Z dniem 25 maja 2018 r. ogromna zmiana czeka wszystkich, którzy choć w minimalnym stopniu przetwarzają dane osobowe. Czy jesteś bezpieczny jeżeli operujesz jedynie danymi klientów, którymi są osoby fizyczne prowadzące działalność gospodarczą? Czy coś się zmieni za sprawą RODO? Otóż, jeżeli interpretacja przepisów i motywów RODO oraz projekty polskich ustaw nie ulegną zmianie, przedsiębiorcy z CEIDG będą pod ochroną RODO.   Jak to było do tej pory?   Nie ma co ukrywać, dane przedsiębiorców ujawniane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), stanowią obecnie przykład danych osobowych w rozumieniu zarówno ustawy o ochronie danych osobowych jak i […]

RODO wydaje się być logiczne i odpowiadać na potrzebę dostosowania przepisów z zakresu ochrony danych osobowych do ciągle postępującego rozwoju technologicznego. Jak każdy akt prawny zawiera jednakże kilka paradoksów.     Paradoks nr 1   Wyobraźmy sobie następujący stan faktyczny. Przedsiębiorca X na jego stronie internetowej umieszcza adres mailowy jako formę kontaktu. Na wskazany adres email osoba fizyczna Y wysyła ofertę współpracy. W emailu wskazane są, oprócz oczywiście adresu email tej osoby, imię i nazwisko, numer telefonu oraz dane dotyczące prowadzonej działalności (nazwa, adres). Przedsiębiorca X nie jest jednakże zainteresowany współpracą z osobą fizyczną Y i najchętniej usunąłby otrzymaną wiadomość. […]

Strach ma wielkie oczy 😯😱. Wiele podmiotów najwięcej uwagi, w związku z zbliżającą się godziną zero dla wejścia w życie RODO, poświęca odpowiedzialności i karom administracyjnym – zwłaszcza kwestii ich wysokości a nie kwestiom przeciwdziałania naruszeniom.  Czy faktycznie jest się czego obawiać ? Czy milionowe kary posypią się lawinowo ? A może pieniężna kara administracyjna jest jedynie ostatecznością ?  Dziś w pigułce o odpowiedzialności administracyjnoprawnej 😉.     Co Cię może czekać za naruszenie RODO ?   Naruszenie ochrony danych wiąże się z odpowiedzialnością. Wielu skupia swoją całą uwagę jedynie na administracyjnych karach finansowych, zapominając że jest to tylko jedna z możliwości […]

Rozszerzenie obowiązków w stosunku do Administratorów Danych Osobowych to jedno z najważniejszych zagadnień, któremu warto poświęcić szczególną uwagę na tle procesu wdrażania RODO. Każdy Administrator z dniem 25 maja 2018 r. otrzyma pełen bagaż obowiązków, który (niestety) nie jest lekki jak piórko 🙂 O części obowiązków już pisaliśmy (m.in. o obowiązku prowadzenia rejestru czynności przetwarzania czy o konieczności notyfikacji stwierdzonych naruszeń organowi nadzorczemu). W ramach tego artykułu chcemy poruszyć (chyba) najważniejszy z nich, wokół którego było ostatnio głośno z uwagi na planowane ograniczenie stosowania RODO do małych i średnich przedsiębiorstw – tak jest, dziś kilka słów o obowiązku informacyjnym.   Czym […]

W dniu 26 stycznia 2018 r. na Społecznej Akademii Nauk w Łodzi odbyła się Ogólnopolska Konferencja Naukowa poświęcona RODO i reformie danych osobowych. Prelegenci wraz z licznie zebranymi uczestnikami konferencji dyskutowali nad tematyką RODO w jego praktycznym aspekcie. Podróż po zmianach związanych z wejściem w życie RODO podzielona została na trzy panele tematyczne : RODO – nowe zasady ochrony danych osobowych, odpowiedzialność, dokumentacja; Nowości w zabezpieczeniu i organizacji – prywatność w fazie projektowania, szacowanie ryzyka, szyfrowanie i pseudonimizacja; Profilowanie, powierzenie przetwarzania, obowiązki informacyjne. Konferencję uświetniły osobistości w dziedzinie ochrony danych osobowych. Kto taki ? – o tym w dzisiejszej relacji. […]

Chyba każdy z nas był w takim punkcie życia, w którym chciał po prostu zniknąć. Wszyscy potrzebujemy przecież poczucia prywatności, spokoju i anonimowości, mimo iż zarazem żyjemy w świecie w którym sami wystawiamy swoje życie do publicznego wglądu poprzez Facebook, Instagram czy Twitter. Myślę, że też ze względu powszechnego afiszowania prywatności stajemy w miejscu, w którym pragniemy chwili oddechu od wirtualnego życia. Dojrzewamy i dociera do nas, jak ważne jest to, aby nasze życie pozostało naszym życiem bez wystawiania go na pokaz publiczności, której istnienia często nie jesteśmy świadomi🙂 Często zdarza się także, że nasze dane nie są publiczne, ale […]

Żyjemy w świecie, w którym elektroniczny proces tworzenia i obiegu dokumentów czy wymiany informacji zaczyna być dominującą formą zarówno na polu życia zawodowego jak i prywatnego. „Papierologia” nadal jest jednakże w zasadzie wszechobecna i ciężko wyobrazić sobie, iż zostanie całkowicie wyparta formą elektroniczną, a obrazem naszej codzienności są „uginające” się pod ciężarem teczek regały oraz „zalane” stosem dokumentów biurka. W tym miejscu zwracamy oczywiście honor herosom, którzy wykazują się permanentnie błyszczącym biurkiem z minimalną ilością dokumentacji🙂🙂🙂Na szczęście pomyślano o pozostałych osobach ustanawiając Dzień Sprzątania Biurka, które co roku przypada w drugi poniedziałek stycznia, zatem w tym roku jest to 8 […]

Przypadki naruszeń ochrony danych osobowych są coraz częstszym zjawiskiem społecznym. RODO nie mogło pozostać obojętne i nałożyło na wszystkich administratorów obowiązek niezwłocznego, nie później niż w terminie 72 godzin od chwili stwierdzenia naruszenia, zgłoszenia zaistniałego incydentu. Przypomnijmy, iż obowiązek taki na gruncie obecnych przepisów dotyczył tylko przedsiębiorców telekomunikacyjnych. Jak dokładnie powinna wyglądać taka procedura?   Zgłoszenie naruszenia organowi nadzorczemu   W przypadku stwierdzenia przez administratora naruszenia, powinien od jak najszybciej powiadomić o tym organ nadzorczy, którym od 25 maja 2018 r. będzie Prezes Urzędu Ochrony Danych Osobowych. Czas, jakim dysponuje administrator to 72 godziny. Po przekroczeniu tego terminu, obowiązek zgłoszenia istnieje oczywiście […]

Całkiem całkiem niedługo w Naszym porządku prawnym…..   Cała kinowa galaktyka (w tym składająca się z fanek redakcja RODOkompasu🙂) obecnie jest skupiona na najważniejszym wydarzeniu roku – premierze kolejnego epizodu Gwiezdnych Wojen, który już od dziś możemy zobaczyć  na ekranach  polskich kin.  Za to swoją premierę 25 maja 2018 r.  ma w polskim świecie danych osobowych instytucja współadministratorów. Czy w połączeniu, przez wzajemną współpracę oraz podział obowiązków i odpowiedzialności, moc będzie z nimi ?  🙂Jeżeli ADO założą, że właściwym w ich sytuacji  i mającym podstawę prawną działaniem będzie  przetwarzanie danych w grupie a nie w pojedynkę- to czy staną po jasnej […]

W ostatnim artykule ustaliliśmy, że Mikołaj jest administratorem danych osobowych przekazywanych mu w listach w celu dostarczenia wymarzonych prezentów poprzez załogę niezastąpionych reniferów. Jak każdy realnie stąpający po ziemi przedsiębiorca, Mikołaj może jednakże rozważyć rozszerzenie zakresu działalności swojego przedsiębiorstwa poprzez świadczenie innych usług, np. sprzedaż składanek zawierających najpopularniejsze świąteczne hity 🙂🙂🙂. Co prawda, raczej jest to wątpliwe z uwagi na ogrom pracy, jaki ma miejsce w fabryce Mikołaja w Laponii w okresie świątecznym, ale warto przysłowiowo „dmuchać” na zimne 🙂. Czy w takim przypadku Mikołaj mógłby wykorzystać pozyskane dane dzieci w innym celu niż ten, dla którego zostały zebrane?   Odpowiedź nie jest […]