Dawniej ABI obecnie IOD, czyli Inspektor Ochrony danych osobowych.  Jego rola w organizacji administratora danych osobowych jest jasna i wynika wprost z unijnego Rozporządzenia. Administratorzy musza jednak pamiętać, by dane kontaktowe IOD były dostępne dla osób, których dane przetwarzają. W jaki sposób należy przekazać te informacje osobom fizycznym?   Zadanie Inspektora – punkt kontaktowy   Status Inspektora Ochrony Danych Osobowych jest wprost wskazany w RODO  (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]

Zgoda ma być konkretna – czyli tak właściwie to jaka? 😉 Oczywista, określona, czytelna, definitywna, jasna, zrozumiała? Dziś drugi artykuł z cyklu – „W zgodzie z RODO”, a więc i druga przesłanka zgody wymagana przy odbieraniu od osób fizycznych, których dane przetwarzamy – konkretność.   Pojęcie konkretności ma wiele synonimów. Jednak jego znaczenie na tle Rozporządzenia Unijnego o ochronie danych osobowych sprowadza się de facto do celu, w jakim zbierane są dane osobowe od osoby fizycznej. Zgoda musi być bowiem wyrażona „w jednym lub większej ilości określonych”  celów, na co wskazuje art 6 ust 1 lit a RODO.   Czego konkretność zgody […]

Wielu z Was zastanawia się kiedy dokładnie dochodzi do powierzenia przetwarzania danych osobowych?  Zadajecie sobie zasadnicze pytanie, czy podpisywać umowy powierzenia? Trudności przysparza właściwe określenie stron – kto jest administratorem a kto podmiotem przetwarzającym? Dziś kilka wskazówek przed zbliżającym się 25 maja 😉. Kto jest kim?   Najistotniejszym w całej konstrukcji powierzenia przetwarzania danych osobowych jest właściwe określenie która ze stron jest administratorem danych a która podmiotem przetwarzającym.  Na gruncie dotychczasowej regulacji (ustawy o ochronie danych osobowych), za administratora uważano organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. RODO (unijne rozporządzenie o ochronie danych osobowych) […]

Kochani Czytelnicy, powinniście  być czujni!  Oszustwo metodą „na RODO” stało się nową formą możliwości wyłudzenia sporej kwoty pieniężnej od przedsiębiorców przygotowujących się do unijnej regulacji. Na czym dokładnie ono polega? Jak ustrzec się przed wyłudzeniami? W dzisiejszym artykule postaramy się Wam pomóc podając garść informacji.😉     Obecnie przedsiębiorcy przygotowują się coraz intensywniej do wdrożenia w swoich organizacjach RODO. Przypominamy, iż nowa regulacja całkowicie zmienia podejście do ochrony danych osobowych. W związku z tym, znaczna większość administratorów decyduje się  na wsparcie ekspertów i prawników w przygotowaniach do nowego stanu prawnego.   Okazja czyni złodzieja 😯😱   W ostatnim czasie w mediach […]

Z dniem 25 maja 2018 r. ogromna zmiana czeka wszystkich, którzy choć w minimalnym stopniu przetwarzają dane osobowe. Czy jesteś bezpieczny jeżeli operujesz jedynie danymi klientów, którymi są osoby fizyczne prowadzące działalność gospodarczą? Czy coś się zmieni za sprawą RODO? Otóż, jeżeli interpretacja przepisów i motywów RODO oraz projekty polskich ustaw nie ulegną zmianie, przedsiębiorcy z CEIDG będą pod ochroną RODO.   Jak to było do tej pory?   Nie ma co ukrywać, dane przedsiębiorców ujawniane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), stanowią obecnie przykład danych osobowych w rozumieniu zarówno ustawy o ochronie danych osobowych jak i […]

RODO wydaje się być logiczne i odpowiadać na potrzebę dostosowania przepisów z zakresu ochrony danych osobowych do ciągle postępującego rozwoju technologicznego. Jak każdy akt prawny zawiera jednakże kilka paradoksów.     Paradoks nr 1   Wyobraźmy sobie następujący stan faktyczny. Przedsiębiorca X na jego stronie internetowej umieszcza adres mailowy jako formę kontaktu. Na wskazany adres email osoba fizyczna Y wysyła ofertę współpracy. W emailu wskazane są, oprócz oczywiście adresu email tej osoby, imię i nazwisko, numer telefonu oraz dane dotyczące prowadzonej działalności (nazwa, adres). Przedsiębiorca X nie jest jednakże zainteresowany współpracą z osobą fizyczną Y i najchętniej usunąłby otrzymaną wiadomość. […]