Definicje i pojęcia w RODO

Dane osobowe są jednym z najcenniejszych zasobów każdej firmy. Dotyczy to każdej branży i wydaje się, że nie ma już spółek ani przedsiębiorców, którzy nie zdawaliby sobie z tego sprawy. Każdego dnia biznes zbiera, generuje i przetwarza na wszystkie możliwe sposoby ogromne ilości informacji, w tym dane osobowe. To dzięki nim możliwa jest realizacja sprzedaży, … Dowiedz się więcej

Pragniemy Państwa poinformować o publikacji naszej książki, która powstała we współpracy z wydawnictwem Must Read Media.   Publikacja ma za zadanie przedstawienie najlepszych praktyk z zakresu monitorowania zgodności z RODO, w organizacjach prowadzących działalność na polskim rynku. W materiale zostały przedstawione m.in. formy weryfikacji dokumentacji, istota regularnych przeglądów bezpieczeństwa oraz budowanie świadomości pracowników poprzez zwiększanie wiedzy … Dowiedz się więcej

Europejska Rada Ochrony Danych (EROD) 4 maja 2020 r. przyjęła zaktualizowaną wersję wytycznych dotyczących zgody (wytyczne 05/2020 w sprawie zgody na mocy rozporządzenia 2016/679 ver. 1.1, dalej: „wytyczne”). Poza kilkoma zmianami redakcyjnymi wyjaśnione zostały niektóre istotne kwestie związane z: Warunkowością zgody. Jednoznacznością zgody udzielonej przez osobę, której dane dotyczą w kontekście tzw: „cookie walls”. Przewijaniem … Dowiedz się więcej

Na 15. posiedzeniu Europejskiej Rady Ochrony Danych (EROD), przedstawiono do publicznych konsultacji projekt Wytycznych dotyczących ochrony danych zgodnie z zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych (Privacy by design i Privacy by default). Obowiązek uwzględnienia wspomnianych zasad wynika bezpośrednio z art. 25 RODO i odnosi się on do wszystkich administratorów danych.   … Dowiedz się więcej

Cel wydania wytycznych 7 listopada 2019 roku Europejski Inspektor Ochrony Danych (European Data Protection Supervisor) wydał wytyczne dotyczące m.in. koncepcji administratora i podmiotu przetwarzającego. Wytyczne, w dużej mierze oparte na opinii Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych), przeznaczone są dla instytucji i organów Unii Europejskiej i dotyczą „specjalnej wersji RODO” dla tych … Dowiedz się więcej

Podczas 14. sesji Europejskiej Rady Ochrony Danych (EROD) mającej miejsce w dniach 8-9 października br. uchwalono Wytyczne dotyczące przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO (niezbędność przetwarzania do wykonania umowy z podmiotem danych) w kontekście usług zamawianych drogą online – Guidelines 2/2019 on the processing of personal data under Article … Dowiedz się więcej

Wiele wątpliwości interpretacyjnych wzbudza art. 11 RODO, który dotyczy przetwarzania danych osoby niewymagającego jej identyfikacji. Artykuł ten w ust. 1. odnosi się do sytuacji kiedy cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez administratora osoby, której dane dotyczą. W takiej sytuacji administrator nie jest zobowiązany do zachowania czy … Dowiedz się więcej

Europejska Rada Ochrony Danych została utworzona na mocy art. 68 Rozporządzenia o ochronie danych osobowych (RODO). Jest to niezależny organ unijny, który posiada osobowość prawną i reprezentowany jest przez przewodniczącego. Pod jego kierunkiem działa sekretariat, który zapewnia EROD wsparcie analityczne, administracyjne i logistyczne. Celem Rady jest zapewnienie, aby przepisy RODO były spójnie i jednolite we … Dowiedz się więcej

Przepisy dotyczące wiążących reguł korporacyjnych funkcjonowały już na gruncie starej ustawy o ochronie danych osobowych, jako jedna z możliwości przekazywania danych osobowych w ramach grupy kapitałowej z państw UE do państw trzecich. Wiążące reguły korporacyjne to zestaw dokumentów, które mają zagwarantować odpowiedni poziom ochrony przekazywanych danych osobowych. RODO doprecyzowuje tę kwestię. Z mechanizmu tego korzystać … Dowiedz się więcej

Warunki wyrażenia zgody przez dziecko na przetwarzanie danych reguluje art.8  Rozporządzenia. Według RODO zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło lat 16 i wyraziło na to zgodę w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku. W przypadku, gdy dziecko nie ukończyło lat 16, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, … Dowiedz się więcej

Art. 4 RODO definiuje profilowanie jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Kwestia profilowania nabrała znaczenia … Dowiedz się więcej

Zgodnie z art. 6 RODO zgoda jest jedną z sześciu równorzędnych podstaw przetwarzania danych osobowych. Administrator, rozpoczynając proces przetwarzania danych osobowych, musi dokonać oceny czy zgoda będzie legalną podstawą przetwarzania w tym procesie, czy też należy wybrać inną podstawę. Grupa Robocza Artykułu 29 w wytycznych dotyczących zgody uszczegóławia i rozszerza istniejące dotychczas opinie dotyczące zgody. … Dowiedz się więcej

Nowelizacja przepisów dotyczących ochrony danych osobowych wprowadza nowość w zakresie standardów ochrony danych w postaci certyfikatów potwierdzających zgodność podmiotu z przepisami o ochronie danych. Certyfikaty mają zachęcać administratorów danych i podmioty przetwarzające do wdrażania ochrony danych do ich organizacji i postępowania w zgodzie z przepisami. Mechanizmy certyfikacji i akredytacji ustanowione w RODO i właściwych przepisach … Dowiedz się więcej

Porządek prawny Unii Europejskiej pozwala przedsiębiorstwom na nieskrępowane prowadzenie działalności w innych państwach członkowskich, wprowadzając zakazy ograniczeń w tym zakresie. Podobnie jest z ochroną danych osobowych. RODO zapewnia swobodny przepływ danych osobowych pomiędzy granicami państw członkowskich UE. Jak natomiast wyglądają obowiązki administratora danych osobowych w przypadku działalności prowadzonej w kilku państwach członkowskich jednocześnie? Czy przykładowo, … Dowiedz się więcej

RODO ma bardzo szeroki zakres zastosowania – obowiązuje nie tylko lokalnych administratorów i procesorów, ale również podmioty zagraniczne, których siedziba i infrastruktura znajduje się poza UE, a które przetwarzają dane obywateli UE. Na podstawie dotychczasowych przepisów terytorialny zasięg stosowania unijnych przepisów o ochronie danych osobowych opierał się na kryterium położenia urządzeń technicznych, służących do przetwarzania … Dowiedz się więcej

Nie każde wadliwe wypełnianie obowiązków praw administratora danych, czy też niewłaściwa realizacja uprawnień przysługujących podmiotom danych, będzie stanowiło incydent naruszenia danych osobowych. Zgodnie z definicją zawartą w art. 4 pkt. 12 RODO, naruszeniem ochrony danych będzie naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych … Dowiedz się więcej

Rozporządzenie unijne (RODO), które zostało przyjęte w kwietniu 2016 r., wprowadza znaczące zmiany w stosunku do wciąż obowiązującej ustawy o ochronie danych osobowych. Dotyczą one między innymi sposobu wyrażania zgody na przetwarzanie danych osobowych oraz jej treści. Należy podkreślić, iż zgoda na gruncie RODO ma charakter autonomiczny i stanowi równoprawną przesłankę przetwarzania danych osobowych, podobnie … Dowiedz się więcej