W ostatnich latach o ochronie danych osobowych mówi się bardzo dużo, co wiąże się z wejściem w życie RODO. Jak w przypadku każdej zmiany nowe przepisy znalazły gorliwych zwolenników, jak i przeciwników. Pierwsi z nich widzą w nowym rozporządzeniu nadzieję na zwiększenie prywatności i podają przykłady zagrożeń, z jakimi wiąże się nieodpowiednie przetwarzanie danych, drudzy zaś wyliczają absurdy, do jakich prowadzi nadinterpretacja przepisów. Kto ma w tym sporze rację? Prawda zapewne leży po środku. O czym się mówi w związku z RODO?   Najczęściej o ochronie danych osobowych usłyszymy w związku z karami, jakie grożą za niezgodne z prawem przetwarzanie […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Nie tak dawno publikowałyśmy artykuł głoszący wszem i wobec, że nastał dzień 25 maja 2018 r. – tj. dzień rozpoczęcia obowiązywania przepisów RODO. A dziś mija już ponad pół roku jego stosowania. Można wręcz rzec – pół roku minęło jak jeden dzień 🙂. Chciałybyśmy więc dzisiaj podsumować pierwsze 6 miesięcy obowiązywania unijnego Rozporządzenia dotyczącego ochrony danych osobowych.     Zmiana świadomości i zmiana w planowaniu procesów….   Wiele obowiązków wynikających z RODO obowiązywało już przed datą jego stosowania. Szeroko komentowany obowiązek informacyjny (co pewnie wielu wciąż może zaskoczyć… 🙂) istniał już przed „erą RODO”. Problem w wypełnianiu obowiązków wynikał głównie z […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Rozszerzenie obowiązków w stosunku do Administratorów Danych Osobowych to jedno z najważniejszych zagadnień, któremu warto poświęcić szczególną uwagę na tle procesu wdrażania RODO. Każdy Administrator z dniem 25 maja 2018 r. otrzyma pełen bagaż obowiązków, który (niestety) nie jest lekki jak piórko 🙂 O części obowiązków już pisaliśmy (m.in. o obowiązku prowadzenia rejestru czynności przetwarzania czy o konieczności notyfikacji stwierdzonych naruszeń organowi nadzorczemu). W ramach tego artykułu chcemy poruszyć (chyba) najważniejszy z nich, wokół którego było ostatnio głośno z uwagi na planowane ograniczenie stosowania RODO do małych i średnich przedsiębiorstw – tak jest, dziś kilka słów o obowiązku informacyjnym.   Czym […]