Wielkimi krokami zbliża się 25 października 2019 r. jest to termin do którego najpóźniej powinny zostać zawarte umowy o zarządzanie PPK przez podmioty zatrudniające co najmniej 250 osób według stanu na dzień 31 grudnia 2018 r. Natomiast najpóźniej do dnia 12 listopada 2019 r. podmioty te powinny zawrzeć umowy o prowadzenie PPK na rzecz i w imieniu osób zatrudnionych u siebie. Z uwagi na proponowane przez instytucje finansowe wzory umów o zarządzanie oraz o prowadzenie PPK i obowiązki podmiotu zatrudniającego pojawiają się pytania o wzajemne relacje między tymi podmiotami. W niniejszym artykule staramy odpowiedzieć się na klika istotnych pytań odnośnie wpływu RODO na […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

Odpowiedź na dzisiejsze pytanie, co zaskakujące, nie jest związana z wejściem z życie RODO. To czy administratorem danych przetwarzanych za sprawą Fanpage’a na Facebooku jest jego posiadacz czy Facebook zostało rozstrzygnięte wyrokiem Trybunału Sprawiedliwości Unii Europejskiej 5 czerwca 2018 r. (C-210/16). Czy zatem prowadząc Fanpage’a jesteś administratorem danych osobowych ? Otóż Trybunał Sprawiedliwości uznał, że TAK. O tym, w jakim zakresie prowadzący profile na Facebooku są administratorami danych osobowych opowiemy w dzisiejszym wpisie 😉   Treść wyroku Trybunału Sprawiedliwości UE nie pozostawia wątpliwości. Administrator fanpage’a prowadzonego na portalu społecznościowym ponosi na równi z portalem wspólną odpowiedzialność za przetwarzanie danych osób, które odwiedzają stronę. Co […]

Czytając po raz pierwszy RODO moją pierwszą myślą, gdy „dotarłam” do konstrukcji współadministrowania było: „Świetnie, problem ustalania administratora rozwiązany!”. Na gruncie obowiązujących przepisów nie funkcjonuje bowiem taka konstrukcja, a określenie podmiotu, który ma status samodzielnego administratora jest nie lada wyzwaniem. W szczególności dotyczy to podmiotów publicznych, jakkolwiek problem ten obecny jest także w rzeczywistości przedsiębiorców. Wracając jednakże do mojego optymizmu wyrażonego do konstrukcji współadministrowania, to muszę przyznać, że niestety, szybko on wygasł. Podmioty które przetwarzają dane zastanawiają się już nie tylko nad tym, czy są administratorami czy procesorami, ale także czy być może zasadne nie jest przyjęcie roli współadministratora z innym […]