RODO wprowadziło, nieznane przepisom obowiązującym przed 25 maja 2018 r., pojęcie danych biometrycznych. Z jednej strony postęp technologii nieuchronnie zmierza ku ich stosowaniu. Z drugiej strony, są to dane wrażliwe, w związku z czym nie dziwi  iż przepisy unijne zaliczyły je do szczególnych kategorii danych. W związku z tym, czy możliwe jest przetwarzanie takich danych? Śpieszymy z odpowiedzią 🙂     Pojęcie danych biometrycznych według RODO   W świetle art. 4 pkt. 14 RODO, dane biometryczne to informacje wynikające ze specjalnego przetwarzania technicznego, które dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej i umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Wielu przedsiębiorców stawia sobie pytanie – tworzyć ocenę skutków dla ochrony danych czy też nie mam takiego obowiązku ? Prezes Urzędu Ochrony Danych Osobowych śpieszy jednak z pomocą. Opublikowano bowiem pierwszy wykaz rodzajów operacji przetwarzania wymagających oceny skutków. Co to takiego i jaka jest treść wykazu – o tym w dzisiejszym artykule.       Kilka słów o samej ocenie skutków   Ocena skutków dla ochrony danych została zawarta w art. 35 RODO. Zawsze gdy dane procesy przetwarzania, a zwłaszcza gdy w grę wchodzą nowe technologie, mogą z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, to […]

Rozpoczęcie roku szkolne coraz bliżej. Niedługo dzieci w całym kraju powrócą do szkolnych ławek by zaspokoić głód wiedzy. Dla administratorów danych osobowych przetwarzanych w placówkach oświatowych nie powinien być to pierwszy sygnał do wprowadzenia zmian w procedurach. Stosowanie RODO rozpoczęło się bowiem już przed przerwą wakacyjną. Czy szkoła wraz z pierwszym września jest gotowa na administrowanie danymi dzieci ? O czym administrator musi wiedzieć przed pierwszym dzwonkiem ?     Zbiory danych w szkole   Proces kształcenia wymaga od placówki oświatowej przetwarzania danych osobowych. Nie da się bowiem wyobrazić szkoły bez podstawowego zbioru danych jakim jest dziennik lekcyjny. Nauczyciel przetwarza […]

Dotychczasowa ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. w art. 36 ust. 2 przewidywała, że administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Zgodnie natomiast z przepisem § 3 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, wydanego na podstawie ww. ustawy, na powyższą dokumentację składały się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do […]

Wszystkie osoby, które zadają sobie pytanie, czy przesyłanie danych osobowych do państw trzecich jest możliwe, mogą odetchnąć ulgą. RODO, podobnie jak wcześniejsza regulacja, przewiduje  bowiem taką możliwość. Po chwili ulgi, przychodzi jednakże chwila trudności – aby transfer danych do podmiotów mających siedziby w państwach położonych poza Europejskim Obszarem Gospodarczym był zgodny z prawem, konieczne jest spełnienie specjalnych przesłanek przewidzianych RODO. W dzisiejszym artykule uchylamy rąbka tajemnicy w tym zakresie 🙂     Co jest uzasadnieniem szczególnych wymogów?   Przekazywanie danych do państw trzecich, tj. państw położonych poza Europejskich Obszarem Gospodarczym jest obostrzone przepisami RODO, albowiem nie posiadają one najczęściej przepisów na […]

Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

Kwestia wzajemnych relacji między jednostkami medycyny pracy, a pracodawcą i w konsekwencji kwestia, czy dane osobowe między tymi dwoma podmiotami powinny być udostępniane czy powierzone medycynie pracy do przetwarzania doczekały się dwóch odmiennych stanowisk oraz praktyki. Mając to na uwadze podjęliśmy się próby analizy stosownych przepisów i wyciągnęliśmy własne wnioski w tej mierze, które pozwoliły nam opowiedzieć się za jednym ze stanowisk, które przedstawiamy poniżej.     Na wstępie należy wskazać, że zgodnie z przepisem art. 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy (dalej zwanej: „u.s.m.”) badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne są wykonywane na […]

Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]

W związku ze zmianami, jakie wiążą się z obowiązującą od maja regulacją RODO (ogólne rozporządzenie o ochronie danych), zmianie uległ także organ, który czuwa nad prawidłowym przetwarzaniem danych osobowych w naszym kraju. Obecnie jest nim Urząd Ochrony Danych Osobowych z Prezesem Urzędu na czele 😉. Nowy organ to także nowe możliwości jakie niesie ze sobą nowa strona internetowa Urzędu. Co na niej możesz „załatwić” ?     Organ nadzorczy   Zgodnie z RODO, każde państwo członkowskie, a więc i Polska, zapewnia by jeden niezależny organ publiczny monitorował stosowanie rozporządzenia. Podczas wypełniania swoich zadań i wykonywania uprawnień, organ nadzorczy ma być wypełni […]