W poprzednich artykułach cyklu  „W zgodzie z RODO” pisaliśmy  o przesłankach dobrowolności, świadomości, konkretności, jakie musi posiadać zgoda osoby fizycznej na przetwarzanie jej danych osobowych. To jednak nie koniec. Ostatnim przystankiem na trasie cech prawidłowej zgody według RODO jest jednoznaczność.   Pomimo tego, że jest to ostatnia z przesłanek, nie można jej pominąć. Wszystkie cztery przesłanki zgody muszą być spełnione łącznie, aby móc mówić o ważnym i prawidłowym przyzwoleniu osoby fizycznej na przetwarzanie jej danych osobowych. Czym zatem jest jednoznaczność ? – postaramy się wyjaśnić to w dzisiejszym artykule😉     Jednoznaczność czyli…?   Jednoznaczność to cecha zgody odnosząca się […]

W poprzednich artykułach wskazaliśmy, w jaki sposób zagwarantować dobrowolność i konkretność zgody. W dzisiejszym artykule poruszamy kolejną, równie istotną przesłankę legalnej zgody – świadomość.     Co w zasadzie oznacza świadomość zgody?   O świadomej zgodzie możemy mówić wówczas, gdy osoba posiada pewne minimum informacji, które pozwalają jej ocenić na co faktycznie się godzi. Oznacza to, że przed zaznaczeniem danego checkboxa (udzieleniem zgody), administrator powinien przedstawić taki zestaw informacji, który pozwala zrozumieć osobie fizycznej przede wszystkim kto, po co, w jaki sposób i w jakim celu chce przetwarzać jej dane oraz konsekwencje udzielonej zgody, w tym uświadomienie o możliwość jej […]

W świadomości wielu administratorów danych osobowych oraz podmiotów przetwarzających ugruntowało się przekonanie, że zgoda jest jedyną podstawą pozwalającą na posiadanie i korzystanie z zebranych danych. Nic bardziej mylnego! Zgoda nie jest jedyną przesłanką legalizującą przetwarzanie danych osobowych. Może nią być na przykład przepis prawa czy umowa wiążąca strony. Zdarzają się jednakże sytuacje, w których faktycznie jedyną możliwością przetwarzania danych jest pozyskanie zgody. Jeżeli zatem administratorzy są „skazani” na zgodę, to powinni oni  dostosować swoje działania w taki sposób, aby mogli wykazać, iż przy ich pozyskiwaniu spełnili warunki decydujące o ich ważności na gruncie RODO. Bo choć jest to najbardziej powszechnie […]

Wejście w życie RODO zbliża się nieubłaganie. Prace polskiego ustawodawcy nad nową ustawa o ochronie danych osobowych również nabierają tempa. W dniu wczorajszym (8 maja 2018 r.) w Sejmie odbyło się pierwsze czytanie rządowego projektu ustawy o ochronie danych osobowych.  Dziś krótka relacja oraz link do wystąpienia Ministra Cyfryzacji.       Projektowana ustawa, jak podkreślał w wystąpieniu Minister Cyfryzacji, w ogólnym społecznym przekonaniu nakłada cały szereg obowiązków – co jednak jest mylące, gdyż obowiązki zostały nałożone przez stosowane bezpośrednio RODO a ustawa odnosi się do kwestii instytucjonalnych (nowe procedury i Urząd ochrony danych osobowych) oraz do wyłączenia spod  obowiązków RODO. […]

Wielu z Was zastanawia się kiedy dokładnie dochodzi do powierzenia przetwarzania danych osobowych?  Zadajecie sobie zasadnicze pytanie, czy podpisywać umowy powierzenia? Trudności przysparza właściwe określenie stron – kto jest administratorem a kto podmiotem przetwarzającym? Dziś kilka wskazówek przed zbliżającym się 25 maja 😉. Kto jest kim?   Najistotniejszym w całej konstrukcji powierzenia przetwarzania danych osobowych jest właściwe określenie która ze stron jest administratorem danych a która podmiotem przetwarzającym.  Na gruncie dotychczasowej regulacji (ustawy o ochronie danych osobowych), za administratora uważano organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. RODO (unijne rozporządzenie o ochronie danych osobowych) […]

Chyba mało kto spodziewał się takiego działania Komisji Europejskiej. Do oficjalnego zastosowania RODO pozostał niecały miesiąc i w tym intensywnym okresie „zapinania przygotowań  na ostatni guzik” wydane przez Komisję Europejską sprostowanie jego treści jest sporym zaskoczeniem. Dokument zmienia zarówno treść motywów preambuły jak i treść normatywną. W większości przypadków są to na szczęście zabiegi „kosmetyczne”, niestety znalazły się także takie zmiany, które zaburzają dotychczasowy sens przyjętych konstrukcji. W kontekście ryzyka RODO zmieniło bowiem swoją treść i przy jego ustalaniu należy ocenić jego wagę, a nie tylko – jak miało to miejsce w dotychczasowej wersji RODO – wagę zagrożenia.      Jak można zapoznać […]

Coraz szerzej i głośniej pojawiają się opinie, że RODO utrudni prosperowanie działalności przedsiębiorców, a nawet że „zabija” ono biznes. Są one efektem przede wszystkim znacząco rozbudowanego, w przeciwieństwie do obecnych przepisów, obowiązku informacyjnego, o którym pisaliśmy już wcześniej (Rozszerzenie obowiązków ADO: obowiązek administracyjny). Na ile taka opinia jest trafna?       Problem ustalenia, kiedy mamy do czynienia z danymi osobowymi   W modelowym ujęciu z danymi osobowymi będziemy mieć do czynienia zawsze, gdy przetwarzamy dane osoby fizycznej (czyli mówiąc kolokwialnie człowieka 🙂) a posiadany zakres informacji pozwala nam ją zidentyfikować. Jak ustaliliśmy w jednym z ostatnich artykułów (Dane przedsiębiorców z […]

Kochani Czytelnicy, powinniście  być czujni!  Oszustwo metodą „na RODO” stało się nową formą możliwości wyłudzenia sporej kwoty pieniężnej od przedsiębiorców przygotowujących się do unijnej regulacji. Na czym dokładnie ono polega? Jak ustrzec się przed wyłudzeniami? W dzisiejszym artykule postaramy się Wam pomóc podając garść informacji.😉     Obecnie przedsiębiorcy przygotowują się coraz intensywniej do wdrożenia w swoich organizacjach RODO. Przypominamy, iż nowa regulacja całkowicie zmienia podejście do ochrony danych osobowych. W związku z tym, znaczna większość administratorów decyduje się  na wsparcie ekspertów i prawników w przygotowaniach do nowego stanu prawnego.   Okazja czyni złodzieja 😯😱   W ostatnim czasie w mediach […]

Czytając po raz pierwszy RODO moją pierwszą myślą, gdy „dotarłam” do konstrukcji współadministrowania było: „Świetnie, problem ustalania administratora rozwiązany!”. Na gruncie obowiązujących przepisów nie funkcjonuje bowiem taka konstrukcja, a określenie podmiotu, który ma status samodzielnego administratora jest nie lada wyzwaniem. W szczególności dotyczy to podmiotów publicznych, jakkolwiek problem ten obecny jest także w rzeczywistości przedsiębiorców. Wracając jednakże do mojego optymizmu wyrażonego do konstrukcji współadministrowania, to muszę przyznać, że niestety, szybko on wygasł. Podmioty które przetwarzają dane zastanawiają się już nie tylko nad tym, czy są administratorami czy procesorami, ale także czy być może zasadne nie jest przyjęcie roli współadministratora z innym […]

Strach ma wielkie oczy 😯😱. Wiele podmiotów najwięcej uwagi, w związku z zbliżającą się godziną zero dla wejścia w życie RODO, poświęca odpowiedzialności i karom administracyjnym – zwłaszcza kwestii ich wysokości a nie kwestiom przeciwdziałania naruszeniom.  Czy faktycznie jest się czego obawiać ? Czy milionowe kary posypią się lawinowo ? A może pieniężna kara administracyjna jest jedynie ostatecznością ?  Dziś w pigułce o odpowiedzialności administracyjnoprawnej 😉.     Co Cię może czekać za naruszenie RODO ?   Naruszenie ochrony danych wiąże się z odpowiedzialnością. Wielu skupia swoją całą uwagę jedynie na administracyjnych karach finansowych, zapominając że jest to tylko jedna z możliwości […]