Rok minął jak jeden dzień 🙂   25 maja 2018 r. stanęliśmy przed ogromnym ale koniecznym wyzwaniem. Wkroczyliśmy w erę ochrony danych osobowych na miarę XXI wieku. Po roku należy podjąć próbę oceny, czy miejsce miała ewolucja czy rewolucja? Czy nasze dane osobowe są obecnie lepiej chronione? Jak obecnie wygląda świadomość społeczeństwa i administratorów w zakresie ochrony danych osobowych?     Początki pełne absurdów   Jak każda zmiana, nie zawsze łatwo przychodzi. Początki RODO to z pewnością okres  absurdów. Brak świadomości, zderzenie się z całkiem nową rzeczywistością prawną oraz zbyt ogólnikowe kampanie informacyjne – to tylko niektóre czynniki, które wspomogły namnażanie […]

RODO weszło w życie i „grozi” niemal na każdym kroku 🙂 Świadomość przedsiębiorców i osób prywatnych także niezwykle wzrosła jeżeli chodzi o ochronę prywatności. Powszechną praktyką jest jednakże nadal kserowanie czy skanowanie dowodów osobistych. Czy takie działanie jest zgodne z prawem?     Reguła: kopiowanie dowodów nielegalne   RODO nie zakazuje wprost kserowania dowodów osobistych, jednakże obliguje administratorów do wykorzystywania danych wyłącznie niezbędnych do wyznaczonego celu w myśl tzw. zasady minimalizacji. W praktyce oznacza to zatem, że pozyskiwanie ksera dowodów osobistych należy uznać co do zasady za zakazane. W treści dowodu znajduje się bowiem wiele danych, które będą nadmiarowe w stosunku […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Niedawno w toruńskim sądzie pracy zapadło ciekawe orzeczenie dotyczące…. RODO! Natrafiłam na nie całkiem przypadkowo – informacji o RODO zazwyczaj szukam na stronie PUODO. 🙂 Okazuje się jednak, że życie faktycznie pisze różne scenariusze i takim to sposobem sąd pracy zastosował RODO. I trzeba przyznać, że orzeczenie ma sens! Ale po kolei.     Stan faktyczny sprawy   Pracownik został zwolniony dyscyplinarnie z uwagi na brak podpisania dokumentów, które zostały przekazane pracownikom w związku z wdrożonymi RODO-procedurami w zakładzie pracy. W ocenie pracodawcy, brak podpisania takich dokumentów stanowiło rażące naruszenie obowiązków pracowniczych. Od decyzji pracodawcy, pracownik postanowił się odwołać – i tak sprawa trafiła […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]

  Wejście w życie przepisów Ogólnego rozporządzenia o ochronie danych 2016/679 (dalej: „RODO”) wymusiło szereg zmian m.in. w zakresie pozyskiwania, przetwarzania i ochrony danych osobowych kandydatów na pracowników. W przygotowaniu jest obecnie Kodeks Ochrony Danych Osobowych w Rekrutacji, który ma m.in.: zidentyfikować problemy związane z przetwarzaniem danych osobowych na etapie rekrutacji; określić ich dozwolone ramy w obrębie regulacji ochrony danych osobowych; uwzględnić nowoczesne metody rekrutacji związane m.in. z wykorzystaniem profilowania czy biometrii. Więcej na temat projektu można odnaleźć na stronie: www.rodowrekrutacji.pl/       Już na długo przed wydaniem przez Urząd Ochrony Danych Osobowych Poradnika dla Pracodawców w zakresie ochrony […]

Na stronie Urzędu Ochrony Danych Osobowych pojawiła się oficjalna informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych pierwszej administracyjnej kary pieniężnej za naruszenie RODO! [1]. Informacja to wywołała spore poruszenie, a decyzja organu jest szeroko komentowana na łamach prasy i w środowisku prawniczym. Nałożona kara wynosi ponad 943 tysięcy złotych (!).      Brak wykonania obowiązku informacyjnego   Prezes Urzędu nie ujawniła nazwy administratora, który dopuścił się naruszenia. Wiemy tylko, że była to spółka. Z udostępnionych informacji wynika także, na czym polegało naruszenie oraz czym kierowała się Prezes Urzędu wymierzając wysokość kary. Otóż, powodem naruszenia było brak wykonania obowiązku informacyjnego wobec ponad 6 milionów osób fizycznych, których dane ukarana spółka pozyskiwała […]

Bardzo ciężko wyobrazić sobie prawo prasowe bez danych osobowych. Większość informacji dostarczanych nam przez media zawiera dane osobowe. RODO z kolei ma na celu zapewnienie gwarancji poszanowania prawa do prywatności. Nietrudno wyobrazić sobie kolizję tych praw. Co zatem w przypadku, gdy do niej dochodzi? Czy RODO ogranicza prawo prasowe? A może jest odwrotnie – to prawo prasowe ogranicza RODO? Odpowiedzi na te pytania nie są takie łatwe. W niniejszym artykule spróbujemy jednak na nie odpowiedzieć.       Art. 85 RODO   Przepis ten nakłada na państwa UE obowiązek przyjęcia przepisów pozwalających pogodzić prawo do ochrony danych osobowych z wolnością wypowiedzi i informacji, […]

28 stycznia bieżącego roku, już po raz trzynasty, obchodzimy Dzień Ochrony Danych Osobowych. 🙂   Dzień Ochrony Danych Osobowych został ustanowiony przez Komitet Ministrów Rady Europy. Obchodzony jest w rocznicę sporządzenia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych, będącej najstarszym aktem prawnym o  zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych.     Zachęcamy do uważnej lektury naszego bloga, deklarując że będziemy Was wspierać w przestrzeganiu zasad RODO twardo stojąc na straży wiedzy w świecie danych osobowych. 🙂     Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter […]

Na to pytanie odpowiedziała Prezes UODO Edyta Bielak–Jomaa w ramach briefingu prasowego, który miał miejsce 17 stycznia tego roku [1]. Swoje stanowisko wyraził także Dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji dr Maciej Kawecki, podczas rozmowy dla Rzeczpospolita TV [2]. Wnioski  z obu wystąpień prezentujemy w dzisiejszym artykule.     29 marca 2019 r.   Do tej daty przekazywanie danych do Wielkiej Brytanii będzie odbywało według dotychczasowych zasad. Począwszy od dnia następnego po tej dacie Wielka Brytania (prawdopodobnie) będzie państwem trzecim w rozumieniu RODO. Z dużym prawdopodobieństwem wyjście Wielkiej Brytanii z Unii Europejskiej nastąpi bowiem w ramach tzw. „twardego brexitu”, […]