RODO - Wdrożenie - Audyt - Inspektor Ochrony Danych (Outsourcing IOD)

Aktualności

Plan Pracy: Wyzwania dla Inspektora Ochrony Danych

Wróciliśmy do rzeczywistości. Okres świąteczny i urlopowy dobiegł końca. Początek nowego roku to moment, w którym organizacje skrupulatnie planują zadania na najbliższych dwanaście miesięcy. Planowanie zadań w obszarze ochrony danych osobowych nierozerwalnie związane jest z rozpoczęciem nowego roku w praktycznie każdej organizacji. Jako dobrą praktykę z zakresu ochrony danych osobowych uznaje się przygotowanie i wdrożenia […]

Więcej
Agencja Rekrutacyjna – umowa powierzenia, czy udostępnienie?

Pracodawcy planując proces rekrutacyjny często korzystają z pomocy agencji rekrutacyjnych. I tutaj, aby być w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) […]

Więcej
Kiedy należy wyznaczyć Inspektora Ochrony Danych?

Inspektor Ochrony Danych (IOD) to osoba, która pełni ważną rolę w organizacji. Administrator lub podmiot przetwarzający wyznacza Inspektora, aby ten wspierał go w przestrzeganiu przepisów dotyczących ochrony danych osobowych. IOD współpracuje z Urzędem Ochrony Danych Osobowych (UODO) oraz udziela niezbędnych informacji osobom, których dane są przetwarzane. Kto może, a kto musi wyznaczyć IOD na podstawie […]

Więcej
Dane osobowe a marketing VR – czy metaverse da nowe możliwości?

Ludzie prowadzą swoje życie w wirtualnej, łączącej elementy świata realnego i fikcyjnego, barwnej rzeczywistości. Wyposażeni w specjalne okulary niemalże odcinające ich od prawdziwego świata, symulujące dotyk rękawice, owijające ciała kostiumy lub wielokierunkowe bieżnie, przemierzają bezkres transcendentalnego świata jako swoje spersonalizowane awatary. Wizja ta wydaje się być dzisiaj bardzo znajoma, ale nie jest rzeczą nową. Pojęcie […]

Więcej

Najczęstsze pytania

Co to jest RODO?

RODO to skrót pochodzący od nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czy imię i nazwisko to dane osobowe?

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne. Jeśli na podstawie imienia i nazwiska jesteśmy w stanie ustalić konkretną osobę, to są to dane osobowe. Przykład: Jeśli w Warszawie mieszka stu Janów Nowaków, to samo takie imię i nazwisko nie są danymi osobowymi – do identyfikacji konkretnego Jana Nowaka potrzeba dodatkowych danych, np. nazwy firmy, w której pracuje. Mogą być jednak na tyle nietypowe imiona i nazwiska, że prawdopodobieństwo identyfikacji jest bardzo wysokie.

Czy adres e-mail to dane osobowe?

Z zasady adresy e-mailowe są danymi osobowymi, ponieważ najczęściej, pisząc na dany adres, piszemy do konkretnej osoby i w ten sposób ją identyfikujemy. Mogą być jednak adresy e-mailowe, które nie stanowią danych osobowych, np. firma@rodoradar.pl. Jeśli zatem na podstawie adresu e-mail jesteśmy w stanie zidentyfikować konkretną osobę, to są to dane osobowe.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czy wizerunek stanowi dane osobowe?

Zgodnie z RODO, wizerunek stanowi dane biometryczne. Dane te zaliczają się do danych osobowych szczególnej kategorii. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Co do zasady, RODO zabrania przetwarzania szczególnych kategorii danych, jednakże w wyjątkowych sytuacjach, przetwarzanie takich danych jest dozwolone. Szczególne kategorie danych mogą być przetwarzane m. in. gdy:
• osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu;
• przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawiem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
• przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

Kim jest administrator danych osobowych?

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Kim jest organ nadzorczy?

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kiedy RODO nie ma zastosowania?

RODO nie ma zastosowania do przetwarzania danych osobowych:
• w ramach działalności nieobjętej zakresem prawa Unii;
• przez państwa członkowskie w ramach wykonywania działań w zewnętrznych Unii;
• przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
• przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Kogo chroni RODO?

RODO chroni podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do ochrony danych osobowych

Czy RODO dotyczy osób nieżyjących?

RODO nie ma zastosowania do danych osobowych osób zmarłych.

Nasi Klienci