Wiele wątpliwości interpretacyjnych wzbudza art. 11 RODO, który dotyczy przetwarzania danych osoby niewymagającego jej identyfikacji. Artykuł ten w ust. 1. odnosi się do sytuacji kiedy cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez administratora osoby, której dane dotyczą. W takiej sytuacji administrator nie jest zobowiązany do zachowania czy … Dowiedz się więcej
Hamburski Organ Nadzorczy, odpowiedzialny za kontrolowanie przetwarzania danych osobowych – Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), wszczął postępowanie przeciwko Google dotyczące przetwarzania danych za pomocą urządzeń, na których zainstalowano Asystenta Google (Google Assistant). Hamburski DPA wziął pod lupę doniesienia dotyczące możliwości fizycznego analizowania przez pracowników Google nagrań, pozyskanych w ramach korzystania z Asystenta … Dowiedz się więcej
Na początku maja 2018 roku, dosłownie cały Internet został objęty swoistą gorączką „ochrony danych osobowych”. Zdecydowana większość komentarzy skupiała się oczywiście na wysokości kar, które mogą być nakładane na administratorów danych przez organ nadzorczy. Codziennie w mediach bombardowano nas informacjami pokazującymi, że każdy aspekt życia jest objęty ochroną danych osobowych i jak wiele obowiązków … Dowiedz się więcej
29 lipca br. TSUE wydał wyrok w sprawie, której stan faktyczny powinien interesować wszystkich administratorów danych prowadzących swoje firmowe strony na Facebook’u. Niemiecki sklep internetowy Fashion ID zamieścił na swojej stronie wtyczkę „Lubię to” Facebook’a i został pozwany przez niemieckie stowarzyszenie broniące praw konsumentów. Stowarzyszenie zarzuciło Fashion ID, że stosowany mechanizm bez wiedzy i zgody … Dowiedz się więcej
Postrzeganie RODO wyłącznie przez pryzmat przygotowania dokumentacji jest niewystarczające. RODO wymaga, aby administrator jako organizacja podjął środki zapewniające działanie systemu ochrony danych osobowych, którego elementem jest dokumentacja. Elementem ważnym, ale nie wystarczającym, bo bez świadomości i zaangażowania pracowników cel ten nie zostanie zrealizowany. Dlatego też przeznaczenie nakładów czasowych i finansowych w budowanie świadomości pracowników powinno … Dowiedz się więcej
Pomimo że minął rok stosowania Rozporządzenia o ochronie danych osobowych (RODO), wielu administratorów wciąż boryka się z wdrożeniem jego przepisów. Firmy, które już zakończyły prace wdrożeniowe, nie powinny spoczywać na laurach. Wdrożenie wymagań prawnych w zakresie ochrony danych osobowych nie polega na jednorazowej implementacji stanu zgodnego z prawem i mówiąc potocznie – odłożeniu tematu do … Dowiedz się więcej
Rozporządzenie o ochronie danych osobowych wymusiło nowelizację 162 aktów prawnych, aby dostosować je do nowych przepisów dot. ochrony danych osobowych. Jednym z nich jest Kodeks pracy, którego zmiany były długo oczekiwane i szeroko komentowane. Jak czytamy w uzasadnieniu do ustawy dostosowującej, ich celem było przede wszystkim dostosowanie przepisów prawa pracy do art. 6 ust. 1 … Dowiedz się więcej
Zakres danych kontaktowych Inspektora Ochrony Danych administratora lub podmiotu przetwarzającego został wyraźnie określony w art. 10 ust. 1 ustawy o ochronie danych osobowych. Art. 11 wspomnianej ustawy nakłada na podmioty, które wyznaczyły w swojej organizacji IOD obowiązek publikacji jego danych kontaktowych na swoich stronach internetowych lub w innym miejscu prowadzenia swojej działalności. Weźmy zatem pod … Dowiedz się więcej
Inspektor Ochrony Danych ze względu na swoje obowiązki ma być osobą jawną – dostępną w organizacji administratora lub podmiotu przetwarzającego dla jego pracowników, dostępną dla organu nadzorczego, a przede wszystkim – łatwo dostępną dla podmiotów danych. Ogólne Rozporządzenie o Ochronie Danych w art. 37 ust. 7 zobowiązuje administratora do publikacji danych kontaktowych IOD. Ustawa o … Dowiedz się więcej
Charakter naruszenia przepisów RODO jest w tym przypadku nieco przerażający. Spółka reprezentująca rozgrywki ligi hiszpańskiej, w której uczestniczą takie kluby jak Real Madryt i FC Barcelona, udostępniła kibicom aplikację, za pomocą której mogą oni np. śledzić wyniki meczów, przy czym okazało się, że działanie aplikacji ma również drugie dno – szpiegujące. Na początek warto wspomnieć, … Dowiedz się więcej
Przetwarzanie danych osobowych bez podstawy prawnej lub odpowiedniego upoważnienia może rodzić konsekwencje nie tylko w postaci kar administracyjnych, lecz także o charakterze odpowiedzialności karnej. Przepis wyrażony w art. 107 ustawy o ochronie danych osobowych przewiduje, że przetwarzanie danych w sytuacji, gdy jest ono z mocy prawa niedopuszczalne lub podmiot przetwarzający nie jest do niego uprawniony, … Dowiedz się więcej
Zgodnie z art.45 RODO przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej może nastąpić, gdy Komisja stwierdzi, że to państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia. W celu sprawdzenia czy transfer poza EOG jest legalny, … Dowiedz się więcej
Zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych, administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób, których dane przetwarza. W zależności od tego czy dane te zostały pozyskane bezpośrednio od osoby, której dotyczą, czy z innego źródła, klauzule informacyjne będą się różnić. W przypadku kiedy administrator pozyskał dane osobowe nie bezpośrednio od osoby, lecz … Dowiedz się więcej
Jesteśmy po pierwszej rocznicy stosowania przepisów RODO, a zatem jest to dobry czas na różnego rodzaju podsumowania. W niniejszym artykule przedstawię kilka praktyk w stosowaniu przepisów RODO, które można określić pojęciem „absurdów RODO”. Zdecydowanie najczęściej spotykanymi absurdami są te dotyczące klauzul informacyjnych. RODO w artykułach 13. oraz 14. nakłada na administratorów danych osobowych obowiązek … Dowiedz się więcej
Specyfika szkoły jako instytucji edukacyjnej wymusza przetwarzanie przez nią danych osobowych dużej ilości osób, najczęściej dzieci. Osoby małoletnie, zgodnie z postanowieniami RODO, objęte są szczególną ochroną ze względu na ich „mniejszą świadomość ryzyka konsekwencji zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych” (motyw 38 RODO). Na szkole, jako administratorze danych, ciąży więc … Dowiedz się więcej
Już jutro, 25 maja 2019r. mija rok stosowania RODO. Jak przy okazji każdej rocznicy, zaczynają się podsumowania – ile skarg wpłynęło do UODO, ile naruszeń zostało zgłoszonych, ile kar w tym czasie zostało nałożonych przez organ nadzorczy (podpowiadam – do czasu napisania artykułu – dwie). Na pewno jest to rok, w którym podniosła się … Dowiedz się więcej
Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę finansową na administratora przetwarzającego dane osobowe niezgodnie z RODO. W tym przypadku naruszenie dotyczyło bezpodstawnej publikacji danych, a ukaranym podmiotem został związek sportowy (nieujawniony). Z decyzji PUODO wydanej 25 kwietnia 2019 roku wynika, że naruszenie bezpieczeństwa danych osobowych polegało na ujawnieniu danych osobowych sędziów, którzy uzyskali w … Dowiedz się więcej
Europejska Rada Ochrony Danych została utworzona na mocy art. 68 Rozporządzenia o ochronie danych osobowych (RODO). Jest to niezależny organ unijny, który posiada osobowość prawną i reprezentowany jest przez przewodniczącego. Pod jego kierunkiem działa sekretariat, który zapewnia EROD wsparcie analityczne, administracyjne i logistyczne. Celem Rady jest zapewnienie, aby przepisy RODO były spójnie i jednolite we … Dowiedz się więcej
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (zwana dalej „ustawą”) reguluje kwestie postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. Zgodnie z art. 60 ustawy postępowanie w sprawie naruszenia przepisów ochrony danych osobowych, jest prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Należy zwrócić uwagę na to, że postępowanie przed … Dowiedz się więcej
Zgodnie z artykułem 32 RODO, administrator i podmiot przetwarzający dane osobowe wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający występującemu ryzyku, w tym między innymi pseudonimizację i szyfrowanie danych osobowych. Technikami, które pozwalają na utrzymywanie korzyści z posiadania danych oraz minimalizują ryzyko w związku z utratą prywatności, jest anonimizacja lub pseudonimizacja. Mimo wykorzystania zaawansowanych algorytmów, stworzenie prawdziwie anonimowego zbioru … Dowiedz się więcej
