Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

W dniu 10 września 2018 r. Wojewódzki Sąd Administracyjny w Gliwicach w sprawie o sygn. akt II SA/Gl 346/18 wydał postanowienie, z którego uzasadnienia prawnego wynika, że wnioskujący o zwolnienie od kosztów postępowania sądowego, musi na wezwanie sądu, podać dane osób, które udzielają mu wsparcia finansowego, bądź rzeczowego, a w razie ich nie podania nie ma podstaw do zasłaniania się ochroną danych osobowych.     W powyższej sprawie skarżąca wniosła skargę na decyzję SKO w Katowicach w przedmiocie nałożenia na nią kary pieniężnej za zajęcie pasa drogowego, przez zaparkowaną przez nią przyczepę. Wraz z tą skargą złożyła wniosek o przyznanie jej […]

RODO wprowadziło, nieznane przepisom obowiązującym przed 25 maja 2018 r., pojęcie danych biometrycznych. Z jednej strony postęp technologii nieuchronnie zmierza ku ich stosowaniu. Z drugiej strony, są to dane wrażliwe, w związku z czym nie dziwi  iż przepisy unijne zaliczyły je do szczególnych kategorii danych. W związku z tym, czy możliwe jest przetwarzanie takich danych? Śpieszymy z odpowiedzią 🙂     Pojęcie danych biometrycznych według RODO   W świetle art. 4 pkt. 14 RODO, dane biometryczne to informacje wynikające ze specjalnego przetwarzania technicznego, które dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej i umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Wszystkie osoby, które zadają sobie pytanie, czy przesyłanie danych osobowych do państw trzecich jest możliwe, mogą odetchnąć ulgą. RODO, podobnie jak wcześniejsza regulacja, przewiduje  bowiem taką możliwość. Po chwili ulgi, przychodzi jednakże chwila trudności – aby transfer danych do podmiotów mających siedziby w państwach położonych poza Europejskim Obszarem Gospodarczym był zgodny z prawem, konieczne jest spełnienie specjalnych przesłanek przewidzianych RODO. W dzisiejszym artykule uchylamy rąbka tajemnicy w tym zakresie 🙂     Co jest uzasadnieniem szczególnych wymogów?   Przekazywanie danych do państw trzecich, tj. państw położonych poza Europejskich Obszarem Gospodarczym jest obostrzone przepisami RODO, albowiem nie posiadają one najczęściej przepisów na […]

Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]

RODO samo w sobie zawiera kilka paradoksów, o których pisaliśmy wcześniej (Administrator mimo woli?!). Nie spodziewaliśmy się jednakże, iż doświadczymy tak wielu absurdów w związku z jego stosowaniem. Przykładów dostarcza zarówno życie osobiste, jak i zawodowe zespołu RODOkompasu oraz sytuacje nagłośnione w mediach. Poniżej zamieszczamy odnotowane przez nas „perełki” – siedem najzabawniejszych sytuacji, które dostrzegliśmy.🙂     1. Pracownik pewnej kancelarii komorniczej zabronił przesyłania do niego informacji i dokumentów drogą elektroniczną. Nadto sam odmówił przesłania jakichkolwiek informacji w taki sposób.   2. Niektóre sądowe biura obsługi interesantów odmawiają udzielenia informacji przez telefon. Jedną z ciekawszych sytuacji było otrzymanie przez kancelarię […]

Informacja o ich stosowaniu pojawia się praktycznie na każdej stronie internetowej – najczęściej na dolnym pasku bądź w formie wyskakującego okienka, który dla wielu użytkowników jest uciążliwym elementem blokującym dostęp do interesującej go treści. Świadomość, czym są jest także bardzo niska. Mowa oczywiście o plikach cookies, które w porównaniu do tradycyjnych ciasteczek nie są tak smaczne i użyteczne dla konsumentów 🙂 Są z kolei niezwykle pomocne dla ich właścicieli 🙂     Czym są pliki cookies?   Pliki cookies to niewielkie informacje wysyłane przez serwis internetowy odwiedzany przez użytkownika, które są zapisywane na jego urządzeniu końcowym (na przykład na komputerze stacjonarnym, laptopie, […]

25 maja 2018 nastał i RODO zaczęło obowiązywać 😉😉😉 !!   I chociaż z nowymi obowiązkami, definicjami, z nowym organem i z szeregiem projektowanych zmian ustaw krajowych jest (nie ukrywajmy) pod górkę – redakcja RODOkompasu obiecuje w dalszym ciągu przybliżać Wam nową regulację prawną. Będziemy stal śledzić nowości w interpretacji RODO oraz zmian przepisów krajowych – abyście czytając RODOkompas byli w pełni zgodni i świadomi w procesie przetwarzania danych osobowych.    😉  Pamiętajcie :   1. spełniajcie obowiązek informacyjny 2. obierajcie ważne dobrowolne zgody  3. umożliwiajcie realizację praw osobom fizycznym których dane przetwarzacie 4. czuwajcie nad zgodnością z RODO i […]

W poprzednich artykułach wskazaliśmy, w jaki sposób zagwarantować dobrowolność i konkretność zgody. W dzisiejszym artykule poruszamy kolejną, równie istotną przesłankę legalnej zgody – świadomość.     Co w zasadzie oznacza świadomość zgody?   O świadomej zgodzie możemy mówić wówczas, gdy osoba posiada pewne minimum informacji, które pozwalają jej ocenić na co faktycznie się godzi. Oznacza to, że przed zaznaczeniem danego checkboxa (udzieleniem zgody), administrator powinien przedstawić taki zestaw informacji, który pozwala zrozumieć osobie fizycznej przede wszystkim kto, po co, w jaki sposób i w jakim celu chce przetwarzać jej dane oraz konsekwencje udzielonej zgody, w tym uświadomienie o możliwość jej […]