Kontrola biletów to codzienność w komunikacji miejskiej. W wielu przypadkach kontrolerzy pozyskują dane osobowe pasażerów. Ale czy mają ku temu podstawę?       Prawne regulacje   Korzystając z komunikacji miejskiej pasażerowie najczęściej sięgają  do regulaminów lub przepisów porządkowych wydanych dla terenu danej gminy. A co najmniej pasażerowie mają świadomość ich istnienia 🙂 Sporym zaskoczeniem będzie zapewne to, iż kwestie organizacji publicznego transportu zbiorowego, w tym możliwość i sposób przeprowadzenia kontroli, wynikają z Prawa przewozowego, czyli ustawy mającej zastosowanie powszechne. Co zatem wynika z tych przepisów?   Zakres danych   Zakres danych osobowych, jakie kontroler może pozyskać od pasażera zależy od […]

Rok minął jak jeden dzień 🙂   25 maja 2018 r. stanęliśmy przed ogromnym ale koniecznym wyzwaniem. Wkroczyliśmy w erę ochrony danych osobowych na miarę XXI wieku. Po roku należy podjąć próbę oceny, czy miejsce miała ewolucja czy rewolucja? Czy nasze dane osobowe są obecnie lepiej chronione? Jak obecnie wygląda świadomość społeczeństwa i administratorów w zakresie ochrony danych osobowych?     Początki pełne absurdów   Jak każda zmiana, nie zawsze łatwo przychodzi. Początki RODO to z pewnością okres  absurdów. Brak świadomości, zderzenie się z całkiem nową rzeczywistością prawną oraz zbyt ogólnikowe kampanie informacyjne – to tylko niektóre czynniki, które wspomogły namnażanie […]

RODO weszło w życie i „grozi” niemal na każdym kroku 🙂 Świadomość przedsiębiorców i osób prywatnych także niezwykle wzrosła jeżeli chodzi o ochronę prywatności. Powszechną praktyką jest jednakże nadal kserowanie czy skanowanie dowodów osobistych. Czy takie działanie jest zgodne z prawem?     Reguła: kopiowanie dowodów nielegalne   RODO nie zakazuje wprost kserowania dowodów osobistych, jednakże obliguje administratorów do wykorzystywania danych wyłącznie niezbędnych do wyznaczonego celu w myśl tzw. zasady minimalizacji. W praktyce oznacza to zatem, że pozyskiwanie ksera dowodów osobistych należy uznać co do zasady za zakazane. W treści dowodu znajduje się bowiem wiele danych, które będą nadmiarowe w stosunku […]

Niedawno w toruńskim sądzie pracy zapadło ciekawe orzeczenie dotyczące…. RODO! Natrafiłam na nie całkiem przypadkowo – informacji o RODO zazwyczaj szukam na stronie PUODO. 🙂 Okazuje się jednak, że życie faktycznie pisze różne scenariusze i takim to sposobem sąd pracy zastosował RODO. I trzeba przyznać, że orzeczenie ma sens! Ale po kolei.     Stan faktyczny sprawy   Pracownik został zwolniony dyscyplinarnie z uwagi na brak podpisania dokumentów, które zostały przekazane pracownikom w związku z wdrożonymi RODO-procedurami w zakładzie pracy. W ocenie pracodawcy, brak podpisania takich dokumentów stanowiło rażące naruszenie obowiązków pracowniczych. Od decyzji pracodawcy, pracownik postanowił się odwołać – i tak sprawa trafiła […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]

Bardzo ciężko wyobrazić sobie prawo prasowe bez danych osobowych. Większość informacji dostarczanych nam przez media zawiera dane osobowe. RODO z kolei ma na celu zapewnienie gwarancji poszanowania prawa do prywatności. Nietrudno wyobrazić sobie kolizję tych praw. Co zatem w przypadku, gdy do niej dochodzi? Czy RODO ogranicza prawo prasowe? A może jest odwrotnie – to prawo prasowe ogranicza RODO? Odpowiedzi na te pytania nie są takie łatwe. W niniejszym artykule spróbujemy jednak na nie odpowiedzieć.       Art. 85 RODO   Przepis ten nakłada na państwa UE obowiązek przyjęcia przepisów pozwalających pogodzić prawo do ochrony danych osobowych z wolnością wypowiedzi i informacji, […]

28 stycznia bieżącego roku, już po raz trzynasty, obchodzimy Dzień Ochrony Danych Osobowych. 🙂   Dzień Ochrony Danych Osobowych został ustanowiony przez Komitet Ministrów Rady Europy. Obchodzony jest w rocznicę sporządzenia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych, będącej najstarszym aktem prawnym o  zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych.     Zachęcamy do uważnej lektury naszego bloga, deklarując że będziemy Was wspierać w przestrzeganiu zasad RODO twardo stojąc na straży wiedzy w świecie danych osobowych. 🙂     Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter […]

Na to pytanie odpowiedziała Prezes UODO Edyta Bielak–Jomaa w ramach briefingu prasowego, który miał miejsce 17 stycznia tego roku [1]. Swoje stanowisko wyraził także Dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji dr Maciej Kawecki, podczas rozmowy dla Rzeczpospolita TV [2]. Wnioski  z obu wystąpień prezentujemy w dzisiejszym artykule.     29 marca 2019 r.   Do tej daty przekazywanie danych do Wielkiej Brytanii będzie odbywało według dotychczasowych zasad. Począwszy od dnia następnego po tej dacie Wielka Brytania (prawdopodobnie) będzie państwem trzecim w rozumieniu RODO. Z dużym prawdopodobieństwem wyjście Wielkiej Brytanii z Unii Europejskiej nastąpi bowiem w ramach tzw. „twardego brexitu”, […]

  Informacją dnia jest wiadomość o nałożeniu na Google administracyjnej kary pieniężnej za naruszenia RODO. Jakich nieprawidłowości organ nadzorczy doszukał u światowego giganta ?     Decyzja Francuskiego Organu Nadzorczego   Pierwszym, co rzuca się w oczy  jest fakt, że kara została nałożona przez francuski, a nie irlandzki organ nadzorczy.  Powszechnie bowiem wiadomo, że europejska siedziba Google znajduje się w Irlandii (Dublin). Skargi przeciwko Google zostały złożone w maju 2018 r. przez dwie francuskie organizacje: noyb i La Quadrature du Net (LQDN). Dlatego też decyzję w zakresie skargi podjęła Francuska komisja ds. informatyki i wolności (Irlandzki organ nadzorczy ocenił, że […]

Dziś pod lupę bierzemy tablicę rejestracyjną, czyli tablicę zawierającą unikatowy numer (kombinację liter i cyfr), umożliwiający identyfikację każdego pojazdu. Ale czy umożliwia także  identyfikację osoby fizycznej? O tym, czy numer rejestracyjny stanowi daną osobową wypowiedział się ostatnio w swoim orzeczeniu Wojewódzki Sąd Administracyjny w Gliwicach (II SA/Gl 593/18). Czy orzeczenie przesądza o tym, że numer rejestracyjny nie jest daną osobową ? A może to, że numer rejestracyjny jest daną osobową, zależy od kontekstu w jakim jest przetwarzany?     Stan faktyczny sprawy   Rada jednego z miast ustaliła w uchwale strefę płatnego parkowania dla pojazdów osobowych na drogach publicznych na […]