Z jednej strony umieszczenie wymaganych prawem danych osobowych w dokumentacji projektowej jest konieczne. Z drugiej strony mamy RODO, które zobowiązuje nas do minimalizacji danych. Z kolei dokumentacja taka podlega obowiązkowemu publicznemu ujawnieniu na podstawie przepisów regulujących zamówienia publiczne czy prawo do informacji publicznej. Czy można zatem zjeść ciastko i mieć ciastko?   Co na to przepisy?   Projekty budowlane i wykonawcze powinny być sporządzane zgodnie z wymogami wynikającymi z ustawy z dnia 7 lipca 1994 r. Prawo budowlane oraz rozporządzenia Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 25 kwietnia 2012 r. w sprawie szczegółowego zakresu i formy projektu […]

Zrozumiałym jest, że rodzice jak i dziadkowie ochoczo fotografują swoje małe pociechy. Modne ostatnimi czasy stylizowane sesje zdjęciowe to nie tylko wspaniała pamiątka do rodzinnego albumu, ale także nie lada pokusa do ujawnienia wizerunku dziecka na portalach społecznościowych. Nie zawsze jednak przy publikowaniu zdjęć dzieci myślimy o zagrożeniach związanych z ich prywatnością. Trzeba pamiętać, że wszystko to co opublikujemy w Internecie pozostaje w nim na zawsze. Może to nieść za sobą konsekwencje dla dziecka zarówno obecnie jak i w przyszłości.   Każdy ma prawo do prywatności i ochrony swoich dóbr osobistych. Dotyczy to nie tylko dorosłych mogących o tym decydować, lecz także […]

Dnia 5 grudnia 2019 r. został wyznaczony nowy Europejski Inspektor Ochrony Danych (EIOD). Został nim Polak – Wojciech Wiewiórowski.     Jakie są zadania EIOD?   W ramach swoich zadań EIOD kontroluje instytucje i organy europejskie pod kątem przetwarzania danych osobowych obywateli zgodnie z zasadami prywatności, pełni funkcję doradczą wobec instytucji i organów Unii Europejskiej, współpracuje z organami krajowymi państw Unii w celu zapewnienia spójności ochrony danych oraz udziela osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących jej na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

    Na temat tego, czy adres IP to dana osobowa czy nie, powstało kilka teorii. I tak, możemy usłyszeć, że bezapelacyjnie jest to informacja która wpisuje się w definicje danych osobowych. Jest jeszcze taki punkt zapatrywania, że to zależy. Są też i takie głosy, że ciężko uznać go jako informację, która bezpośrednio, a nawet pośrednio identyfikuje konkretnego człowieka. Więc, jak to jest? Postaramy się znaleźć odpowiedź w dzisiejszym artykule.   Czym jest adres IP?   Zaczniemy dosyć banalnie, ale nie bez powodu. Czym jest adres IP (raczej) już wszyscy wiemy. Żeby jednak łatwiej ocenić, czy jest to dana osobowa, […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Posiedzenia rady gminy są jawne. Wstęp na obrady ma każdy obywatel. Czy jednak obywatele mają prawo nagrywania posiedzenia rady gminy? Co w takim razie z posiedzeniami komisji rady gminy? Czy gmina w tym zakresie może przetwarzać  wizerunek obywateli ? Czy RODO zabrania rejestrowania posiedzeń przez obywateli ?   Konstytucyjna zasada jawności:   Jawność w zakresie powiedzeń rady gminy wynika wprost z Konstytucji RP, gdzie przewidziano, że „obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego, a także innych osób oraz […]

W wielu spółkach są używane karty wstępu na teren zakładu. Związane jest to z szeroko rozumianym obowiązkiem dbałości o bezpieczeństwo osób i mienia przebywających na terenie spółek.  Niemniej jednak istnieje wiele rodzajów identyfikatorów, zarówno bez wskazanych na nich danych osobowych oraz karty identyfikacyjne z informacją o imieniu i nazwisku posiadacza. Często pojawiają się na nich zdjęcie. Czy jest to jednak zgodne z RODO?     Dane na identyfikatorach a zasada minimalizacja danych   Z uwagi na minimalizację danych osobowych w zgodzie z art. 5 ust  1 lit c RODO przyjąć by należało że zgodne z RODO jest stosowanie „czystych” kart […]

Wielkimi krokami zbliża się 25 października 2019 r. jest to termin do którego najpóźniej powinny zostać zawarte umowy o zarządzanie PPK przez podmioty zatrudniające co najmniej 250 osób według stanu na dzień 31 grudnia 2018 r. Natomiast najpóźniej do dnia 12 listopada 2019 r. podmioty te powinny zawrzeć umowy o prowadzenie PPK na rzecz i w imieniu osób zatrudnionych u siebie. Z uwagi na proponowane przez instytucje finansowe wzory umów o zarządzanie oraz o prowadzenie PPK i obowiązki podmiotu zatrudniającego pojawiają się pytania o wzajemne relacje między tymi podmiotami. W niniejszym artykule staramy odpowiedzieć się na klika istotnych pytań odnośnie wpływu RODO na […]

Regulacja dotycząca ochrony danych osobowych to nie tylko Ogólne Rozporządzenie (RODO) czy ustawa o ochronie danych osobowych. To także szereg ustaw, normujących tematykę przetwarzania danych osobowych w wielu aspektach życia osób fizycznych. Jedną z nich jest ustawa z 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera.   Lato co prawda dobiega końca, lecz wyloty na wakacje last minute trwają w najlepsze. Jakie dane osobowe pasażerów i dla jakich celów są przetwarzane w związku z przelotem ?       Przewoźnik lotniczy, który organizuje lot, przekazuje do Krajowej Jednostki do spraw informacji o Pasażerach (JIP) dane dotyczące pasażerów tego […]