W ubiegłym tygodniu w mediach można było przeczytać liczne artykuły na temat wyroku w sprawie zwanej „Schrems II” (czyli wyroku Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 lipca 2020 r. w sprawie C‑311/18; polskie tłumaczenia wyroku można znaleźć tutaj ). Dlaczego Schrems II? Otóż spór Maximillina Schremsa z Facebook Ireland (powiązanej z Facebook Incorporated z siedzibą w Stanach Zjednoczonych) trwa już wiele lat. Sama, jeszcze na studiach, podczas swojego pierwszego wystąpienia na konferencji naukowej, miałam okazję poruszyć temat pierwszego wyroku Trybunału, który zapewne powinien być obecnie nazwany wyrokiem „Schrems I”. Nie ma wątpliwości – zarówno pierwszy jak i drugi wyrok będą miały […]

Do tej pory uważało się, że RODO nie obejmuje przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Za taką czynność uznawano także publikowanie zdjęć na prywatnych profilach w portalu społecznościowym.  Holenderski Sąd zaś uznał, że publikacje zdjęć na osobistych profilach nawet najbliższej rodziny nie jest taką czynnością.  Co dokładnie wynika z przełomowego orzeczenie ?     Działania o czysto osobistym lub domowym charakterze:   Artykuł 2 RODO wskazuje w jakich przypadkach Rozporządzenie ma zastosowanie a w jakich nie.  Ust. 2 zakłada, że,  „niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:   w ramach […]

To już 2 lata obowiązywania RODO! Dokładnie 25 maja 2018 r. RODO zaczęło obowiązywać, a data ta stanowi początek istotnej rewolucji w zakresie ochrony prywatności. Ku zaskoczeniu, ochrona danych nie została bowiem odłożona na półkę, a widoczne jest znaczne podwyższenie świadomości jak istotna jest ochrona prywatności – zarówno wśród przedsiębiorców jak i osób których dane są przetwarzane.     Od absurdów do świadomości   Początki stosowania RODO  nie były łatwe. Absurd gonił absurd – począwszy od nadawania pacjentom pseudonimów które były wywieszane lub wyczytywane w poczekalni,  zbierania nadmiarowych zgód aż po obawę odczytywania listy obecności uczniów w salach lekcyjnych. Niewątpliwie […]

Nikogo (raczej) nie zaskoczymy informując, iż Wielka Brytania opuściła Unię Europejką. Miało to miejsce dokładnie 31 stycznia bieżącego roku. Wśród przedsiębiorców nadal jednak obecne są wątpliwości, czy mogą oni swobodnie, bez dodatkowych obostrzeń, przekazywać dane na Brytyjskie Wyspy.     Krótkie podsumowanie Brexitu   23 czerwca 2016 r. w Wielkiej Brytanii zostało przeprowadzone referendum podczas którego głosowało 72,2% uprawnionych [1], spośród których 51,89% opowiedziało się za opuszczeniem Unii Europejskiej przez Wielką Brytanię [2]. Co prawda, nie było ono wiążące dla brytyjskiego rządu, niemniej uznawane jest za początek procesu wyjścia Wysp ze struktur Unii Europejskiej. Procesu, który jak pokazała historia znacznie […]

Nadal nie jest w 100% oczywistym, że majowe wybory prezydenckie się odbędą. Panująca pandemia koronawirusa ma bowiem bezpośredni wpływ na sposób organizacji i formę przeprowadzenia tegorocznych wyborów. Obecny stan można ocenić jako próżnia prawna – brak na ten moment pewnych i jasnych rozwiązań prawnych. Czy zatem podejmowane obecnie działania, zmierzające do organizacji powszechnych wyborów korespondencyjnych naruszają także RODO, biorąc pod uwagę to, że ustawa wprowadzająca taką powszechną formę głosowania nie jest jeszcze przyjęta (na dzień dzisiejszy ustawa jest na etapie prac w Senacie)? Problem prawny widać chociażby na przykładzie wniosku Poczty Polskiej o udostępnienie spisu wyborców (…bez podstawy prawnej?).   […]

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]

Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, iż Głównemu Inspektorowi Sanitarnemu przysługują szerokie uprawnienia do przetwarzania danych osobowych w związku z działaniami podejmowanymi przez ten organ w celu walki z epidemią wirusa COVID-19 – tak wynika z najświeższej informacji zamieszczonej na stronie Urzędu [1]. Stanowisko to jest wynikiem pisma Głównego Inspektora Sanitarnego, w którym zwrócił się do Prezesa Urzędu Ochrony Danych o wskazanie jakim podmiotom, jakie dane oraz na jakiej podstawie mogą być udostępniane udostępnianie w związku z epidemią wirusa COVID-19 w ramach działań podejmowanych przez Głównego Inspektora Sanitarnego.     Dotychczasowe przepisy + specustawa   Prezes Urzędu wskazał, […]

W związku z pandemią wirusa SARS-CoV-2 wielu pracodawców zdecydowało się lub rozważa zlecenie pracownikom pracy zdalnej. Wiąże się to jednak ze zwiększeniem ryzyka wycieku przetwarzanych danych osobowych. Jak zatem zabezpieczyć się przed tym ryzykiem? W przypadku pracy zdalnej ryzykujemy zarówno możliwością fizycznego dostępu do przetwarzanych danych przez osoby do tego nieuprawnione (np. przez członków rodziny czy współlokatorów pracownika), ale również ryzykiem kradzieży danych w wyniku działania cyberprzestępców. Obserwując najnowsze doniesienia o atakach mających na celu pozyskanie cudzych danych osobowych można jednoznacznie stwierdzić – przestępcy nie próżnują. Pandemia stanowi dla nich kolejną okazję do działania.   Praca zdalna – zalecenia UODO […]

W ostatnich tygodniach na całym świecie musimy mierzyć się z wirusem SARS-CoV-2 .Wymaga to podejmowania wyjątkowych środków w celu powstrzymania rozprzestrzeniania się pandemii. Działania te są nieodłącznie związane z koniecznością przetwarzania danych osobowych, w tym danych dotyczących zdrowia, a więc danych szczególnych kategorii. W związku z powyższym, w poniedziałek przewodnicząca Europejskiej Rady Ochrony Danych (European Data Protection Board), Andrea Jelinek, wydała komunikat poruszający tę kwestię. Nie pozostawiono żadnych wątpliwości – nawet w tak wyjątkowym czasie, jakim jest pandemia wirusa SARS-CoV-2 , konieczne jest uwzględnianie przepisów o ochronie danych osobowych.   W komunikacie zaznaczono, że konieczność stosowania przepisów o ochronie danych […]

Czy globalna epidemia może stanowić podstawę dla ograniczenia prywatności ? Czy działania związane z ochroną zdrowia i to na skalę globalną usprawiedliwiają zbieranie naszych danych osobowych, w tym danych szczególnej kategorii ? Czy w obliczu COVID-19 przestajemy być w pełni anonimowi? Karty Lokalizacji Pasażerów   Na lotniskach pasażerowie zobligowani są do wypełnienia tzw. Karty Lokalizacji Pasażera.  W ramach stosowanego i wypełnianego podczas podróży przez pasażerów wzoru Karty zbierane są następujące informacje:   Informacje o locie (nazwa linii lotniczych, numer lotu, numer siedzenia oraz data przylotu) Dane osobowe (nazwisko, imię, płeć) Dane kontaktowe (numer telefonu, mail) Adres zameldowania Adres tymczasowy Osoba […]