Zarząd każdej osoby prawnej składa się z osób fizycznych. Osoby takie działają zatem w imieniu i na rzecz takiego podmiotu. W konsekwencji wiąże się to z koniecznością pozyskiwania i udostępniania danych piastunów tego organu na potrzeby danej spółki czy innej osoby prawnej. Czy dane takie stanowią dane osobowe, a tym samym czy są to dane chronione RODO? Odpowiedzi na to pytanie w ostatnim czasie udzielił Prezes Ochrony Danych Osobowych. Dane członków zarządu = dane osobowe = ochrona RODO Takie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych [1]. Jak wskazuje Prezes Urzędu, „motyw 14 RODO wyjaśnia, że ochrona zapewniana przez RODO […]

Ferie zimowe już trwają. Choć śniegu za oknem w wielu miejscach w kraju brak, to jednak zimowe szaleństwo w górach już czeka. Podczas relaksu w czasie ferii – i to nie tylko na stoku (😊) warto pamiętać by  chronić swoje dane osobowe. Tak jak w okresie wakacyjnym chcemy Wam przekazać małą dawkę wiedzy o tym jak chronić dane podczas zimowych ferii. Dowód osobisty w zastaw w wypożyczalni ?   Nadal często dochodzą do nas głosy, że wielu z Was chcąc wypożyczyć sprzęt (np. narciarski) obligowany jest przez wypożyczalnię do pozostawienia w zastaw swojego dowodu osobistego.   Trzeba to jednak wyraźnie […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Na stronie Urzędu Ochrony Danych Osobowych pojawiła się oficjalna informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych pierwszej administracyjnej kary pieniężnej za naruszenie RODO! [1]. Informacja to wywołała spore poruszenie, a decyzja organu jest szeroko komentowana na łamach prasy i w środowisku prawniczym. Nałożona kara wynosi ponad 943 tysięcy złotych (!).      Brak wykonania obowiązku informacyjnego   Prezes Urzędu nie ujawniła nazwy administratora, który dopuścił się naruszenia. Wiemy tylko, że była to spółka. Z udostępnionych informacji wynika także, na czym polegało naruszenie oraz czym kierowała się Prezes Urzędu wymierzając wysokość kary. Otóż, powodem naruszenia było brak wykonania obowiązku informacyjnego wobec ponad 6 milionów osób fizycznych, których dane ukarana spółka pozyskiwała […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Nie tak dawno publikowałyśmy artykuł głoszący wszem i wobec, że nastał dzień 25 maja 2018 r. – tj. dzień rozpoczęcia obowiązywania przepisów RODO. A dziś mija już ponad pół roku jego stosowania. Można wręcz rzec – pół roku minęło jak jeden dzień 🙂. Chciałybyśmy więc dzisiaj podsumować pierwsze 6 miesięcy obowiązywania unijnego Rozporządzenia dotyczącego ochrony danych osobowych.     Zmiana świadomości i zmiana w planowaniu procesów….   Wiele obowiązków wynikających z RODO obowiązywało już przed datą jego stosowania. Szeroko komentowany obowiązek informacyjny (co pewnie wielu wciąż może zaskoczyć… 🙂) istniał już przed „erą RODO”. Problem w wypełnianiu obowiązków wynikał głównie z […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Informacje wstępne …..   Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, która weszła w życie w dniu 25 maja 2018 r. zostały wprowadzone przepisy sektorowe w zakresie monitoringu stosowanego przez pracodawców, placówki oświatowe oraz jednostki samorządu terytorialnego. Ustawa nie przewidziała jednak przepisów przejściowych wskazujących okres na dostosowanie się do nowych regulacji, co wprowadziło wiele wątpliwości interpretacyjnych oraz obaw przed karami, jakie mogą być nałożone na administratorów danych osobowych. Poniżej przedstawiamy informacje na temat monitoringu, jaki może być stosowany przez pracodawców oraz staramy się odpowiedzieć na najbardziej nurtujące pytania w tym zakresie.     Wizerunek jest daną […]