrowej. W szczególności celem rozporządzenia jest promowanie udostępniania danych sektora publicznego do ponownego wykorzystania. Ma ono także służyć udostępnianiu danych między przedsiębiorstwami oraz wykorzystywaniu danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”. Rozporządzenie ma również umożliwić wykorzystywanie danych z pobudek altruistycznych.

W tej wspólnej opinii EROD i EIOD wzywają współustawodawców do zapewnienia pełnej zgodności przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem UE w zakresie ochrony danych osobowych, co zwiększy zaufanie do gospodarki cyfrowej i utrzyma stopień ochrony przewidziany w prawie Unii pod nadzorem organów nadzorczych państw członkowskich.

EROD i EIOD uważają, że unijny prawodawca powinien dopilnować, aby w treści rozporządzenia w sprawie zarządzania danymi wyraźnie i jednoznacznie stwierdzono, że rozporządzenie to nie wpłynie na stopień ochrony danych osobowych osób fizycznych, ani nie zmieni żadnych praw i obowiązków określonych w prawodawstwie dotyczącym ochrony danych.

Ponowne wykorzystywanie danych w sektorze publicznym

Jeśli chodzi o ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego, EROD i EIOD zalecają dostosowanie rozporządzenia w sprawie zarządzania danymi do istniejących przepisów dotyczących ochrony danych osobowych. Chodzi zarówno o ogólne rozporządzenie o ochronie danych (RODO), jak i o dyrektywę w sprawie otwartych danych (dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1024 z 20 czerwca 2019 r. w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego).

Ponowne wykorzystywanie danych osobowych będących w posiadaniu organów sektora publicznego może być dozwolone wyłącznie wtedy, jeśli jest osadzone w prawie UE lub prawie państwa członkowskiego. Takie przepisy powinny zawierać wykaz wyraźnych zgodnych celów, dla których dalsze przetwarzanie może być dozwolone prawem lub stanowi niezbędny i proporcjonalny środek w demokratycznym społeczeństwie służącym celom, o których mowa w art. 23 RODO.

Dostawco usług, informuj

Odnosząc się do dostawców usług udostępniania danych, we wspólnej opinii podkreślono potrzebę zapewnienia osobom fizycznym uprzedniej informacji i kontroli, biorąc pod uwagę zasady ochrony danych w fazie projektowania i domyślnej ochrony danych, przejrzystości i ograniczenia celu. Ponadto powinien być wyjaśniony tryb korzystania z praw, na podstawie którego tacy dostawcy usług mogliby skutecznie wspierać osoby fizyczne w wykonywaniu ich praw jako osób, których dane dotyczą.

Czym jest altruistyczne podejście do danych?

Jeśli chodzi o altruistyczne podejście do danych, EROD i EIOD zalecają, że rozporządzenie w sprawie zarządzania danymi powinno lepiej zdefiniować cele leżące w interesie ogólnym takiego „altruistycznego podejścia do danych”. Podejście to należy zorganizować w taki sposób, aby umożliwiało osobom fizycznym łatwe wyrażenie, ale również wycofanie zgody.

W świetle potencjalnych zagrożeń dla osób, których dane dotyczą, kiedy ich dane osobowe mogą być przetwarzane przez dostawców usług udostępniania danych lub organizacje o altruistycznym podejściu do danych, EROD i EIOD uważają, że systemy dobrowolnej rejestracji tych podmiotów, ustanowione w rozporządzeniu w sprawie zarządzania danymi, nie przewidują wystarczająco rygorystycznej procedury sprawdzającej stosowanej do takich usług. Dlatego też EROD i EIOD zalecają poszukiwanie alternatywnych procedur, które przewidują bardziej systematyczne uwzględnianie narzędzi rozliczalności, w szczególności przestrzegania kodeksu postępowania lub mechanizmu certyfikacji.

Ponadto wspólna opinia zawiera zalecenia dotyczące wyznaczenia organów nadzorczych jako głównych organów właściwych do spraw kontroli przestrzegania przepisów rozporządzenia w sprawie zarządzania danymi, w porozumieniu z innymi odpowiednimi organami sektorowymi.

źródło: UODO



Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę ENEA S.A. administracyjną karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych.

Do Urzędu Ochrony Danych Osobowych (UODO) wpłynęła informacja o naruszeniu ochrony danych osobowych pochodząca od osoby, która stała się nieuprawnionym adresatem danych osobowych. Naruszenie to polegało na wysłaniu e-maila z niezaszyfrowanym, nie zabezpieczonym hasłem załącznikiem zawierającym dane osobowe kilkuset osób. Nadawcą maila był współpracownik ukaranego przedsiębiorstwa.

UODO zwróciło się do spółki o wyjaśnienie okoliczności zdarzenia, przedstawienie analizy incydentu i ocenę, czy w związku z zaistniałą sytuacją nie zachodzi potrzeba zawiadomienia organu nadzorczego o naruszeniu oraz osób, których ono dotyczyło.

Ukarany podmiot wskazał, że została dokonana ocena pod kątem ryzyka naruszenia praw i wolności osób fizycznych, na podstawie której spółka uznała, iż nie doszło do naruszenia skutkującego koniecznością zawiadomienia UODO. Ponadto przedsiębiorstwo uznało, że ze względu na szybko podjęte działania, jak oświadczenie nieuprawnionego adresata, że w sposób trwały zniszczył załącznik, do którego otrzymania nie był upoważniony, wyeliminowano możliwość zaistnienia w przyszłości negatywnych skutków tego zdarzenia dla osób, których dane dotyczą.

Z uwagi na  brak zgłoszenia naruszenia ochrony danych osobowych, organ nadzorczy wszczął wobec spółki postępowanie administracyjne, która w jego trakcie podtrzymała dotychczasowe stanowiska przedstawione w korespondencji prowadzonej z Urzędem od czerwca 2020 roku i w dalszym ciągu nie zgłosiła naruszenia organowi nadzorczemu.

W przedmiotowej sprawie doszło do wysłania do nieuprawnionego odbiorcy wiadomości e-mail wraz z załącznikiem w postaci niezaszyfrowanego pliku zawierającego dane osobowe adresata wiadomości i innych osób. Oznacza to, że doszło do naruszenia bezpieczeństwa prowadzącego do przypadkowego ujawnienia danych osobowych osobie nieuprawnionej do otrzymania tych danych, a więc do naruszenia poufności danych tych osób, co przesądza, że wystąpiło naruszenie ochrony danych osobowych.

Do dnia wydania niniejszej decyzji, spółka nie wykonała obowiązku wynikającego z art. 33 RODO. Ustalając wysokość administracyjnej kary pieniężnej, Urząd uwzględnił również okoliczności łagodzące, mające wpływ na ostateczny wymiar kary, tj. działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

UODO przypomina, że zgodnie z art. 33 ust. 1 i 3 RODO w przypadku naruszenia ochrony danych osobowych, administrator danych bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.

Decyzja dostępna jest pod linkiem: https://www.uodo.gov.pl/decyzje/DKN.5131.7.2020


laptop-09-3.jpg

Inspektor ochrony danych osobowych nałożył karę upomnienia na Spółkę, gdyż administrator danych stracił dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania szyfrującego typu ransomware.

Postępowanie UODO wykazało, że administrator danych dobrał nieskuteczne środki ochrony swoich systemów informatycznych. Nie przeprowadzał też testów ich podatności na różnego rodzaju zagrożenia. Przedsiębiorstwo testowało jedynie wydajność komponentów oprogramowania, czy odporność systemów na rożnego rodzaju awarie. W ocenie organu nadzoru nie były sprawdzane w pełnym zakresie zabezpieczenia techniczne i organizacyjne systemów, w których przetwarzano dane osobowe.

Administrator dysponował przestarzałymi systemami operacyjnymi i innym oprogramowaniem, które nie było aktualizowane, gdyż producenci tych rozwiązań nie oferowali już dla nich wsparcia technicznego. W efekcie nie były one aktualizowane m.in. pod kątem zabezpieczeń w tych programach.

W wyniku ataku złośliwego oprogramowania, które skutkowało zaszyfrowaniem danych osobowych, Spółka utraciła dostęp do tych danych. Nie doszło jednak do naruszenia atrybutu poufności danych osobowych.

W ocenie UODO naruszenie nie powodowało więc wysokiego ryzyka dla osób dotkniętych naruszeniem. Nie było też innych negatywnych konsekwencji związanych z brakiem dostępu do tych danych, gdyż cały incydent wydarzył się w okresie, w którym z uwagi na stan zagrożenia epidemicznego podmiot uzdrowiskowy i tak nie prowadził swojej działalności.

Organ nadzorczy wskazał, że obowiązkiem każdego administratora jest nie tylko regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych mających zapewnić bezpieczeństwo przetwarzanym danym. Zaznaczył też, że czynności te powinny być także dokumentowane, by realizowana był zasada rozliczalności wynikająca z RODO.

UODO wskazał też, że gdyby zabezpieczenia były odpowiednio testowane, to administrator doszedłby do wniosku, że konieczna jest instalacja aktualnych systemów operacyjnych i programów, które mają wsparcie producentów i są do nich wydawane aktualizacje dotyczące bezpieczeństwa. Wówczas administrator zminimalizowały ryzyko wystąpienia naruszenia, do którego doszło. Tymczasem dopiero po tym incydencie administrator zainstalował nowe systemy operacyjne i dodatkowe oprogramowanie, mające odpowiednie wsparcie producentów.

Organ nadzoru decydując się o karze upomnienia wziął pod uwagę nie tylko to, że okoliczności sprawy wskazują na to, że osoby, których dotyczyło naruszenie nie poniosły żadnej szkody, na co wpływ miało zawieszenie działalności uzdrowisk w związku z pandemią COVID, ale też to, że administrator szybko podjął działania naprawcze. W ocenie UDOO kara upomnienia jest w tym wypadku wystarczająca i sprawi, że administrator będzie podejmował odpowiednie działania, które zminimalizują ryzyko wystąpienia podobnego zdarzenia w przyszłości.

źródło: UODO



Administrator wskazując zakres danych osobowych, które chce pozyskać w trakcie rekrutacji musi przeanalizować, czy zakres ten wynika z przepisów prawa, czy też jest związany z realizacją interesu, który uzasadnia przetwarzanie konkretnych danych i nie narusza praw osób, których dane dotyczą. Wówczas będzie miał możliwość wskazania właściwej przesłanki legalizującej przetwarzanie danych osobowych.

Rodzice przyjętych dzieci, składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych zarówno przez podmioty publiczne jak i niepubliczne. Zainteresowani sygnalizują zbieranie nie tylko danych koniecznych do zawarcia umowy jak imię i nazwisko rodziców dziecka, adres ich zamieszkania, ale i  takich danych jak: numer PESEL rodziców, miejsce zatrudnienia rodziców, informacje o stanie zdrowia dziecka. W tym wypadku zbieranie takich danych stanowi naruszenie nie tylko Prawa oświatowego, ale i zasad (m.in. legalizmu, proporcjonalności i minimalizacji), o których mowa w art. 5 RODO.

Informacja dotycząca zawodu rodziców oraz miejsca ich pracy należy do tzw. zwykłych danych osobowych, których przetwarzanie jest możliwe, gdy spełniona jest co najmniej jedna z przesłanek określonych art. 6 ust. 1 RODO. Nie jest jednak jasne, w jakim celu przedszkole przetwarza powyższe dane, które związane są z życiem zawodowym rodziców dziecka.

Dlatego tak ważne jest odpowiednie informowanie rodziców i uczniów o tym, kto jest ich administratorem danych, na jakiej podstawie dane są przetwarzane, w jakim celu i przez jaki okres.

Przykładowo, zgodnie z  §  41 ust. 1 rozporządzenia Ministra Edukacji Narodowej i Sportu z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach, o każdym wypadku zawiadamia się niezwłocznie m.in. rodziców (opiekunów) poszkodowanego. Dla wypełnienia powyższego obowiązku, przetwarzanie informacji o miejscu pracy rodzica może być niezbędne, w przypadku braku możliwości innej formy kontaktu z rodzicem.

Informacja na temat porodu, przebytych chorób, hospitalizacji oraz stanu psychicznego i emocjonalnego dziecka jest związana z przetwarzaniem szczególnej kategorii danych (dotyczących zdrowia), określonych w art. 9 ust. 1 RODO, których przetwarzanie jest co do zasady zabronione. Ogólne rozporządzenie dopuszcza przetwarzanie szczególnych kategorii danych tylko i wyłącznie, jeżeli zostanie spełniona jedna z przesłanek wskazanych w art. 9 ust. 2 RODO.

Niedopuszczalne jest przetwarzanie danych osobowych dzieci i rodziców dotyczących ich zdrowia, które nie wynikają wprost w przepisów prawa, chyba że rodzic bądź opiekun wyraził na to świadomą, dobrowolną i możliwą do wycofania zgodę. Przedszkole nie może pozyskiwać wyżej wymienionych danych, ponieważ nie są one warunkiem koniecznym przy rekrutacji oraz nie są związane z realizacją obowiązku wychowania i sprawowania opieki nad dzieckiem.

Publiczne/niepubliczne. Czy forma placówki ma znaczenie?

Przedszkola mogą być zarówno podmiotami publicznymi, jak i niepublicznymi. Oznacza to, że przedszkola niepubliczne, tak samo jak placówki publiczne, realizują prawa dzieci do wychowania i opieki, odpowiednich do ich wieku i osiągniętego rozwoju. Dlatego też, w placówkach niepublicznych, tak jak w publicznych, podstawą legalizującą przetwarzanie danych osobowych m.in. dzieci, ich rodziców bądź opiekunów jest wypełnienie obowiązku prawnego ciążącego na administratorze, czyli przesłanka określona w art. 6 ust. 1 lit. c RODO.

Przedszkola niepubliczne mogą oprócz realizowania ww. obowiązków – w takim zakresie jak szkoły publiczne – realizować inne, bądź w innym zakresie, dodatkowe zadania, które nie wynikają z obowiązku zawartego wprost w przepisach prawa. W takim przypadku podczas rekrutacji podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes administratora, czyli przesłanka określona w art. 6 ust. 1 lit. f RODO. Ogólne rozporządzenie o ochronie danych wskazuje jednak, że interes ten nie może mieć nadrzędnego charakteru wobec podstawowych praw i wolności osoby, w szczególności, jeżeli jest ona dzieckiem. Dlatego też administrator danych osobowych w przedszkolu niepublicznym musi poddać analizie czy dane, które chce pozyskać nie będą naruszały podstawowych praw i wolności dziecka, a także jego rodziców bądź opiekunów prawnych,

źródło: UODO



W przypadku prowadzenia przez szkoły dzienników lekcyjnych zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych, ponieważ podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa.



Bodrum Escort

Türkiye’deki Kozmopolit Bodrum, batı kıyısında yer alır ve hem tatilciler hem de yurt dışına kalıcı olarak taşınmak ve yaşamak isteyen gurbetçiler için gelişen bir destinasyondur. Uzun zamandır hedonist bir yaşam tarzını teşvik eden, bütçeye uygun sırt çantalı gezginlerden dünyaca ünlü milyonerlere kadar toplumun her seviyesini kendine çekiyor. Yel değirmenleri ve yamaçlara serpiştirilmiş badanalı evleri ile tanınan isim, bu yazıda bahsedeceğimiz şehir merkezi ve yarımadayı ifade ediyor. Bodrum’un çeşitliliği, lüks sauna ve merkezlerinden leziz Türk mutfağına ve tabii ki onu Türkiye’ye yapılacak herhangi bir ziyaret bodrum escort için en iyi tatil yeri yapan ünlü kaygısız yaşam tarzına kadar uzanmaktadır. aracılığıyla buraya ulaşmak kolaydır. Bodrum Diğer ülkelere ve diğer ülkelerden çok sayıda uçuşu olan uluslararası havalimanı. Otobüs terminali, Türkiye’deki farklı noktalara ucuz biletler sunmaktadır ve deniz yoluyla geliyorsanız, Bodrum resmi bir deniz giriş limanıdır. Peki, Türkiye’nin en büyük şehirlerinden biri ve tatil için ünlü bir yarımada olarak, ziyaret ederken bilinmesi gerekenler nelerdir? Bir numaralı turistik cazibe merkezi olan Bodrum Kalesi’nin anlatacak heyecan verici bir hikayesi var. Ege Denizi’ne bakan limanın yakınında yer alan ve 15. yüzyılda şövalyeleri tarafından yaptırılan yapı, 16. yüzyılda Osmanlı egemenliğine girmiştir. UNESCO dünya mirası siteleri için geçici listede yer alan etkileyici kıyı şeridi konumu, bölgeyi temsil etmek için resimli kartpostalların ve seyahat dergilerinin yüzüne koyuyor. Bodrum’un şöhret iddiaları arasında bir yatçılık ve yelken merkezi olması da yer alıyor. Ege’den Akdeniz’e uzanan bir parçasını bodrum escort bayan oluşturan geleneksel gulet gezilerinin öncü şehriydi. Geleneksel yelkenli gemilerin yanı sıra, yaz aylarında dünyanın dört bir yanından yatlar birinci sınıf marinalara yanaşmaktadır. Suudi kraliyetine ait bir mega yatın veya gibi zengin iş adamlarının uğraması duyulmamış bir şey değil. Yolcular önceden belirlenmiş yat kiralama güzergahlarını rezerve edebilir veya nakit paraları varsa, her şey dahil, kişiye özel seyir için teknelerini kiralayabilirler. Ana tema rahatlamadır ve günü bitirmek için yol boyunca yüzme ve şnorkelli yüzme noktalarında kendinizi şımartın. Önceden ayarlanmış bir mavi yolculuk gezisi için rezervasyon yaptırırsanız, şebekeden uzak sahil köylerine, koylara ve koylara uğramayı bekleyin. Bazı rotalar, bir tatilde iki kültürü şımartmak için On İki Ada Yunan adalarına geçer. Sakin atmosferi sayesinde bu turlar her balayı çifti için idealdir ancak geceyi teknede geçirmek istemiyorsanız, yazın her sabah limanlardan kalkan turistik tekne turlarını tercih edin. Hevesli kaşifler ve gezginler, yapılacak çok çeşitli escort bodrum şeylerden memnun kalacaklardır.

Bodrum Escort Bayan

Kaleyi gezdikten sonra, bu seçenekler arasında Yunan adalarına feribot, tüplü dalış, uzak köyleri ziyaret etmek için bir safari, Türk hamamı olarak bilinen bir Türk Hamamı, kasabaya bakan amfi tiyatro, parkta su kaydırakları, günübirlik tekne gezileri, ve Kadı kalesin de rüzgar sörfü. Denizli’deki Pamukkale ve harabe Efes şehri ve Meryem Ana’nın Kuşadası yakınlarındaki evi gibi Türkiye’nin ünlü turistik yerlerine günübirlik turlar öneriyoruz. Ancak Akyarlar Escort dinlenmek, gezinti yapmak ve Bodrum’un meşhur gün batımlarının tadını çıkarmak için. Alışveriş merkezlerinde bulunan hazır gıda restoranları, balık restoranları, et restoranları, esnaf restoranları, mahalle aralarında bulunan ev yemekleri restoranları, pide, lahmacun restoranları, alakart restoranları, çorba restoranları Bodrumun her yöresinde en lezzetli yemeklerini sizlere sunmaktadırlar.  Muhteşem doğası, manzarası, dekorasyonu, vermiş olduğu hizmeti ve konsepti ile fark yaratan restoranlarda çalan hoş müziklerle ruhunuz şenlenecek, tadacağınız leziz yemeklerle damağınızdaki tat ikiye katlanacaktır.  Ege bölgesinin sofralarında olmazsa olmazlarından otlar, Bodrum mutfağının da yıldızları arasındadır. Salataları, mezeleri, ekşili veya bol zeytin yağlı olarak yapılan yemekleriyle sofraların favorilerindendir.  Acı otları Bodrumun Bitez Escort tüm pazarlarında bulabilirsiniz. Acı otlar temizliği yapılarak doğranır ve zeytin yağı ile soğan eşliğinde kavrulur. İsteğe göre sade, çökelek peynirli veya yumurtalı olarak da sofranıza lezzet katabilirsiniz. Bodrum’da yetişen acı otların kendine özgü bir tadı bulunmaktadır. Bodrumdaki birçok restoranların menülerinde bu lezzeti bulabilirsiniz. Her yörenin kendine has bir keşkek yemeği vardır.  Fakat Bodrum keşkeği yapılışı gereği diğer keşkeklere benzemez gerek lezzeti gerekse buğdayın dövülüşü ve içine konulan oğlak eti veya tavuk eti ile farklılık yaratmaktadır.  Diğer keşkeklere göre en ayırt edici fark oğlak eti veya tavuk eti kullanılmasıdır. Düğünlerin vazgeçilmez olmazsa olmaz yemeklerinden olan Bodrum keşkeğinin üzerine tereyağında kızdırılmış kırmızı pul biber dökülerek servis Çamlık Escort edilir. En sevilen Türk lezzetlerinden olan mantının yapımı zahmetli yemesi ise çok lezzetlidir. Mantı ailecek yapılır ve ailecek yenir, herkesi bir sofrada toplar. Bodrum mantısı ege tarzında yapılarak beğeniye sunulur.  Hamurundan içindeki kıymasına, peynirine, leziz ege otlarına kadar tüm malzemeleri Bodrum mantısının lezzetine lezzet katmaktadır. Çiğ börek, ev mantısı, çıtır mantı, patatesli mantı sarımsaklı ve  seçenekleri ile üzerindeki ev yapımı yoğurdu ve leziz tereyağı ile damağınıza iz bırakacak bir lezzet.



Z dniem 25 maja 2018 r. weszły w życie przepisy nowej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. poz. 1000), zwanej dalej „u.o.d.o.”, która służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), tzw. RODO. W ramach u.o.d.o. dokonano także zmian w ustawie z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2018 r. poz. 917), dalej określanej mianem „k.p.”



„Otrzymaliśmy pismo od matki, która jest pozbawiona władzy rodzicielskiej nad małoletnimi dziećmi od 2014 r. Nie utrzymywała z dziećmi kontaktu osobistego, ponad to posiada zakaz kontaktu z dziećmi (wyrok sądu). Pismo zawiera treść – Zwracam się z prośbą o udzielenie informacji dotyczące moich dzieci, czyli sytuacji szkolnej, rozwoju, oceny końcowe, oraz postępy terapeutyczne, wizyty u lekarzy specjalistów itp. – Jak powinnam odnieść się do w/w pisma?”

Na wstępie warto przeanalizować obowiązujące …