Jednym z czynników motywujących administratorów do przetwarzania danych osobowych w zgodności z unijnym Rozporządzeniem z pewnością są kary. Kontrole jednak jako takie nie są jeszcze przeprowadzane. Niemniej jednak w ostatnim czasie niemiecki Sąd lokalny (Amtsgericht  Diez) wydał orzeczenie (jedno z pierwszych na tle RODO) w sprawie dotyczącej odszkodowania dochodzonego na tle art. 82.   Krótki zarys sprawy   Cała sprawa rozegrała się w dniu, jakże ważnym dla RODO- 25 maja 2018 r. W dniu rozpoczęcia stosowania unijnego Rozporządzenia, powód otrzymał wiadomość e-mail od pozwanego z prośbą o zgodę na biuletyn e-mailowy.   Niby nic, jednak w Niemczech jest to uważane […]

Dziś może nie o RODO, ale pozostajemy w tematyce danych osobowych. Dziś obieramy kierunek na nowe elektroniczne dowody osobiste. Jaki jest cel wprowadzenia naszych dowodów osobistych w XXI w ? Czym nowy dowód będzie różnił się od dotychczasowych ? Jakie dane osobowe będą na nich zawarte ?     Cel zmian   Na zachodzie to nie żadne novum. Polska jest jednym z niewielu krajów europejskich, w którym nie wydano jeszcze dowodu osobistego z warstwą elektroniczną. Dowód elektroniczny funkcjonuje już w Austrii, Belgii, Chorwacji, Portugalii, Estonii, Finlandii, Francji, Hiszpanii, Litwie, Niemczech, Szwecji, na Węgrzech czy we Włoszech. Nie we wszystkich krajach […]

Niedawno na stronie Urzędu Ochrony Danych Osobowych, został opublikowany artykuł [1], z którego wynika, iż danymi wystarczającymi do oznaczenia strony w postępowaniu administracyjnym jest wskazanie wyłącznie jej imienia, nazwiska i adresu zamieszkania. Prezes Urzędu Ochrony Danych Osobowych zaprezentował stanowisko, iż z uwagi na zasadę minimalizacji danych wyrażoną w art. 5 ust. 1 lit. c RODO oraz na upoważnienie państw członkowskich do przyjęcia szczególnych warunków przetwarzania krajowego numeru identyfikacyjnego lub innego identyfikatora o zasięgu ogólnym wyrażonego w art. 87 RODO, nadmiarowym i niezgodnym z prawem jest umieszczanie numeru PESEL w decyzjach administracyjnych wydawanych w oparciu o art. 107 § 1 ustawy z dnia 14 […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Nie tak dawno publikowałyśmy artykuł głoszący wszem i wobec, że nastał dzień 25 maja 2018 r. – tj. dzień rozpoczęcia obowiązywania przepisów RODO. A dziś mija już ponad pół roku jego stosowania. Można wręcz rzec – pół roku minęło jak jeden dzień 🙂. Chciałybyśmy więc dzisiaj podsumować pierwsze 6 miesięcy obowiązywania unijnego Rozporządzenia dotyczącego ochrony danych osobowych.     Zmiana świadomości i zmiana w planowaniu procesów….   Wiele obowiązków wynikających z RODO obowiązywało już przed datą jego stosowania. Szeroko komentowany obowiązek informacyjny (co pewnie wielu wciąż może zaskoczyć… 🙂) istniał już przed „erą RODO”. Problem w wypełnianiu obowiązków wynikał głównie z […]

RODO wywołało burzę w zasadzie wszędzie, gdzie tylko mogło. Zarówno w codziennym funkcjonowaniu przedsiębiorców jak i ich klientów. Wśród organów odpowiedzialnych za przyjęcie i egzekwowanie przepisów. Nic więc dziwnego, że w chaosie dostosowywania rzeczywistości do nowej regulacji pojawiły się nielegalne próby zarobienia na nieświadomości przedsiębiorców. O takich próbach pisaliśmy już wcześniej na naszym Blogu  w artykule Metoda „na RODO”. Kolejną nowością są wezwania do zapłaty określonej kwoty w związku z dokonanymi „czynnościami sprawdzającymi”, pod rygorem wszczęcia postępowań grożących nałożeniem dodatkowych kar w wysokości do 20 mln euro lub do 4 % wartości wolumenu światowego obrotu przedsiębiorstwa w przypadku braku terminowej zapłaty [1]. Państwo nie […]

Poruszane dzisiaj zagadnienie to nie są czysto teoretyczne rozważania. Kwestia anonimizacji orzeczeń Trybunału Konstytucyjnego została poruszona w wyniku skargi skierowanej do Rzecznika Praw Obywatelskich przez jednego z obywateli. Jak zatem powinien postępować na tle RODO Trybunał Konstytucyjny? Odpowiedź wynika nie tylko ze stanowiska Rzecznika Praw Obywatelskich, ale także Prezesa Urzędu Ochrony Danych Osobowych.     Orzeczenie TK z danymi osobowymi   Inspiracją do napisania dzisiejszego artykułu była sprawa wszczęta na podstawie skargi obywatela w przedmiocie  publikacji jego niezanonimizowanego imienia i nazwiska w orzeczeniu Trybunału Konstytucyjnego w Dzienniku Ustaw.    W postępowaniu zainicjowanym przez skarżącego, Trybunał Konstytucyjny orzekł niekonstytucyjność rozporządzenia Ministra […]

Jutro 1 listopada – Dzień Wszystkich Świętych, większość polskich rodzin spędzi go odwiedzając groby swoich bliskich – członków rodziny, znajomych. Niestety jutrzejszy dzień może przynieść wiele nadinterpretacji, które będzie można zapisać w zbiorze kolejnych RODOabsurdów. Redakcja bloga RODOKompasu spieszy więc z wyjaśnieniem kilku kwestii związanych z danymi osobowymi osób zmarłych.   Mając na względzie zawartą w RODO definicję danych osobowych oznaczających informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej oraz motyw 27, to należy pamiętać, że rozporządzenie to nie ma zastosowania do danych osobowych osób zmarłych. Zgodnie z utrwalonym w orzecznictwie i doktrynie poglądem, zdolność prawna osoby fizycznej ustaje w […]

W ostatnim czasie Redakcji RODOkomapsu przyszło zmierzyć nie lada wyzwaniem – oceną, czy RODO ogranicza dostęp do informacji publicznej. Rezultat przeprowadzonej „burzy mózgów” prezentujemy w dzisiejszym artykule. 🙂   Motyw 4 Preambuły RODO   Z motywu 4 Preambuły RODO czytamy, iż prawo do ochrony danych osobowych nie jest prawem bezwzględnym oraz, iż należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Czy prawo dostępu do informacji publicznej jest innym prawem podstawowym? Odpowiadamy pospiesznie – TAK!   Art. 11 Karty Praw Podstawowych   Karta Praw Podstawowych Unii Europejskiej[1] stanowi, iż każdy ma prawo do wolności wypowiedzi. […]

Tak jak zapowiadaliśmy, w związku ze zbliżającymi się wyborami parlamentarnymi, dziś kolejny artykuł z Cyklu: RODOwybory. Tym razem sprawdzimy dla Was, czy członkowie komisji wyborczych zgodnie z i obecnie obowiązującymi przepisami w zakresie ochrony danych osobowych, są upoważnieni do przetwarzania Waszych danych osobowych ?   Dane w spisie wyborców   Tak jak wskazaliśmy w poprzednim artykule cyklu, nieodzownym elementem związanym z przeprowadzaniem wyborów jest przetwarzanie danych osobowych dotyczących wyborców. Dane osobowe każdej osoby, mogącej wybierać podczas wyborów, są wpisywane do spisu wyborców. Każdy obywatel może przy tym być wpisany jednocześnie tylko do jednego takiego spisu. Podczas wyborów samorządowych spis będzie się […]