Niedawno na stronie Urzędu Ochrony Danych Osobowych, został opublikowany artykuł [1], z którego wynika, iż danymi wystarczającymi do oznaczenia strony w postępowaniu administracyjnym jest wskazanie wyłącznie jej imienia, nazwiska i adresu zamieszkania. Prezes Urzędu Ochrony Danych Osobowych zaprezentował stanowisko, iż z uwagi na zasadę minimalizacji danych wyrażoną w art. 5 ust. 1 lit. c RODO oraz na upoważnienie państw członkowskich do przyjęcia szczególnych warunków przetwarzania krajowego numeru identyfikacyjnego lub innego identyfikatora o zasięgu ogólnym wyrażonego w art. 87 RODO, nadmiarowym i niezgodnym z prawem jest umieszczanie numeru PESEL w decyzjach administracyjnych wydawanych w oparciu o art. 107 § 1 ustawy z dnia 14 […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Nie tak dawno publikowałyśmy artykuł głoszący wszem i wobec, że nastał dzień 25 maja 2018 r. – tj. dzień rozpoczęcia obowiązywania przepisów RODO. A dziś mija już ponad pół roku jego stosowania. Można wręcz rzec – pół roku minęło jak jeden dzień 🙂. Chciałybyśmy więc dzisiaj podsumować pierwsze 6 miesięcy obowiązywania unijnego Rozporządzenia dotyczącego ochrony danych osobowych.     Zmiana świadomości i zmiana w planowaniu procesów….   Wiele obowiązków wynikających z RODO obowiązywało już przed datą jego stosowania. Szeroko komentowany obowiązek informacyjny (co pewnie wielu wciąż może zaskoczyć… 🙂) istniał już przed „erą RODO”. Problem w wypełnianiu obowiązków wynikał głównie z […]

RODO wywołało burzę w zasadzie wszędzie, gdzie tylko mogło. Zarówno w codziennym funkcjonowaniu przedsiębiorców jak i ich klientów. Wśród organów odpowiedzialnych za przyjęcie i egzekwowanie przepisów. Nic więc dziwnego, że w chaosie dostosowywania rzeczywistości do nowej regulacji pojawiły się nielegalne próby zarobienia na nieświadomości przedsiębiorców. O takich próbach pisaliśmy już wcześniej na naszym Blogu  w artykule Metoda „na RODO”. Kolejną nowością są wezwania do zapłaty określonej kwoty w związku z dokonanymi „czynnościami sprawdzającymi”, pod rygorem wszczęcia postępowań grożących nałożeniem dodatkowych kar w wysokości do 20 mln euro lub do 4 % wartości wolumenu światowego obrotu przedsiębiorstwa w przypadku braku terminowej zapłaty [1]. Państwo nie […]

Poruszane dzisiaj zagadnienie to nie są czysto teoretyczne rozważania. Kwestia anonimizacji orzeczeń Trybunału Konstytucyjnego została poruszona w wyniku skargi skierowanej do Rzecznika Praw Obywatelskich przez jednego z obywateli. Jak zatem powinien postępować na tle RODO Trybunał Konstytucyjny? Odpowiedź wynika nie tylko ze stanowiska Rzecznika Praw Obywatelskich, ale także Prezesa Urzędu Ochrony Danych Osobowych.     Orzeczenie TK z danymi osobowymi   Inspiracją do napisania dzisiejszego artykułu była sprawa wszczęta na podstawie skargi obywatela w przedmiocie  publikacji jego niezanonimizowanego imienia i nazwiska w orzeczeniu Trybunału Konstytucyjnego w Dzienniku Ustaw.    W postępowaniu zainicjowanym przez skarżącego, Trybunał Konstytucyjny orzekł niekonstytucyjność rozporządzenia Ministra […]

Jutro 1 listopada – Dzień Wszystkich Świętych, większość polskich rodzin spędzi go odwiedzając groby swoich bliskich – członków rodziny, znajomych. Niestety jutrzejszy dzień może przynieść wiele nadinterpretacji, które będzie można zapisać w zbiorze kolejnych RODOabsurdów. Redakcja bloga RODOKompasu spieszy więc z wyjaśnieniem kilku kwestii związanych z danymi osobowymi osób zmarłych.   Mając na względzie zawartą w RODO definicję danych osobowych oznaczających informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej oraz motyw 27, to należy pamiętać, że rozporządzenie to nie ma zastosowania do danych osobowych osób zmarłych. Zgodnie z utrwalonym w orzecznictwie i doktrynie poglądem, zdolność prawna osoby fizycznej ustaje w […]

W ostatnim czasie Redakcji RODOkomapsu przyszło zmierzyć nie lada wyzwaniem – oceną, czy RODO ogranicza dostęp do informacji publicznej. Rezultat przeprowadzonej „burzy mózgów” prezentujemy w dzisiejszym artykule. 🙂   Motyw 4 Preambuły RODO   Z motywu 4 Preambuły RODO czytamy, iż prawo do ochrony danych osobowych nie jest prawem bezwzględnym oraz, iż należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Czy prawo dostępu do informacji publicznej jest innym prawem podstawowym? Odpowiadamy pospiesznie – TAK!   Art. 11 Karty Praw Podstawowych   Karta Praw Podstawowych Unii Europejskiej[1] stanowi, iż każdy ma prawo do wolności wypowiedzi. […]

Tak jak zapowiadaliśmy, w związku ze zbliżającymi się wyborami parlamentarnymi, dziś kolejny artykuł z Cyklu: RODOwybory. Tym razem sprawdzimy dla Was, czy członkowie komisji wyborczych zgodnie z i obecnie obowiązującymi przepisami w zakresie ochrony danych osobowych, są upoważnieni do przetwarzania Waszych danych osobowych ?   Dane w spisie wyborców   Tak jak wskazaliśmy w poprzednim artykule cyklu, nieodzownym elementem związanym z przeprowadzaniem wyborów jest przetwarzanie danych osobowych dotyczących wyborców. Dane osobowe każdej osoby, mogącej wybierać podczas wyborów, są wpisywane do spisu wyborców. Każdy obywatel może przy tym być wpisany jednocześnie tylko do jednego takiego spisu. Podczas wyborów samorządowych spis będzie się […]

Wybory samorządowe coraz bliżej. 21 października tego roku staniemy przed urnami z kartami do głosowania w ręku. W związku z tym zapowiadamy mini cykl artykułów- RODOwybory🙂. W dzisiejszym wpisie pochylimy się nad zagadnieniem przetwarzania danych wrażliwych w procesie wyborczym. Czy w ogóle do niego dochodzi ?     Trudno sobie wyobrazić przebieg wyborów bez korzystania z informacji na temat różnych osób: czy to kandydatów, osób podpisujących listy poparcia, wyborów uprawnionych do głosowania. Fakt przetwarzania i to na dużą skalę danych osobowych wiąże się wprost z koniecznością stosowania i przestrzegania RODO zarówno przez Administrację wyborczą jak i komitety wyborcze.   Dane zwykłe […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]