Legenda głosi, iż dwaj bracia – Mikołaj i Gwiazdor pokłócili się przy otwieraniu wspólnej fabryki. Nie mogli dojść do porozumienia w kwestii, czy obdarowywanie prezentów należy uzależniać od całorocznego sprawowania się dzieci. Mikołaj twierdził, że każde dziecko niezależnie od zachowania zasługuje na wymarzony prezent, natomiast Gwiazdor dla niegrzecznych dzieci zamiast podarunku – szykował rózgę. I w taki sposób, doszło do rozłamu przedsiębiorstwa braci, którzy z poszanowaniem dekretu o zakazie konkurencji postanowili podzielić rynek. I to w dosyć w nietypowy sposób. Mikołaj zobowiązał się, że 6 grudnia każdego roku będzie skrzętnie zakradał się w nocy do domów, aby wrzucić upominki do […]

Jednym z czynników motywujących administratorów do przetwarzania danych osobowych w zgodności z unijnym Rozporządzeniem z pewnością są kary. Kontrole jednak jako takie nie są jeszcze przeprowadzane. Niemniej jednak w ostatnim czasie niemiecki Sąd lokalny (Amtsgericht  Diez) wydał orzeczenie (jedno z pierwszych na tle RODO) w sprawie dotyczącej odszkodowania dochodzonego na tle art. 82.   Krótki zarys sprawy   Cała sprawa rozegrała się w dniu, jakże ważnym dla RODO- 25 maja 2018 r. W dniu rozpoczęcia stosowania unijnego Rozporządzenia, powód otrzymał wiadomość e-mail od pozwanego z prośbą o zgodę na biuletyn e-mailowy.   Niby nic, jednak w Niemczech jest to uważane […]

Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

Jutro 1 listopada – Dzień Wszystkich Świętych, większość polskich rodzin spędzi go odwiedzając groby swoich bliskich – członków rodziny, znajomych. Niestety jutrzejszy dzień może przynieść wiele nadinterpretacji, które będzie można zapisać w zbiorze kolejnych RODOabsurdów. Redakcja bloga RODOKompasu spieszy więc z wyjaśnieniem kilku kwestii związanych z danymi osobowymi osób zmarłych.   Mając na względzie zawartą w RODO definicję danych osobowych oznaczających informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej oraz motyw 27, to należy pamiętać, że rozporządzenie to nie ma zastosowania do danych osobowych osób zmarłych. Zgodnie z utrwalonym w orzecznictwie i doktrynie poglądem, zdolność prawna osoby fizycznej ustaje w […]

Tak jak zapowiadaliśmy, w związku ze zbliżającymi się wyborami parlamentarnymi, dziś kolejny artykuł z Cyklu: RODOwybory. Tym razem sprawdzimy dla Was, czy członkowie komisji wyborczych zgodnie z i obecnie obowiązującymi przepisami w zakresie ochrony danych osobowych, są upoważnieni do przetwarzania Waszych danych osobowych ?   Dane w spisie wyborców   Tak jak wskazaliśmy w poprzednim artykule cyklu, nieodzownym elementem związanym z przeprowadzaniem wyborów jest przetwarzanie danych osobowych dotyczących wyborców. Dane osobowe każdej osoby, mogącej wybierać podczas wyborów, są wpisywane do spisu wyborców. Każdy obywatel może przy tym być wpisany jednocześnie tylko do jednego takiego spisu. Podczas wyborów samorządowych spis będzie się […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

W dniu 10 września 2018 r. Wojewódzki Sąd Administracyjny w Gliwicach w sprawie o sygn. akt II SA/Gl 346/18 wydał postanowienie, z którego uzasadnienia prawnego wynika, że wnioskujący o zwolnienie od kosztów postępowania sądowego, musi na wezwanie sądu, podać dane osób, które udzielają mu wsparcia finansowego, bądź rzeczowego, a w razie ich nie podania nie ma podstaw do zasłaniania się ochroną danych osobowych.     W powyższej sprawie skarżąca wniosła skargę na decyzję SKO w Katowicach w przedmiocie nałożenia na nią kary pieniężnej za zajęcie pasa drogowego, przez zaparkowaną przez nią przyczepę. Wraz z tą skargą złożyła wniosek o przyznanie jej […]

RODO wprowadziło, nieznane przepisom obowiązującym przed 25 maja 2018 r., pojęcie danych biometrycznych. Z jednej strony postęp technologii nieuchronnie zmierza ku ich stosowaniu. Z drugiej strony, są to dane wrażliwe, w związku z czym nie dziwi  iż przepisy unijne zaliczyły je do szczególnych kategorii danych. W związku z tym, czy możliwe jest przetwarzanie takich danych? Śpieszymy z odpowiedzią 🙂     Pojęcie danych biometrycznych według RODO   W świetle art. 4 pkt. 14 RODO, dane biometryczne to informacje wynikające ze specjalnego przetwarzania technicznego, które dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej i umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Wszystkie osoby, które zadają sobie pytanie, czy przesyłanie danych osobowych do państw trzecich jest możliwe, mogą odetchnąć ulgą. RODO, podobnie jak wcześniejsza regulacja, przewiduje  bowiem taką możliwość. Po chwili ulgi, przychodzi jednakże chwila trudności – aby transfer danych do podmiotów mających siedziby w państwach położonych poza Europejskim Obszarem Gospodarczym był zgodny z prawem, konieczne jest spełnienie specjalnych przesłanek przewidzianych RODO. W dzisiejszym artykule uchylamy rąbka tajemnicy w tym zakresie 🙂     Co jest uzasadnieniem szczególnych wymogów?   Przekazywanie danych do państw trzecich, tj. państw położonych poza Europejskich Obszarem Gospodarczym jest obostrzone przepisami RODO, albowiem nie posiadają one najczęściej przepisów na […]