W ostatnich tygodniach na całym świecie musimy mierzyć się z wirusem SARS-CoV-2 .Wymaga to podejmowania wyjątkowych środków w celu powstrzymania rozprzestrzeniania się pandemii. Działania te są nieodłącznie związane z koniecznością przetwarzania danych osobowych, w tym danych dotyczących zdrowia, a więc danych szczególnych kategorii. W związku z powyższym, w poniedziałek przewodnicząca Europejskiej Rady Ochrony Danych (European Data Protection Board), Andrea Jelinek, wydała komunikat poruszający tę kwestię. Nie pozostawiono żadnych wątpliwości – nawet w tak wyjątkowym czasie, jakim jest pandemia wirusa SARS-CoV-2 , konieczne jest uwzględnianie przepisów o ochronie danych osobowych.   W komunikacie zaznaczono, że konieczność stosowania przepisów o ochronie danych […]

W ostatnich latach o ochronie danych osobowych mówi się bardzo dużo, co wiąże się z wejściem w życie RODO. Jak w przypadku każdej zmiany nowe przepisy znalazły gorliwych zwolenników, jak i przeciwników. Pierwsi z nich widzą w nowym rozporządzeniu nadzieję na zwiększenie prywatności i podają przykłady zagrożeń, z jakimi wiąże się nieodpowiednie przetwarzanie danych, drudzy zaś wyliczają absurdy, do jakich prowadzi nadinterpretacja przepisów. Kto ma w tym sporze rację? Prawda zapewne leży po środku. O czym się mówi w związku z RODO?   Najczęściej o ochronie danych osobowych usłyszymy w związku z karami, jakie grożą za niezgodne z prawem przetwarzanie […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

Z dniem 25 maja 2018 r. ogromna zmiana czeka wszystkich, którzy choć w minimalnym stopniu przetwarzają dane osobowe. Czy jesteś bezpieczny jeżeli operujesz jedynie danymi klientów, którymi są osoby fizyczne prowadzące działalność gospodarczą? Czy coś się zmieni za sprawą RODO? Otóż, jeżeli interpretacja przepisów i motywów RODO oraz projekty polskich ustaw nie ulegną zmianie, przedsiębiorcy z CEIDG będą pod ochroną RODO.   Jak to było do tej pory?   Nie ma co ukrywać, dane przedsiębiorców ujawniane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), stanowią obecnie przykład danych osobowych w rozumieniu zarówno ustawy o ochronie danych osobowych jak i […]

Uczelnie od swoich studentów, zwłaszcza w okresie sesji, wymagają wiele. Lecz czy jednocześnie dają należyty przykład? Zlikwidowana już warszawska niepubliczna szkoła wyższa AlmaMer, stała się przykładem „książkowego” naruszenia przetwarzania danych osobowych, dzięki któremu w dzisiejszym artykule omówimy jak danych osobowych z pewnością przetwarzać nie można.   Pierwsze sygnały o naruszeniach w zakresie przechowywania dokumentów, w tym danych osobowych studentów oraz ich prac licencjackich i magisterskich media nagłaśniały latem 2017 r., choć uczelnia zakończyła działalność w 2016 r. Przez cały ten okres po zakończeniu funkcjonowania uczelni opustoszały budynek stał otworem nie tylko dla bezdomnych, lecz także dla oszustów mogących wykorzystać zawartość teczek […]

Całkiem całkiem niedługo w Naszym porządku prawnym…..   Cała kinowa galaktyka (w tym składająca się z fanek redakcja RODOkompasu🙂) obecnie jest skupiona na najważniejszym wydarzeniu roku – premierze kolejnego epizodu Gwiezdnych Wojen, który już od dziś możemy zobaczyć  na ekranach  polskich kin.  Za to swoją premierę 25 maja 2018 r.  ma w polskim świecie danych osobowych instytucja współadministratorów. Czy w połączeniu, przez wzajemną współpracę oraz podział obowiązków i odpowiedzialności, moc będzie z nimi ?  🙂Jeżeli ADO założą, że właściwym w ich sytuacji  i mającym podstawę prawną działaniem będzie  przetwarzanie danych w grupie a nie w pojedynkę- to czy staną po jasnej […]

Grudzień to magiczny okres. Dla dzieci jest to szczególny moment corocznej „zadumy” nad tym jak najpełniej wyrazić swoje marzenia w liście do Świętego Mikołaja. Dzisiejsze imieniny Mikołaja skłoniły redakcję Rodokompasu do zastanowienia się nad zagadnieniem czy Święty Mikołaj jest administratorem danych osobowych przekazywanych mu w listach? I czy sam list jest już zgodą na przetwarzanie danych w nim zawartych?  🎁🎅🎄   Administratorem danych osobowych (ADO) na tle RODO jest osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.   Czy zatem ADO dla zbioru danych osobowych grzecznych i zbioru zasługujących na rózgę […]

Rejestracja zbiorów w GIODO jak i jego późniejsza aktualizacja, to uciążliwy obowiązek jaki w tej chwili ciąży na administratorach danych osobowych. Uciążliwy ale i niefunkcjonalny- nie chroni na bieżąco procesu przetwarzania danych, co w dobie rozwoju technologicznego i przyspieszenia cyklu przetwarzania danych, zwłaszcza w tej formie, straciło na wartości ochronnej i kontrolnej. RODO nie nakłada więc na administratorów już tego obowiązku. Jako, że życie nie znosi próżni – w tym i świat prawniczy – dlatego też pustkę po obowiązku rejestracji zbiorów do GIODO będzie miał za zadanie wypełnić rejestr czynności przetwarzania.   Administratorze czas więc przygotować się do nowego zadania […]