Mimo że RODO obowiązuje od 25 maja, to wciąż rodzą się wątpliwości dotyczące konieczności powołania przez administratorów inspektora ochrony danych. Grupa Robocza art. 29 wydała wytyczne, które rozjaśniają wymogi dot. powołania IOD w świetle RODO. Zgodnie z RODO, powołanie IOD jest obowiązkowe kiedy: przetwarzanie danych osobowych odbywa się kiedy administratorem jest podmiot publiczny (nie ma … Dowiedz się więcej
Zgodnie z art. 6 RODO zgoda jest jedną z sześciu równorzędnych podstaw przetwarzania danych osobowych. Administrator, rozpoczynając proces przetwarzania danych osobowych, musi dokonać oceny czy zgoda będzie legalną podstawą przetwarzania w tym procesie, czy też należy wybrać inną podstawę. Grupa Robocza Artykułu 29 w wytycznych dotyczących zgody uszczegóławia i rozszerza istniejące dotychczas opinie dotyczące zgody. … Dowiedz się więcej
Data 25 maja 2018 r. skłoniła większość podmiotów do podjęcia działań zmierzających do uregulowania wzajemnych relacji biznesowych zgodnie z RODO. Strony najczęściej dążą do zawarcia umowy o powierzenie przetwarzania danych osobowych, co może rodzić problem z określeniem kto jest administratorem, a kto podmiotem przetwarzającym dane. Odpowiedź nie zawsze jest jednoznaczna, a czasem okazuje się, że … Dowiedz się więcej
Czytniki linii papilarnych – urządzenia które mają zrewolucjonizować sposób ewidencji czasu pracy pracowników, zastępując tradycyjne, podpisywane listy obecności, czy nawet personalizowane karty dostępu do pomieszczeń biurowych. Jak rzeczywiście obraz tych urządzeń wpisuje się w przepisy RODO? Pracodawca, zgodnie z przepisami kodeksu pracy, może na potrzeby zatrudnienia przetwarzać tylko te dane pracownika, które są wskazane w … Dowiedz się więcej
Przetwarzając dane osobowe w celach marketingowych, administrator może, w pewnych okolicznościach, powołać się na konieczność ich przetwarzania w celach wynikających z jego prawnie uzasadnionych interesów. W takim przypadku nie jest konieczne odbieranie zgody na przetwarzanie danych osobowych w celu prowadzenia marketingu. Zastosowanie tej konstrukcji nie jest niczym nowym, ponieważ obowiązująca przez 25 maja 2018 r. … Dowiedz się więcej
Poprzednio opisywaliśmy podstawowe zasady przetwarzania danych osobowych w badaniach klinicznych w świetle przepisów unijnego Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Na łamach niniejszego artykułu przeanalizujemy prawne aspekty przetwarzania danych uczestnika badania oraz badaczy i innych członków zespołu badawczego. Świadoma zgoda Jedna z głównych zasad przeprowadzania badań klinicznych wyrażona jest w prawie uczestnika badania klinicznego … Dowiedz się więcej
Rozpoczęcie stosowania Ogólnego rozporządzenia o ochronie danych osobowych (RODO) wymaga ustalenia zasad przetwarzania danych osobowych uczestników badań klinicznych oraz badaczy i innych członków zespołów badawczych. W niniejszym artykule przedstawiamy podstawowe zagadnienia związane z tematyką przetwarzania danych w badaniach klinicznych, natomiast w kolejnym uzasadnimy interpretację przepisów RODO ułatwiającą prowadzenie badań klinicznych w Polsce. Problematyczne badania kliniczne Do … Dowiedz się więcej
28 maja 2018 roku – pierwszy poniedziałek po „weekendzie RODO” w polskiej rzeczywistości. Urywające się telefony, niewydolne i przeciążone systemy, oblegane punkty informacji, niezliczone ilości maili i pytań – koniec świata! Czy rzeczywiście? Tak i nie, bo końca świata nie było, ale drgnęło, a nawet tąpnęło! Zwłaszcza jeśli przyjrzeć się zalewającej nas zewsząd fali obowiązku … Dowiedz się więcej
Możliwość nakładania kar przez organ nadzorczy (w Polsce PUODO) jest jedną z kluczowych zmian, którą wprowadza RODO. Wysokość kar sprawia, że mogą być one bardzo dotkliwe dla przedsiębiorstw, które naruszą przepisy dotyczące ochrony danych osobowych. W artykule 82 RODO określony został szereg okoliczności, które organ nadzorczy powinien wziąć pod uwagę decydując o nałożeniu oraz wysokości … Dowiedz się więcej
RODO, rozszerzając katalog praw przysługujących osobom, których dane są przetwarzane, uregulowało również kwestie związane z procedurą ich wykonywania. Realizacja praw podmiotów danych powinna być oparta na zasadzie przejrzystości informowania i przejrzystości komunikacji (art.12 RODO). Każda informacja skierowana do konkretnej osoby czy też osób, których dane dotyczą, powinna być zwięzła, łatwo dostępna i zrozumiała. Stosownie do … Dowiedz się więcej
Niezależnie od tego czy mamy do czynienia z małą firmą, czy dużą korporacją, liczba incydentów związanych z bezpieczeństwem rośnie z roku na rok. Wszystkie incydenty potrzebują skutecznego zarządzania. W szczególności te, które skutkują koniecznością sięgania po środki nadzwyczajnej rangi, takie jak plany utrzymania ciągłości działania firmy. Jak zatem skutecznie monitorować i przeciwdziałać incydentom bezpieczeństwa? Rozważania … Dowiedz się więcej
W RODO znacznie szerzej niż w dotychczasowej praktyce zostały zdefiniowane dane osobowe – są to zgodnie z art. 4 ust. 1 RODO: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających … Dowiedz się więcej
Nowelizacja przepisów dotyczących ochrony danych osobowych wprowadza nowość w zakresie standardów ochrony danych w postaci certyfikatów potwierdzających zgodność podmiotu z przepisami o ochronie danych. Certyfikaty mają zachęcać administratorów danych i podmioty przetwarzające do wdrażania ochrony danych do ich organizacji i postępowania w zgodzie z przepisami. Mechanizmy certyfikacji i akredytacji ustanowione w RODO i właściwych przepisach … Dowiedz się więcej
Nowe Rozporządzenie o ochronie danych osobowych (RODO) niejako wymusiło na lokalnym ustawodawcy wprowadzenie zmian do wielu obowiązujących aktów prawnych. Duże zmiany zapowiada projekt Kodeksu Pracy, który także będzie musiał zostać dostosowany do wymogów Rozporządzenia. Nowelizacja dotyczyć ma przede wszystkim art. 221kp, który mówi o zasadach przetwarzania przez pracodawców danych kandydatów do pracy oraz pracowników. Zgodnie … Dowiedz się więcej
Jedną z podstawowych zasad przetwarzania danych osobowych według RODO jest ograniczenie przechowywania danych. Zgodnie z tą zasadą, administratorzy danych mogą przetwarzać dane osobowe nie dłużej niż jest to niezbędne dla osiągnięcia celów przetwarzania. Zasada ta ma na celu, zgodnie z duchem RODO, zapobiegać przetwarzaniu danych, które nie są administratorom niezbędne. Jakie konsekwencje dla administratorów niesie … Dowiedz się więcej
Porządek prawny Unii Europejskiej pozwala przedsiębiorstwom na nieskrępowane prowadzenie działalności w innych państwach członkowskich, wprowadzając zakazy ograniczeń w tym zakresie. Podobnie jest z ochroną danych osobowych. RODO zapewnia swobodny przepływ danych osobowych pomiędzy granicami państw członkowskich UE. Jak natomiast wyglądają obowiązki administratora danych osobowych w przypadku działalności prowadzonej w kilku państwach członkowskich jednocześnie? Czy przykładowo, … Dowiedz się więcej
RODO, przy stwierdzeniu naruszenia bezpieczeństwa ochrony danych, nakłada na administratora danych (pod groźbą sankcji finansowej) obowiązki związane z notyfikacją naruszeń i powiadamianiem osób, których danych dotyczyło naruszenie. Art. 34 RODO zobowiązuje administratora danych do powiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych, mogącym powodować wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Co ważne, … Dowiedz się więcej
RODO ma bardzo szeroki zakres zastosowania – obowiązuje nie tylko lokalnych administratorów i procesorów, ale również podmioty zagraniczne, których siedziba i infrastruktura znajduje się poza UE, a które przetwarzają dane obywateli UE. Na podstawie dotychczasowych przepisów terytorialny zasięg stosowania unijnych przepisów o ochronie danych osobowych opierał się na kryterium położenia urządzeń technicznych, służących do przetwarzania … Dowiedz się więcej
Obowiązek zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego stanowi w RODO nowość w stosunku do obecnego porządku prawnego. Od 25 maja 2018 r. na administratorach danych będzie ciążyć konieczność notyfikacji naruszeń takich jak utrata dostępu, poufności czy przypadki niezgodnego z prawem przetwarzania danych osobowych. Obowiązek notyfikacji naruszeń dotyczy wyłącznie administratorów danych osobowych. Podmiot przetwarzający, … Dowiedz się więcej
Obecnie podstawą odpowiedzialności cywilnoprawnej za naruszenie ochrony danych osobowych są przepisy o ochronie dóbr osobistych (w szczególności art. 23 i 24 k.c.) – choć w art. 23 k.c. nie wymieniono ochrony danych osobowych wprost, to jednak za odrębną kategorię dobra osobistego uznaje się prywatność, a w jej ramach chroniona jest osoba, której dane są przetwarzane. … Dowiedz się więcej
