RODO weszło w życie i „grozi” niemal na każdym kroku 🙂 Świadomość przedsiębiorców i osób prywatnych także niezwykle wzrosła jeżeli chodzi o ochronę prywatności. Powszechną praktyką jest jednakże nadal kserowanie czy skanowanie dowodów osobistych. Czy takie działanie jest zgodne z prawem?     Reguła: kopiowanie dowodów nielegalne   RODO nie zakazuje wprost kserowania dowodów osobistych, jednakże obliguje administratorów do wykorzystywania danych wyłącznie niezbędnych do wyznaczonego celu w myśl tzw. zasady minimalizacji. W praktyce oznacza to zatem, że pozyskiwanie ksera dowodów osobistych należy uznać co do zasady za zakazane. W treści dowodu znajduje się bowiem wiele danych, które będą nadmiarowe w stosunku […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]

28 stycznia bieżącego roku, już po raz trzynasty, obchodzimy Dzień Ochrony Danych Osobowych. 🙂   Dzień Ochrony Danych Osobowych został ustanowiony przez Komitet Ministrów Rady Europy. Obchodzony jest w rocznicę sporządzenia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych, będącej najstarszym aktem prawnym o  zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych.     Zachęcamy do uważnej lektury naszego bloga, deklarując że będziemy Was wspierać w przestrzeganiu zasad RODO twardo stojąc na straży wiedzy w świecie danych osobowych. 🙂     Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter […]

Poruszane dzisiaj zagadnienie to nie są czysto teoretyczne rozważania. Kwestia anonimizacji orzeczeń Trybunału Konstytucyjnego została poruszona w wyniku skargi skierowanej do Rzecznika Praw Obywatelskich przez jednego z obywateli. Jak zatem powinien postępować na tle RODO Trybunał Konstytucyjny? Odpowiedź wynika nie tylko ze stanowiska Rzecznika Praw Obywatelskich, ale także Prezesa Urzędu Ochrony Danych Osobowych.     Orzeczenie TK z danymi osobowymi   Inspiracją do napisania dzisiejszego artykułu była sprawa wszczęta na podstawie skargi obywatela w przedmiocie  publikacji jego niezanonimizowanego imienia i nazwiska w orzeczeniu Trybunału Konstytucyjnego w Dzienniku Ustaw.    W postępowaniu zainicjowanym przez skarżącego, Trybunał Konstytucyjny orzekł niekonstytucyjność rozporządzenia Ministra […]

Wybory samorządowe coraz bliżej. 21 października tego roku staniemy przed urnami z kartami do głosowania w ręku. W związku z tym zapowiadamy mini cykl artykułów- RODOwybory🙂. W dzisiejszym wpisie pochylimy się nad zagadnieniem przetwarzania danych wrażliwych w procesie wyborczym. Czy w ogóle do niego dochodzi ?     Trudno sobie wyobrazić przebieg wyborów bez korzystania z informacji na temat różnych osób: czy to kandydatów, osób podpisujących listy poparcia, wyborów uprawnionych do głosowania. Fakt przetwarzania i to na dużą skalę danych osobowych wiąże się wprost z koniecznością stosowania i przestrzegania RODO zarówno przez Administrację wyborczą jak i komitety wyborcze.   Dane zwykłe […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

Wszystkie osoby, które zadają sobie pytanie, czy przesyłanie danych osobowych do państw trzecich jest możliwe, mogą odetchnąć ulgą. RODO, podobnie jak wcześniejsza regulacja, przewiduje  bowiem taką możliwość. Po chwili ulgi, przychodzi jednakże chwila trudności – aby transfer danych do podmiotów mających siedziby w państwach położonych poza Europejskim Obszarem Gospodarczym był zgodny z prawem, konieczne jest spełnienie specjalnych przesłanek przewidzianych RODO. W dzisiejszym artykule uchylamy rąbka tajemnicy w tym zakresie 🙂     Co jest uzasadnieniem szczególnych wymogów?   Przekazywanie danych do państw trzecich, tj. państw położonych poza Europejskich Obszarem Gospodarczym jest obostrzone przepisami RODO, albowiem nie posiadają one najczęściej przepisów na […]

Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

Informacja o ich stosowaniu pojawia się praktycznie na każdej stronie internetowej – najczęściej na dolnym pasku bądź w formie wyskakującego okienka, który dla wielu użytkowników jest uciążliwym elementem blokującym dostęp do interesującej go treści. Świadomość, czym są jest także bardzo niska. Mowa oczywiście o plikach cookies, które w porównaniu do tradycyjnych ciasteczek nie są tak smaczne i użyteczne dla konsumentów 🙂 Są z kolei niezwykle pomocne dla ich właścicieli 🙂     Czym są pliki cookies?   Pliki cookies to niewielkie informacje wysyłane przez serwis internetowy odwiedzany przez użytkownika, które są zapisywane na jego urządzeniu końcowym (na przykład na komputerze stacjonarnym, laptopie, […]