RODO w Firmie | Ochrona Danych Osobowych w Biznesie|

Od wielu lat dzielimy się wiedzą o ochronie danych oferując m. in. usługi: Audyt RODO, Wdrożenie RODO, Outsourcing IOD


Aktualności

Ochrona danych osobowych na tle sprawy Morele.net

Implikacje prawne dla administratorów danych Sprawa spółki Morele.net, związana z wyciekiem danych osobowych klientów, która zakończyła się nałożeniem na administratora kary w wysokości ponad 3,8 mln zł, stanowi istotny precedens w zakresie stosowania przepisów Rozporządzenia o Ochronie Danych Osobowych. Orzeczenia sądów administracyjnych w tej sprawie oraz kolejne postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych […]

Więcej
Ochrona danych osobowych w procesie obsługi zgłoszeń sygnalistów

Przed nami ostatnia prosta. Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów została opublikowana w Dzienniku Ustaw 24 czerwca 2024 r. Przepisy wchodzą w życie 25 września 2024 r. W relatywnie krótkim czasie przedsiębiorcy zatrudniający 50 lub więcej pracowników, wszystkie podmioty sektora publicznego (z wyjątkiem organów gmin lub powiatów liczących do 10 000 […]

Więcej
Ufaj, ale sprawdzaj – weryfikacja podmiotów przetwarzających zgodnie z wymogami RODO

Zgodnie z art. 5 ust. 2 RODO każdy administrator ponosi odpowiedzialność za przetwarzanie danych osobowych zgodnie z zasadami i musi być w stanie wykazać ich przestrzeganie („rozliczalność”) – dlatego tak istotne z jego punktu widzenia jest gruntowne zbadanie, jakiemu podmiotowi (i na jakiej podstawie) powierza przetwarzanie danych osobowych. By jeszcze mocniej położyć nacisk na konieczność […]

Więcej
Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO

Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować i ułatwić właściwe stosowanie przepisów RODO w swojej branży. Zasady tworzenia kodeksów zostały opisane w  art. 40 RODO. Zgodnie z jego brzmieniem, kodeksy powinny regulować kwestię m. in. rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych interesów realizowanych przez administratorów w określonych kontekstach, zgłaszania organowi […]

Więcej

Najczęstsze pytania

Co to jest RODO?

RODO to skrót pochodzący od nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czy imię i nazwisko to dane osobowe?

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne. Jeśli na podstawie imienia i nazwiska jesteśmy w stanie ustalić konkretną osobę, to są to dane osobowe. Przykład: Jeśli w Warszawie mieszka stu Janów Nowaków, to samo takie imię i nazwisko nie są danymi osobowymi – do identyfikacji konkretnego Jana Nowaka potrzeba dodatkowych danych, np. nazwy firmy, w której pracuje. Mogą być jednak na tyle nietypowe imiona i nazwiska, że prawdopodobieństwo identyfikacji jest bardzo wysokie.

Czy adres e-mail to dane osobowe?

Z zasady adresy e-mailowe są danymi osobowymi, ponieważ najczęściej, pisząc na dany adres, piszemy do konkretnej osoby i w ten sposób ją identyfikujemy. Mogą być jednak adresy e-mailowe, które nie stanowią danych osobowych, np. firma@rodoradar.pl. Jeśli zatem na podstawie adresu e-mail jesteśmy w stanie zidentyfikować konkretną osobę, to są to dane osobowe.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czy wizerunek stanowi dane osobowe?

Zgodnie z RODO, wizerunek stanowi dane biometryczne. Dane te zaliczają się do danych osobowych szczególnej kategorii. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Co do zasady, RODO zabrania przetwarzania szczególnych kategorii danych, jednakże w wyjątkowych sytuacjach, przetwarzanie takich danych jest dozwolone. Szczególne kategorie danych mogą być przetwarzane m. in. gdy:
• osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu;
• przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawiem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
• przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

Kim jest administrator danych osobowych?

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Kim jest organ nadzorczy?

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kiedy RODO nie ma zastosowania?

RODO nie ma zastosowania do przetwarzania danych osobowych:
• w ramach działalności nieobjętej zakresem prawa Unii;
• przez państwa członkowskie w ramach wykonywania działań w zewnętrznych Unii;
• przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
• przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Kogo chroni RODO?

RODO chroni podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do ochrony danych osobowych

Czy RODO dotyczy osób nieżyjących?

RODO nie ma zastosowania do danych osobowych osób zmarłych.

Nasi Klienci