Odpowiedź na dzisiejsze pytanie, co zaskakujące, nie jest związana z wejściem z życie RODO. To czy administratorem danych przetwarzanych za sprawą Fanpage’a na Facebooku jest jego posiadacz czy Facebook zostało rozstrzygnięte wyrokiem Trybunału Sprawiedliwości Unii Europejskiej 5 czerwca 2018 r. (C-210/16). Czy zatem prowadząc Fanpage’a jesteś administratorem danych osobowych ? Otóż Trybunał Sprawiedliwości uznał, że TAK. O tym, w jakim zakresie prowadzący profile na Facebooku są administratorami danych osobowych opowiemy w dzisiejszym wpisie 😉 Treść wyroku Trybunału Sprawiedliwości UE nie pozostawia wątpliwości. Administrator fanpage’a prowadzonego na portalu społecznościowym ponosi na równi z portalem wspólną odpowiedzialność za przetwarzanie danych osób, które odwiedzają stronę. Co […]
Tag: dane osobowe
Administrator Fanpage'a to administrator danych osobowych ?
26 czerwca 2018 |
Jednoznaczność zgody
7 czerwca 2018 |
W poprzednich artykułach cyklu „W zgodzie z RODO” pisaliśmy o przesłankach dobrowolności, świadomości, konkretności, jakie musi posiadać zgoda osoby fizycznej na przetwarzanie jej danych osobowych. To jednak nie koniec. Ostatnim przystankiem na trasie cech prawidłowej zgody według RODO jest jednoznaczność. Pomimo tego, że jest to ostatnia z przesłanek, nie można jej pominąć. Wszystkie cztery przesłanki zgody muszą być spełnione łącznie, aby móc mówić o ważnym i prawidłowym przyzwoleniu osoby fizycznej na przetwarzanie jej danych osobowych. Czym zatem jest jednoznaczność ? – postaramy się wyjaśnić to w dzisiejszym artykule😉 Jednoznaczność czyli…? Jednoznaczność to cecha zgody odnosząca się […]
Konkretność zgody – czyli konkretnie co? :)
15 maja 2018 |
Zgoda ma być konkretna – czyli tak właściwie to jaka? 😉 Oczywista, określona, czytelna, definitywna, jasna, zrozumiała? Dziś drugi artykuł z cyklu – „W zgodzie z RODO”, a więc i druga przesłanka zgody wymagana przy odbieraniu od osób fizycznych, których dane przetwarzamy – konkretność. Pojęcie konkretności ma wiele synonimów. Jednak jego znaczenie na tle Rozporządzenia Unijnego o ochronie danych osobowych sprowadza się de facto do celu, w jakim zbierane są dane osobowe od osoby fizycznej. Zgoda musi być bowiem wyrażona „w jednym lub większej ilości określonych” celów, na co wskazuje art 6 ust 1 lit a RODO. Czego konkretność zgody […]
Jak sprawić, aby zgoda była dobrowolna?
14 maja 2018 |
W świadomości wielu administratorów danych osobowych oraz podmiotów przetwarzających ugruntowało się przekonanie, że zgoda jest jedyną podstawą pozwalającą na posiadanie i korzystanie z zebranych danych. Nic bardziej mylnego! Zgoda nie jest jedyną przesłanką legalizującą przetwarzanie danych osobowych. Może nią być na przykład przepis prawa czy umowa wiążąca strony. Zdarzają się jednakże sytuacje, w których faktycznie jedyną możliwością przetwarzania danych jest pozyskanie zgody. Jeżeli zatem administratorzy są „skazani” na zgodę, to powinni oni dostosować swoje działania w taki sposób, aby mogli wykazać, iż przy ich pozyskiwaniu spełnili warunki decydujące o ich ważności na gruncie RODO. Bo choć jest to najbardziej powszechnie […]
Prace legislacyjne nad ustawą o ochronie danych osobowych – I czytanie
9 maja 2018 |
Wejście w życie RODO zbliża się nieubłaganie. Prace polskiego ustawodawcy nad nową ustawa o ochronie danych osobowych również nabierają tempa. W dniu wczorajszym (8 maja 2018 r.) w Sejmie odbyło się pierwsze czytanie rządowego projektu ustawy o ochronie danych osobowych. Dziś krótka relacja oraz link do wystąpienia Ministra Cyfryzacji. Projektowana ustawa, jak podkreślał w wystąpieniu Minister Cyfryzacji, w ogólnym społecznym przekonaniu nakłada cały szereg obowiązków – co jednak jest mylące, gdyż obowiązki zostały nałożone przez stosowane bezpośrednio RODO a ustawa odnosi się do kwestii instytucjonalnych (nowe procedury i Urząd ochrony danych osobowych) oraz do wyłączenia spod obowiązków RODO. […]
Umowa powierzenia przetwarzania danych osobowych
7 maja 2018 |
Wielu z Was zastanawia się kiedy dokładnie dochodzi do powierzenia przetwarzania danych osobowych? Zadajecie sobie zasadnicze pytanie, czy podpisywać umowy powierzenia? Trudności przysparza właściwe określenie stron – kto jest administratorem a kto podmiotem przetwarzającym? Dziś kilka wskazówek przed zbliżającym się 25 maja 😉. Kto jest kim? Najistotniejszym w całej konstrukcji powierzenia przetwarzania danych osobowych jest właściwe określenie która ze stron jest administratorem danych a która podmiotem przetwarzającym. Na gruncie dotychczasowej regulacji (ustawy o ochronie danych osobowych), za administratora uważano organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. RODO (unijne rozporządzenie o ochronie danych osobowych) […]
RODO zabija biznes?!
23 kwietnia 2018 |
Coraz szerzej i głośniej pojawiają się opinie, że RODO utrudni prosperowanie działalności przedsiębiorców, a nawet że „zabija” ono biznes. Są one efektem przede wszystkim znacząco rozbudowanego, w przeciwieństwie do obecnych przepisów, obowiązku informacyjnego, o którym pisaliśmy już wcześniej (Rozszerzenie obowiązków ADO: obowiązek administracyjny). Na ile taka opinia jest trafna? Problem ustalenia, kiedy mamy do czynienia z danymi osobowymi W modelowym ujęciu z danymi osobowymi będziemy mieć do czynienia zawsze, gdy przetwarzamy dane osoby fizycznej (czyli mówiąc kolokwialnie człowieka 🙂) a posiadany zakres informacji pozwala nam ją zidentyfikować. Jak ustaliliśmy w jednym z ostatnich artykułów (Dane przedsiębiorców z […]
Dane przedsiębiorców z CEIDG pod ochroną RODO?
30 marca 2018 |
Z dniem 25 maja 2018 r. ogromna zmiana czeka wszystkich, którzy choć w minimalnym stopniu przetwarzają dane osobowe. Czy jesteś bezpieczny jeżeli operujesz jedynie danymi klientów, którymi są osoby fizyczne prowadzące działalność gospodarczą? Czy coś się zmieni za sprawą RODO? Otóż, jeżeli interpretacja przepisów i motywów RODO oraz projekty polskich ustaw nie ulegną zmianie, przedsiębiorcy z CEIDG będą pod ochroną RODO. Jak to było do tej pory? Nie ma co ukrywać, dane przedsiębiorców ujawniane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), stanowią obecnie przykład danych osobowych w rozumieniu zarówno ustawy o ochronie danych osobowych jak i […]
Czy bezpiecznie szukasz miłości w sieci ?
14 lutego 2018 |
Internet wkracza w wiele sfer życia codziennego każdego z nas. Nic więc dziwnego, że w dobie smartfonów, telefonów i powszechnego dostępu do wifi, sposób na komunikację oraz zawieranie nowych znajomości przybrał e-wymiar. W dzisiejszym – 100dniówkowym artykule do RODO 😉- przyjrzymy się dokładnie danym osobowym jakie są przetwarzane przez portale randkowe. Czy bezpiecznie szukamy partnera w sieci ? 👩❤️💋👨💻💜 Jakie dane użytkownik podaje portalom randkowym ? Szukanie partnera w sieci samo przez się wymaga ujawnienia „kim jestem”. Nie unikniemy bowiem podania danych jak imię i nazwisko, wiek, płeć, zawód, miejsce zamieszkania (chociażby miasto), wzrost, stan cywilny. Kluczowym, nie […]
„Privacy by design- nowa zasada planowania przetwarzania”
22 stycznia 2018 |
Obowiązywanie nowych przepisów zbliża się nieuchronnie. Jedną z podstawowych zmian z perspektywy administratorów jest wprowadzenie zasady privacy by design. To nieznane w polskim porządku prawnym podejście do tematyki ochrony danych osób fizycznych. W dzisiejszym artykule wyjaśnię o co tak właściwie chodzi z planowaniem przetwarzania danych. Czy oznacza to wróżenie z fusów, czy ma to na celu tylko wzbudzanie strachu przed karami czy raczej ma zwiększyć poczucie świadomości w administratorach? Definicja – art. 25 RODO „Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie […]