obowiązki administratora danych

Nowe Prawo komunikacji elektronicznej (PKE) – Nowe problemy ze zbieraniem zgód marketingowych?

Trwają prace legislacyjne nad ustawą Prawo komunikacji elektronicznej (w skrócie PKE). PKE zastąpi obecnie obowiązujące Prawo telekomunikacyjne oraz wprowadzi zmiany w ustawie o świadczeniu usług drogą elektroniczną i tym samym będzie przez kolejne lata wpływać na wiele dziedzin naszego życia – zawodowego i prywatnego. Nie można już bowiem zaprzeczać, że jesteśmy coraz bardziej związani i […]

Więcej

Przedsiębiorca w starciu z koronawirusem okiem inspektora ochrony danych – badania marketingowe

Zlecanie badań marketingowych W czasie zastoju gospodarki spowodowanym ograniczeniami mającymi spowolnić rozprzestrzenianie się koronawirusa, wielu przedsiębiorców musiało zmienić sposób prowadzenia swojego biznesu. Działania, które musiały zostać szybko dostosowane do bieżącej sytuacji to m. in. strategie marketingowe. Utrudnienia w handlu spowodowane zamknięciem sklepów oraz koniecznością cięć wydatków zakupowych uniemożliwiły marketingowcom korzystanie z dotychczas stosowanych narzędzi promocji […]

Więcej

Test równowagi – jak sprawdzić czy Twój prawnie uzasadniony interes może być legalną podstawą przetwarzania danych

Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy. Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw […]

Więcej

Telemedycyna a RODO: czy na odległość oznacza bezpiecznie?

Stan epidemii trwa. Wzrasta ilość ograniczeń dotyczących m.in. przemieszczania się i gromadzenia ludzi. Koronawirus i choroba, którą wywołuje nie jest jedynym schorzeniem pacjentów. Z tego powodu wzrasta znaczenie telemedycyny, która umożliwia skonsultowanie niektórych chorób z użyciem środków porozumiewania się na odległość i tym samym uniknąć wychodzenia z domu. Czym jest telemedycyna? To wykorzystanie technologii informacyjnych […]

Więcej

72h na zgłoszenie incydentu do PUODO – od kiedy liczymy czas?

Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent […]

Więcej

Ochrona danych osobowych a Brexit

31 stycznia 2020 r. Wielka Brytania oficjalnie opuściła Unię Europejską. Wraz z wyjściem z Unii Brytyjczycy znaleźli się poza Europejskim Okręgiem Gospodarczym (EOG),  do którego przystąpili nie jako państwo, lecz jako członek UE. Wśród wielu pytań dotyczących przyszłości relacji Zjednoczonego Królestwa z Unią, nie sposób pominąć kwestii dotyczących ochrony danych osobowych. Co dalej z ochroną […]

Więcej

RODO a dyrektywa o prywatności i łączności elektronicznej

Warto pamiętać że RODO nie obejmuje całości unijnych przepisów dotyczących ochrony danych osobowych. Szczególne przypadki przetwarzania danych osobowych w sektorze łączności elektronicznej regulowane są przepisami Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), dalej […]

Więcej

Kiedy administrator musi spełnić obowiązek informacyjny zgodnie z art. 14 RODO?

Zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych, administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób, których dane przetwarza. W zależności od tego czy dane te zostały pozyskane bezpośrednio od osoby, której dotyczą, czy z innego źródła, klauzule informacyjne będą się różnić. W przypadku kiedy administrator pozyskał dane osobowe nie bezpośrednio od osoby, lecz […]

Więcej

RODO o monitoringu w szkołach

Specyfika szkoły jako instytucji edukacyjnej wymusza przetwarzanie przez nią danych osobowych dużej ilości osób, najczęściej dzieci. Osoby małoletnie, zgodnie z postanowieniami RODO, objęte są szczególną ochroną ze względu na ich „mniejszą świadomość ryzyka konsekwencji zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych” (motyw 38 RODO). Na szkole, jako administratorze danych, ciąży więc […]

Więcej

RODOdiagnoza – rok po wdrożeniu RODO

Już jutro, 25 maja 2019r. mija rok stosowania RODO.  Jak przy okazji każdej rocznicy, zaczynają się podsumowania – ile skarg wpłynęło do UODO, ile naruszeń zostało zgłoszonych, ile kar w tym czasie zostało nałożonych przez organ nadzorczy (podpowiadam – do czasu napisania artykułu – dwie).   Na pewno jest to rok, w którym podniosła się […]

Więcej