Warunki wyrażenia zgody przez dziecko na przetwarzanie danych reguluje art.8 Rozporządzenia. Według RODO zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło lat 16 i wyraziło na to zgodę w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku. W przypadku, gdy dziecko nie ukończyło lat 16, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, … Dowiedz się więcej
23 listopada Europejska Rada Ochrony Danych poinformowała na swojej stronie o możliwości zgłaszania uwag do Wytycznych 3/2018 dotyczących terytorialnego zakresu stosowania RODO (art. 3). Uwagi w ramach konsultacji publicznych można zgłaszać do 18 stycznia 2019 r. na adres e-mail: EDPB@edpb.europa.eu. Wytyczne dotyczące terytorialnego zakresu stosowania RODO mają na celu ujednolicenie zasad współpracy gospodarczej w ramach przetwarzania … Dowiedz się więcej
Wraz z nadchodzącymi Świętami Bożego Narodzenia w wielu firmach rozpoczęła się akcja wysyłania kartek świątecznych lub upominków do partnerów biznesowych. Zwyczajowo tego rodzaju przesyłki adresowane są do konkretnych osób, a nie na dane adresowe organizacji, firmy czy organu publicznego. Powód jest dosyć oczywisty – firma to ludzie i trudno sobie wyobrazić podtrzymywanie relacji biznesowych z … Dowiedz się więcej
Niebawem minie pół roku od kiedy stosowane są przepisy unijnego rozporządzenia o ochronie danych osobowych (RODO). Z tej okazji UODO podjął próbę podsumowania doświadczeń z pierwszego półrocza i opublikował na stronie internetowej materiały zwierające pierwsze przemyślenia. Jednym z nich jest krótki poradnik dla administratorów jak stosować RODO. Zawiera on 10 wskazówek, których wdrożenie ma … Dowiedz się więcej
Ustawa przewiduje możliwość przeprowadzenia kontroli także pod nieobecność kontrolowanego. W takiej sytuacji upoważnienie do przeprowadzenia kontroli będzie mogło zostać okazane pracownikowi kontrolowanego lub przywołanemu świadkowi, którym powinien być funkcjonariusz publiczny. Jeżeli jest to niezbędne do wykonywania czynności kontrolnych np. gdy kontrolujący natrafi na opór, który utrudnia lub uniemożliwia mu wykonywanie kontroli, kontrolujący może korzystać z … Dowiedz się więcej
Kontrolującym może być jedyne upoważniony przez Prezesa Urzędu: pracownik Urzędu, a w przypadku wspólnych operacji organów nadzorczych członek lub pracownik organu nadzorczego państwa członkowskiego Unii zobowiązany do zachowania w tajemnicy informacji, o których dowiedział się w toku kontroli. Ponadto, mając na uwadze, że ochrona danych osobowych wymaga wiedzy z zakresu prawa, sektora IT oraz analityki, … Dowiedz się więcej
Jednym z podstawowych uprawnień Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu) jako organu nadzorczego, jest przeprowadzanie kontroli przestrzegania przepisów o ochronie danych osobowych. Czynności kontrolne podejmowane będą zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli lub na podstawie uzyskanych przez Prezesa Urzędu informacji lub w ramach monitorowania przestrzegania stosowania rozporządzenia 2016/679. Każdą z wskazanych … Dowiedz się więcej
Zanim Rozporządzenie o ochronie danych osobowych (RODO) zaczęło obowiązywać administratorzy danych osobowych zastanawiali się, czy konieczne będzie wydawanie upoważnień do przetwarzania danych i prowadzenie ewidencji osób upoważnionych. Dotychczas obowiązek ten wynikał z art. 37 ustawy z dnia z dnia 29 sierpnia 1997 r.o ochronie danych osobowych (UODO), zgodnie z którym do przetwarzania danych mogą być … Dowiedz się więcej
Podstawowym obowiązkiem wynikającym z RODO, jest zapewnienie należytej ochrony praw i wolności osób których dane przetwarzamy. Odpowiedzialność w tym zakresie spoczywa na administratorze, który zazwyczaj jest samodzielną organizacją. Jeżeli natomiast co najmniej dwóch administratorów wspólnie ustala cele i środki przetwarzania, są oni określani mianem współadministratorów wg art. 26 RODO. Warunkiem współadministrowania jest wspólne podejmowanie decyzji, … Dowiedz się więcej
Wystarczyło niespełna 5 miesięcy od kiedy RODO zaczęło obowiązywać na terenie Unii Europejskiej, żeby jeden z krajowych organów nadzorczych nałożył pierwszą w historii karę pieniężną. Mowa tu o austriackim odpowiedniku naszego PUODO, tzn. Datenschutzbehörde (DSB), który zdecydował o ukaraniu jednej ze spółek karą w wysokości 4,800 euro za naruszenie postanowień rozporządzenia. Zgodnie z informacjami uzyskanymi … Dowiedz się więcej
Zgodnie z art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych występuje w przypadkach gdy: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, a przetwarzanie jest niezgodne z prawem; dane osobowe nie są już potrzebne do celów, w jakich … Dowiedz się więcej
W związku z rozpoczęciem stosowania przepisów RODO, pojawiła się konieczność dostosowania wielu ustaw funkcjonujących w polskich systemie prawnym do nowej regulacji przetwarzania danych osobowych. Na długo przed 25 maja 2018 roku pojawiały się w mediach głosy ekspertów, które mówiły o kilkuset ustawach, których zmiana będzie konieczna. Aktualny projekt ustawy dostosowującej wpływa na 160 obowiązujących ustaw. … Dowiedz się więcej
Z dniem rozpoczęcia stosowania rozporządzenia unijnego o ochronie danych osobowych (RODO), w miejsce Generalnego Inspektora Ochrony Danych Osobowych (GIODO) został powołany nowy organ nadzorczy, którym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Podobnie jak GIODO, Prezes UODO pełni funkcję właściwego organu w sprawie ochrony danych osobowych, a także jest organem nadzorczym w rozumieniu Rozporządzenia o … Dowiedz się więcej
W związku z wejściem w życie ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie danych (RODO), pojawiły się liczne pytania dotyczące danych osób publicznych ze szczególnym uwzględnieniem ich ujawniania na wniosek obywatela. Zdecydowania większość instytucji publicznych stanęła przed wyzwaniem, czy pod rządami nowego rozporządzenia, dane ich pracowników wciąż mogą być udostępniane w związku … Dowiedz się więcej
Art. 4 RODO definiuje profilowanie jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Kwestia profilowania nabrała znaczenia … Dowiedz się więcej
RODO w sektorze farmaceutycznym Zgodnie z definicją zawartą w prawie farmaceutycznym działaniem niepożądanym badanego produktu leczniczego jest każde niekorzystne i niezamierzone działanie tego produktu, występujące po zastosowaniu jakiejkolwiek jego dawki. Działania niepożądane produktów leczniczych zgłasza się Prezesowi Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych lub podmiotowi odpowiedzialnemu (tj. przedsiębiorca sektora farmaceutycznego, który uzyskał … Dowiedz się więcej
RODO wprowadziło rozbudowane prawo do wniesienia sprzeciwu przez osobę której dane dotyczą. Warunki skorzystania z prawa do sprzeciwu różnią się w zależności od rodzaju przetwarzania. Zgodnie z art. 21 ust. 1 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących … Dowiedz się więcej
Wiele firm podczas wdrażania przepisów RODO zastanawia się jak podejść do przetwarzania danych osobowych pracowników swoich kontrahentów, których dane pozyskiwane są w ramach realizacji umowy lub zamówienia. Dane tych osób pojawiają się na umowach (jako reprezentanci firmy), w stopkach maili (jako osoby oddelegowane do kontaktu w celu jej realizacji), czy na wizytówkach (jako przedstawicieli handlowych). … Dowiedz się więcej
Unijne Rozporządzenie o ochronie danych osobowych (RODO) nakłada na przedsiębiorców liczne obowiązki. Dostosowanie się do nowych regulacji obejmuje wszystkich przedsiębiorców, niezależnie od wielkości firmy i zatrudnienia. Jednak przedsiębiorcy z sektora MŚP mogą liczyć na pewne ulgi ze strony ustawodawcy w tym zakresie. Firmy, które nie zatrudniają więcej niż 250 pracowników i nie osiągają przychodu ze … Dowiedz się więcej
Inspektor Ochrony Danych – tę funkcję mogą lub są zobowiązani powołać administratorzy danych i podmioty przetwarzające zgodnie z art. 37 RODO. Przepis ten nie tylko wskazuje podstawy do obligatoryjnego wyznaczenia funkcji IOD, ale także daje możliwość powołania Inspektora w różnych wariantach. IOD, a więc następca administratora bezpieczeństwa informacji (ABI), może funkcjonować jako osoba zatrudniona w … Dowiedz się więcej
