RODO w Firmie | Ochrona Danych Osobowych w Biznesie|

Od wielu lat dzielimy się wiedzą o ochronie danych oferując m. in. usługi: Audyt RODO, Wdrożenie RODO, Outsourcing IOD


Aktualności

monitoring w placówce medycznej
Monitoring wizyjny w placówkach medycznych

Przepisy dotyczące używania kamer w podmiotach wykonujących działalność leczniczą obowiązują w Polsce już od kilku lat. Mimo to wciąż jest to obszar, generujący problemy z zakresu ochrony danych osobowych i bezpieczeństwa informacji. W ostatnim czasie stał się także przedmiotem szczególnego zainteresowania ze strony Prezesa Urzędu Ochrony Danych Osobowych. Z tego względu wszystkie podmioty lecznicze, stosujące […]

Więcej
Ochrona danych osobowych w Prawie komunikacji elektronicznej

Ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (dalej: pke), która weszła w życie 10 listopada 2024 roku, wprowadza szereg istotnych zmian, mających na celu dostosowanie przepisów prawnych do współczesnych wymagań dotyczących komunikacji elektronicznej i ochrony danych osobowych. W ramach nowego prawa szczególną uwagę zwrócono na kwestie związane z bezpieczeństwem danych i prywatnością […]

Więcej
prawo do bycia zapomnianym
Prawo do bycia zapomnianym

W dobie cyfryzacji, kiedy  dane osobowe są przetwarzane i udostępniane na niespotykaną dotąd skalę, pojawiają się nowe wyzwania związane z ochroną prywatności. Jednym z kluczowych aspektów tej ochrony jest prawo do bycia zapomnianym, które zyskało na znaczeniu po wprowadzeniu RODO. Prawo to, chociaż  niełatwe do wdrożenia w praktyce, odgrywa istotną rolę w zapewnieniu, że dane […]

Więcej
morele net rodo kara
Ochrona danych osobowych na tle sprawy Morele.net

Implikacje prawne dla administratorów danych Sprawa spółki Morele.net, związana z wyciekiem danych osobowych klientów, która zakończyła się nałożeniem na administratora kary w wysokości ponad 3,8 mln zł, stanowi istotny precedens w zakresie stosowania przepisów Rozporządzenia o Ochronie Danych Osobowych. Orzeczenia sądów administracyjnych w tej sprawie oraz kolejne postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych […]

Więcej
WSZYSTKIE AKTUALNOŚCI

Najczęstsze pytania

Co to jest RODO?

RODO to skrót pochodzący od nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czy imię i nazwisko to dane osobowe?

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne. Jeśli na podstawie imienia i nazwiska jesteśmy w stanie ustalić konkretną osobę, to są to dane osobowe. Przykład: Jeśli w Warszawie mieszka stu Janów Nowaków, to samo takie imię i nazwisko nie są danymi osobowymi – do identyfikacji konkretnego Jana Nowaka potrzeba dodatkowych danych, np. nazwy firmy, w której pracuje. Mogą być jednak na tyle nietypowe imiona i nazwiska, że prawdopodobieństwo identyfikacji jest bardzo wysokie.

Czy adres e-mail to dane osobowe?

Z zasady adresy e-mailowe są danymi osobowymi, ponieważ najczęściej, pisząc na dany adres, piszemy do konkretnej osoby i w ten sposób ją identyfikujemy. Mogą być jednak adresy e-mailowe, które nie stanowią danych osobowych, np. firma@rodoradar.pl. Jeśli zatem na podstawie adresu e-mail jesteśmy w stanie zidentyfikować konkretną osobę, to są to dane osobowe.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czy wizerunek stanowi dane osobowe?

Zgodnie z RODO, wizerunek stanowi dane biometryczne. Dane te zaliczają się do danych osobowych szczególnej kategorii. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Co do zasady, RODO zabrania przetwarzania szczególnych kategorii danych, jednakże w wyjątkowych sytuacjach, przetwarzanie takich danych jest dozwolone. Szczególne kategorie danych mogą być przetwarzane m. in. gdy:
• osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu;
• przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawiem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
• przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

Kim jest administrator danych osobowych?

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Kim jest organ nadzorczy?

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kiedy RODO nie ma zastosowania?

RODO nie ma zastosowania do przetwarzania danych osobowych:
• w ramach działalności nieobjętej zakresem prawa Unii;
• przez państwa członkowskie w ramach wykonywania działań w zewnętrznych Unii;
• przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
• przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Kogo chroni RODO?

RODO chroni podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do ochrony danych osobowych

Czy RODO dotyczy osób nieżyjących?

RODO nie ma zastosowania do danych osobowych osób zmarłych.
WSZYSTKIE PYTANIA

Zaufali nam między innymi: