Wielkimi krokami zbliża się 25 października 2019 r. jest to termin do którego najpóźniej powinny zostać zawarte umowy o zarządzanie PPK przez podmioty zatrudniające co najmniej 250 osób według stanu na dzień 31 grudnia 2018 r. Natomiast najpóźniej do dnia 12 listopada 2019 r. podmioty te powinny zawrzeć umowy o prowadzenie PPK na rzecz i w imieniu osób zatrudnionych u siebie. Z uwagi na proponowane przez instytucje finansowe wzory umów o zarządzanie oraz o prowadzenie PPK i obowiązki podmiotu zatrudniającego pojawiają się pytania o wzajemne relacje między tymi podmiotami. W niniejszym artykule staramy odpowiedzieć się na klika istotnych pytań odnośnie wpływu RODO na […]

Rok minął jak jeden dzień 🙂   25 maja 2018 r. stanęliśmy przed ogromnym ale koniecznym wyzwaniem. Wkroczyliśmy w erę ochrony danych osobowych na miarę XXI wieku. Po roku należy podjąć próbę oceny, czy miejsce miała ewolucja czy rewolucja? Czy nasze dane osobowe są obecnie lepiej chronione? Jak obecnie wygląda świadomość społeczeństwa i administratorów w zakresie ochrony danych osobowych?     Początki pełne absurdów   Jak każda zmiana, nie zawsze łatwo przychodzi. Początki RODO to z pewnością okres  absurdów. Brak świadomości, zderzenie się z całkiem nową rzeczywistością prawną oraz zbyt ogólnikowe kampanie informacyjne – to tylko niektóre czynniki, które wspomogły namnażanie […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]

O dostępie do danych zawartych w dokumentacji medycznej możemy mówić w dwóch różnych kontekstach. Po pierwsze, możliwość uzyskania kopii danych medycznych wynika z ustawy o prawach pacjenta. Po drugie, kopia danych osobowych wynika z RODO. Niby chodzi o to samo, jednak nie do końca i o tym w dzisiejszym artykule.   Różne podstawy praw   Każdy pacjent ma dwie niezależne drogi dostępu do informacji o swojej osobie, posiadanych przez podmiot leczniczy.   Pierwszy instrument znajduje oparcie w fakcie bycia pacjentem. Podstawę prawną w tym zakresie odnajdujemy w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. […]

Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

W związku ze zmianami, jakie wiążą się z obowiązującą od maja regulacją RODO (ogólne rozporządzenie o ochronie danych), zmianie uległ także organ, który czuwa nad prawidłowym przetwarzaniem danych osobowych w naszym kraju. Obecnie jest nim Urząd Ochrony Danych Osobowych z Prezesem Urzędu na czele 😉. Nowy organ to także nowe możliwości jakie niesie ze sobą nowa strona internetowa Urzędu. Co na niej możesz „załatwić” ?     Organ nadzorczy   Zgodnie z RODO, każde państwo członkowskie, a więc i Polska, zapewnia by jeden niezależny organ publiczny monitorował stosowanie rozporządzenia. Podczas wypełniania swoich zadań i wykonywania uprawnień, organ nadzorczy ma być wypełni […]

Informacje wstępne …..   Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, która weszła w życie w dniu 25 maja 2018 r. zostały wprowadzone przepisy sektorowe w zakresie monitoringu stosowanego przez pracodawców, placówki oświatowe oraz jednostki samorządu terytorialnego. Ustawa nie przewidziała jednak przepisów przejściowych wskazujących okres na dostosowanie się do nowych regulacji, co wprowadziło wiele wątpliwości interpretacyjnych oraz obaw przed karami, jakie mogą być nałożone na administratorów danych osobowych. Poniżej przedstawiamy informacje na temat monitoringu, jaki może być stosowany przez pracodawców oraz staramy się odpowiedzieć na najbardziej nurtujące pytania w tym zakresie.     Wizerunek jest daną […]

Odpowiedź na dzisiejsze pytanie, co zaskakujące, nie jest związana z wejściem z życie RODO. To czy administratorem danych przetwarzanych za sprawą Fanpage’a na Facebooku jest jego posiadacz czy Facebook zostało rozstrzygnięte wyrokiem Trybunału Sprawiedliwości Unii Europejskiej 5 czerwca 2018 r. (C-210/16). Czy zatem prowadząc Fanpage’a jesteś administratorem danych osobowych ? Otóż Trybunał Sprawiedliwości uznał, że TAK. O tym, w jakim zakresie prowadzący profile na Facebooku są administratorami danych osobowych opowiemy w dzisiejszym wpisie 😉   Treść wyroku Trybunału Sprawiedliwości UE nie pozostawia wątpliwości. Administrator fanpage’a prowadzonego na portalu społecznościowym ponosi na równi z portalem wspólną odpowiedzialność za przetwarzanie danych osób, które odwiedzają stronę. Co […]

25 maja 2018 nastał i RODO zaczęło obowiązywać 😉😉😉 !!   I chociaż z nowymi obowiązkami, definicjami, z nowym organem i z szeregiem projektowanych zmian ustaw krajowych jest (nie ukrywajmy) pod górkę – redakcja RODOkompasu obiecuje w dalszym ciągu przybliżać Wam nową regulację prawną. Będziemy stal śledzić nowości w interpretacji RODO oraz zmian przepisów krajowych – abyście czytając RODOkompas byli w pełni zgodni i świadomi w procesie przetwarzania danych osobowych.    😉  Pamiętajcie :   1. spełniajcie obowiązek informacyjny 2. obierajcie ważne dobrowolne zgody  3. umożliwiajcie realizację praw osobom fizycznym których dane przetwarzacie 4. czuwajcie nad zgodnością z RODO i […]

Zgoda ma być konkretna – czyli tak właściwie to jaka? 😉 Oczywista, określona, czytelna, definitywna, jasna, zrozumiała? Dziś drugi artykuł z cyklu – „W zgodzie z RODO”, a więc i druga przesłanka zgody wymagana przy odbieraniu od osób fizycznych, których dane przetwarzamy – konkretność.   Pojęcie konkretności ma wiele synonimów. Jednak jego znaczenie na tle Rozporządzenia Unijnego o ochronie danych osobowych sprowadza się de facto do celu, w jakim zbierane są dane osobowe od osoby fizycznej. Zgoda musi być bowiem wyrażona „w jednym lub większej ilości określonych”  celów, na co wskazuje art 6 ust 1 lit a RODO.   Czego konkretność zgody […]