Wybory samorządowe coraz bliżej. 21 października tego roku staniemy przed urnami z kartami do głosowania w ręku. W związku z tym zapowiadamy mini cykl artykułów- RODOwybory🙂. W dzisiejszym wpisie pochylimy się nad zagadnieniem przetwarzania danych wrażliwych w procesie wyborczym. Czy w ogóle do niego dochodzi ?     Trudno sobie wyobrazić przebieg wyborów bez korzystania z informacji na temat różnych osób: czy to kandydatów, osób podpisujących listy poparcia, wyborów uprawnionych do głosowania. Fakt przetwarzania i to na dużą skalę danych osobowych wiąże się wprost z koniecznością stosowania i przestrzegania RODO zarówno przez Administrację wyborczą jak i komitety wyborcze.   Dane zwykłe […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

  Od razu odpowiadamy – TAK! I choć liczba postępowań karnych wszczętych przed 25 maja 2018 r. nie była liczna, a skuteczność sankcji karnych nie przynosiła spektakularnego rezultatu w świadomości ochrony danych to jednak tych, których dotknęła z pewnością czegoś nauczyła. Redakcja RODOkomapsu doświadczyła ostatnio dziwnego zjawiska – umorzenia niezakończonych, a wszczętych jeszcze na gruncie starych przepisów, postępowań karnych. Powód? Sądy twierdzą, że doszło do depenalizacji większości przestępstw przewidzianych poprzednimi przepisami (!). W naszej opinii doświadczamy totalnego absurdu i niezrozumienia zarówno poprzedniej jak i obecnej regulacji. Ale po kolei.       W czym tkwi problem?   Rozdział 8 ustawy […]

W dniu 10 września 2018 r. Wojewódzki Sąd Administracyjny w Gliwicach w sprawie o sygn. akt II SA/Gl 346/18 wydał postanowienie, z którego uzasadnienia prawnego wynika, że wnioskujący o zwolnienie od kosztów postępowania sądowego, musi na wezwanie sądu, podać dane osób, które udzielają mu wsparcia finansowego, bądź rzeczowego, a w razie ich nie podania nie ma podstaw do zasłaniania się ochroną danych osobowych.     W powyższej sprawie skarżąca wniosła skargę na decyzję SKO w Katowicach w przedmiocie nałożenia na nią kary pieniężnej za zajęcie pasa drogowego, przez zaparkowaną przez nią przyczepę. Wraz z tą skargą złożyła wniosek o przyznanie jej […]

RODO wprowadziło, nieznane przepisom obowiązującym przed 25 maja 2018 r., pojęcie danych biometrycznych. Z jednej strony postęp technologii nieuchronnie zmierza ku ich stosowaniu. Z drugiej strony, są to dane wrażliwe, w związku z czym nie dziwi  iż przepisy unijne zaliczyły je do szczególnych kategorii danych. W związku z tym, czy możliwe jest przetwarzanie takich danych? Śpieszymy z odpowiedzią 🙂     Pojęcie danych biometrycznych według RODO   W świetle art. 4 pkt. 14 RODO, dane biometryczne to informacje wynikające ze specjalnego przetwarzania technicznego, które dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej i umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Wielu przedsiębiorców stawia sobie pytanie – tworzyć ocenę skutków dla ochrony danych czy też nie mam takiego obowiązku ? Prezes Urzędu Ochrony Danych Osobowych śpieszy jednak z pomocą. Opublikowano bowiem pierwszy wykaz rodzajów operacji przetwarzania wymagających oceny skutków. Co to takiego i jaka jest treść wykazu – o tym w dzisiejszym artykule.       Kilka słów o samej ocenie skutków   Ocena skutków dla ochrony danych została zawarta w art. 35 RODO. Zawsze gdy dane procesy przetwarzania, a zwłaszcza gdy w grę wchodzą nowe technologie, mogą z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, to […]

Rozpoczęcie roku szkolne coraz bliżej. Niedługo dzieci w całym kraju powrócą do szkolnych ławek by zaspokoić głód wiedzy. Dla administratorów danych osobowych przetwarzanych w placówkach oświatowych nie powinien być to pierwszy sygnał do wprowadzenia zmian w procedurach. Stosowanie RODO rozpoczęło się bowiem już przed przerwą wakacyjną. Czy szkoła wraz z pierwszym września jest gotowa na administrowanie danymi dzieci ? O czym administrator musi wiedzieć przed pierwszym dzwonkiem ?     Zbiory danych w szkole   Proces kształcenia wymaga od placówki oświatowej przetwarzania danych osobowych. Nie da się bowiem wyobrazić szkoły bez podstawowego zbioru danych jakim jest dziennik lekcyjny. Nauczyciel przetwarza […]

Dotychczasowa ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. w art. 36 ust. 2 przewidywała, że administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Zgodnie natomiast z przepisem § 3 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, wydanego na podstawie ww. ustawy, na powyższą dokumentację składały się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do […]

Wszystkie osoby, które zadają sobie pytanie, czy przesyłanie danych osobowych do państw trzecich jest możliwe, mogą odetchnąć ulgą. RODO, podobnie jak wcześniejsza regulacja, przewiduje  bowiem taką możliwość. Po chwili ulgi, przychodzi jednakże chwila trudności – aby transfer danych do podmiotów mających siedziby w państwach położonych poza Europejskim Obszarem Gospodarczym był zgodny z prawem, konieczne jest spełnienie specjalnych przesłanek przewidzianych RODO. W dzisiejszym artykule uchylamy rąbka tajemnicy w tym zakresie 🙂     Co jest uzasadnieniem szczególnych wymogów?   Przekazywanie danych do państw trzecich, tj. państw położonych poza Europejskich Obszarem Gospodarczym jest obostrzone przepisami RODO, albowiem nie posiadają one najczęściej przepisów na […]