RODO w Firmie | Portal Informacyjny dla Przedsiębiorców | RODOradar.pl

Zapraszamy na kolejny bezpłatny Webinar - Środa, 14.06.2023 - godz. 11.00
Wszystko, co potrzebujesz wiedzieć o Inspektorze Danych Osobowych
Zapisz się dziś

Od wielu lat dzielimy się wiedzą o ochronie danych oferując m. in. usługi: Audyt RODO, Wdrożenie RODO, Outsourcing IOD

Aktualności

Ochrona danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (DODO) a RODO – podstawowe różnice

RODO[i], jako akt prawa adresowany abstrakcyjnie, tj. do wszystkich, którzy przetwarzają dane osobowe na terytorium Unii Europejskiej, przewiduje w art. 2 ust. 2 wyłączenie (w konkretnych okolicznościach) tego aktu z stosowania wobec ściśle określonych podmiotów. Przepis stanowi, że rozporządzenie nie ma zastosowania do przetwarzania danych osobowych m.in.: przez właściwe organy do celów zapobiegania przestępczości, prowadzenia […]

Więcej
Ochrona danych osobowych dotyczących przelotu pasażera (PNR) oraz o pasażerach (API)

Realizując cel związany z zapewnieniem bezpieczeństwa publicznego legislator europejski dostrzegł powiązanie między terroryzmem i przestępczością transgraniczną a podróżami międzynarodowymi i w tym celu zdecydował się na wykorzystanie mechanizmu gromadzenia przez przewoźników lotniczych danych dotyczących przelotu pasażera. Przetwarzanie takich informacji oczywiście musiało zostać obudowane modelem ochrony danych osobowych. W ten sposób powstał system PNR (Passenger Name […]

Więcej
Rekordowe zadośćuczynienie w związku z naruszeniem przepisów o ochronie danych osobowych

W końcu ubiegłego roku zapadło ważne orzeczenie, w którym Sąd Okręgowy w Warszawie zasądził najwyższe dotychczas zadośćuczynienie w związku z naruszeniem przepisów – m.in. o ochronie danych osobowych – w wysokości 20 000 zł oraz obowiązek zwrotu kosztów postępowania na rzecz powódki. Sprawa toczyła się z powództwa asesor komorniczej przeciwko Skarbowi Państwa – Naczelnemu Sądowi […]

Więcej
Powierzenie, a udostępnienie – kilka praktycznych wskazówek

Tematem artykułu jest próba odpowiedzi na najczęściej pojawiające się pytanie u klientów w obszarze współpracy z podmiotami zewnętrznymi. Czy dana współpraca związana z przekazywaniem danych osobowych wiąże się z powierzeniem  czy udostępnieniem danych osobowych? Czy są jakieś standardowe przykłady powierzenia? Kiedy będziemy mieć do czynienia z modelem udostępnienia danych osobowych, a może w grę wchodzi […]

Więcej
WSZYSTKIE AKTUALNOŚCI

Najczęstsze pytania

Co to jest RODO?

RODO to skrót pochodzący od nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czy imię i nazwisko to dane osobowe?

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizyczne. Jeśli na podstawie imienia i nazwiska jesteśmy w stanie ustalić konkretną osobę, to są to dane osobowe. Przykład: Jeśli w Warszawie mieszka stu Janów Nowaków, to samo takie imię i nazwisko nie są danymi osobowymi – do identyfikacji konkretnego Jana Nowaka potrzeba dodatkowych danych, np. nazwy firmy, w której pracuje. Mogą być jednak na tyle nietypowe imiona i nazwiska, że prawdopodobieństwo identyfikacji jest bardzo wysokie.

Czy adres e-mail to dane osobowe?

Z zasady adresy e-mailowe są danymi osobowymi, ponieważ najczęściej, pisząc na dany adres, piszemy do konkretnej osoby i w ten sposób ją identyfikujemy. Mogą być jednak adresy e-mailowe, które nie stanowią danych osobowych, np. firma@rodoradar.pl. Jeśli zatem na podstawie adresu e-mail jesteśmy w stanie zidentyfikować konkretną osobę, to są to dane osobowe.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czy wizerunek stanowi dane osobowe?

Zgodnie z RODO, wizerunek stanowi dane biometryczne. Dane te zaliczają się do danych osobowych szczególnej kategorii. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Co do zasady, RODO zabrania przetwarzania szczególnych kategorii danych, jednakże w wyjątkowych sytuacjach, przetwarzanie takich danych jest dozwolone. Szczególne kategorie danych mogą być przetwarzane m. in. gdy:
• osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu;
• przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawiem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
• przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

Kim jest administrator danych osobowych?

Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Kim jest organ nadzorczy?

Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kiedy RODO nie ma zastosowania?

RODO nie ma zastosowania do przetwarzania danych osobowych:
• w ramach działalności nieobjętej zakresem prawa Unii;
• przez państwa członkowskie w ramach wykonywania działań w zewnętrznych Unii;
• przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
• przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Kogo chroni RODO?

RODO chroni podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do ochrony danych osobowych

Czy RODO dotyczy osób nieżyjących?

RODO nie ma zastosowania do danych osobowych osób zmarłych.
WSZYSTKIE PYTANIA

Nasi Klienci