Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]

RODO samo w sobie zawiera kilka paradoksów, o których pisaliśmy wcześniej (Administrator mimo woli?!). Nie spodziewaliśmy się jednakże, iż doświadczymy tak wielu absurdów w związku z jego stosowaniem. Przykładów dostarcza zarówno życie osobiste, jak i zawodowe zespołu RODOkompasu oraz sytuacje nagłośnione w mediach. Poniżej zamieszczamy odnotowane przez nas „perełki” – siedem najzabawniejszych sytuacji, które dostrzegliśmy.🙂     1. Pracownik pewnej kancelarii komorniczej zabronił przesyłania do niego informacji i dokumentów drogą elektroniczną. Nadto sam odmówił przesłania jakichkolwiek informacji w taki sposób.   2. Niektóre sądowe biura obsługi interesantów odmawiają udzielenia informacji przez telefon. Jedną z ciekawszych sytuacji było otrzymanie przez kancelarię […]

Informacja o ich stosowaniu pojawia się praktycznie na każdej stronie internetowej – najczęściej na dolnym pasku bądź w formie wyskakującego okienka, który dla wielu użytkowników jest uciążliwym elementem blokującym dostęp do interesującej go treści. Świadomość, czym są jest także bardzo niska. Mowa oczywiście o plikach cookies, które w porównaniu do tradycyjnych ciasteczek nie są tak smaczne i użyteczne dla konsumentów 🙂 Są z kolei niezwykle pomocne dla ich właścicieli 🙂     Czym są pliki cookies?   Pliki cookies to niewielkie informacje wysyłane przez serwis internetowy odwiedzany przez użytkownika, które są zapisywane na jego urządzeniu końcowym (na przykład na komputerze stacjonarnym, laptopie, […]

25 maja 2018 nastał i RODO zaczęło obowiązywać 😉😉😉 !!   I chociaż z nowymi obowiązkami, definicjami, z nowym organem i z szeregiem projektowanych zmian ustaw krajowych jest (nie ukrywajmy) pod górkę – redakcja RODOkompasu obiecuje w dalszym ciągu przybliżać Wam nową regulację prawną. Będziemy stal śledzić nowości w interpretacji RODO oraz zmian przepisów krajowych – abyście czytając RODOkompas byli w pełni zgodni i świadomi w procesie przetwarzania danych osobowych.    😉  Pamiętajcie :   1. spełniajcie obowiązek informacyjny 2. obierajcie ważne dobrowolne zgody  3. umożliwiajcie realizację praw osobom fizycznym których dane przetwarzacie 4. czuwajcie nad zgodnością z RODO i […]

W poprzednich artykułach wskazaliśmy, w jaki sposób zagwarantować dobrowolność i konkretność zgody. W dzisiejszym artykule poruszamy kolejną, równie istotną przesłankę legalnej zgody – świadomość.     Co w zasadzie oznacza świadomość zgody?   O świadomej zgodzie możemy mówić wówczas, gdy osoba posiada pewne minimum informacji, które pozwalają jej ocenić na co faktycznie się godzi. Oznacza to, że przed zaznaczeniem danego checkboxa (udzieleniem zgody), administrator powinien przedstawić taki zestaw informacji, który pozwala zrozumieć osobie fizycznej przede wszystkim kto, po co, w jaki sposób i w jakim celu chce przetwarzać jej dane oraz konsekwencje udzielonej zgody, w tym uświadomienie o możliwość jej […]

Zgoda ma być konkretna – czyli tak właściwie to jaka? 😉 Oczywista, określona, czytelna, definitywna, jasna, zrozumiała? Dziś drugi artykuł z cyklu – „W zgodzie z RODO”, a więc i druga przesłanka zgody wymagana przy odbieraniu od osób fizycznych, których dane przetwarzamy – konkretność.   Pojęcie konkretności ma wiele synonimów. Jednak jego znaczenie na tle Rozporządzenia Unijnego o ochronie danych osobowych sprowadza się de facto do celu, w jakim zbierane są dane osobowe od osoby fizycznej. Zgoda musi być bowiem wyrażona „w jednym lub większej ilości określonych”  celów, na co wskazuje art 6 ust 1 lit a RODO.   Czego konkretność zgody […]

W świadomości wielu administratorów danych osobowych oraz podmiotów przetwarzających ugruntowało się przekonanie, że zgoda jest jedyną podstawą pozwalającą na posiadanie i korzystanie z zebranych danych. Nic bardziej mylnego! Zgoda nie jest jedyną przesłanką legalizującą przetwarzanie danych osobowych. Może nią być na przykład przepis prawa czy umowa wiążąca strony. Zdarzają się jednakże sytuacje, w których faktycznie jedyną możliwością przetwarzania danych jest pozyskanie zgody. Jeżeli zatem administratorzy są „skazani” na zgodę, to powinni oni  dostosować swoje działania w taki sposób, aby mogli wykazać, iż przy ich pozyskiwaniu spełnili warunki decydujące o ich ważności na gruncie RODO. Bo choć jest to najbardziej powszechnie […]

Wejście w życie RODO zbliża się nieubłaganie. Prace polskiego ustawodawcy nad nową ustawa o ochronie danych osobowych również nabierają tempa. W dniu wczorajszym (8 maja 2018 r.) w Sejmie odbyło się pierwsze czytanie rządowego projektu ustawy o ochronie danych osobowych.  Dziś krótka relacja oraz link do wystąpienia Ministra Cyfryzacji.       Projektowana ustawa, jak podkreślał w wystąpieniu Minister Cyfryzacji, w ogólnym społecznym przekonaniu nakłada cały szereg obowiązków – co jednak jest mylące, gdyż obowiązki zostały nałożone przez stosowane bezpośrednio RODO a ustawa odnosi się do kwestii instytucjonalnych (nowe procedury i Urząd ochrony danych osobowych) oraz do wyłączenia spod  obowiązków RODO. […]

Wielu z Was zastanawia się kiedy dokładnie dochodzi do powierzenia przetwarzania danych osobowych?  Zadajecie sobie zasadnicze pytanie, czy podpisywać umowy powierzenia? Trudności przysparza właściwe określenie stron – kto jest administratorem a kto podmiotem przetwarzającym? Dziś kilka wskazówek przed zbliżającym się 25 maja 😉. Kto jest kim?   Najistotniejszym w całej konstrukcji powierzenia przetwarzania danych osobowych jest właściwe określenie która ze stron jest administratorem danych a która podmiotem przetwarzającym.  Na gruncie dotychczasowej regulacji (ustawy o ochronie danych osobowych), za administratora uważano organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. RODO (unijne rozporządzenie o ochronie danych osobowych) […]

Chyba mało kto spodziewał się takiego działania Komisji Europejskiej. Do oficjalnego zastosowania RODO pozostał niecały miesiąc i w tym intensywnym okresie „zapinania przygotowań  na ostatni guzik” wydane przez Komisję Europejską sprostowanie jego treści jest sporym zaskoczeniem. Dokument zmienia zarówno treść motywów preambuły jak i treść normatywną. W większości przypadków są to na szczęście zabiegi „kosmetyczne”, niestety znalazły się także takie zmiany, które zaburzają dotychczasowy sens przyjętych konstrukcji. W kontekście ryzyka RODO zmieniło bowiem swoją treść i przy jego ustalaniu należy ocenić jego wagę, a nie tylko – jak miało to miejsce w dotychczasowej wersji RODO – wagę zagrożenia.      Jak można zapoznać […]