Prawa podmiotów danych

Ustawa z 10 maja 2018 r. o ochronie danych osobowych doprecyzowuje przepisy RODO w zakresie odpowiedzialności cywilnej z tytułu naruszenia przepisów o ochronie danych osobowych.  Jak zostało wskazane w poprzedniej części artykułu, w zakresie nieuregulowanym przepisami RODO, do roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych należy stosować przepisy kodeksu cywilnego. Samo postępowanie przed … Dowiedz się więcej

Austriacki sąd orzekł pierwsze w Unii Europejskiej zadośćuczynienie pieniężne osobie, której dane osobowe były przetwarzane niezgodnie z przepisami RODO. W związku z tym, że Rozporządzenie o ochronie danych osobowych obowiązuje na terenie całej Unii Europejskiej, w przyszłości można się spodziewać podobnych wyroków również w Polsce. Praktyka pokazuje, że Polacy mają coraz większą świadomość dotycząca możliwości … Dowiedz się więcej

Elektroniczny rejestr zgód Realizacja żądań podmiotów może być wspierana przez elektroniczny rejestr zgód. Jest to rozwiązanie, które mogą brać pod rozwagę administratorzy posiadający wiele baz, które się nie synchronizują (np. wiele niezależnych portali internetowych), czy też wiele kanałów zbierania zgód (np. kilka stron www, bezpośredni kontakt z handlowcem, checkbox umieszczony w umowie). Elektroniczne rejestry zgód … Dowiedz się więcej

Realizacja żądań z perspektywy systemu IT Realizacja praw podmiotów danych przysługujących im na gruncie RODO, w zdecydowanej większości przypadków wymaga zaangażowania obszaru IT. Nie istnieje lista wymaganych funkcjonalności (i zabezpieczeń) jakie powinien posiadać system informatyczny, aby był zgodny z RODO. Dlatego jednym z kluczowych etapów wdrożenia RODO jest dostosowanie systemów IT do nowych przepisów w … Dowiedz się więcej

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Największą uwagę poświęcano do tej pory prawu „do bycia zapomnianym” i prawu do przeniesienia danych. Stąd większość organizacji dostosowując się do nowych wymagań, opracowywała lub modyfikowała istniejące procedury realizacja praw podmiotów danych. Rozwiązania … Dowiedz się więcej

Zgodnie z art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych występuje w przypadkach gdy: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, a przetwarzanie jest niezgodne z prawem; dane osobowe nie są już potrzebne do celów, w jakich … Dowiedz się więcej

RODO wprowadziło rozbudowane prawo do wniesienia sprzeciwu przez osobę której dane dotyczą. Warunki skorzystania z prawa do sprzeciwu różnią się w zależności od rodzaju przetwarzania. Zgodnie z art. 21 ust. 1 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących … Dowiedz się więcej

RODO, rozszerzając katalog praw przysługujących osobom, których dane są przetwarzane, uregulowało również kwestie związane z procedurą ich wykonywania. Realizacja praw podmiotów danych powinna być oparta na zasadzie przejrzystości informowania i przejrzystości komunikacji (art.12 RODO). Każda informacja skierowana do konkretnej osoby czy też osób, których dane dotyczą, powinna być zwięzła, łatwo dostępna i zrozumiała. Stosownie do … Dowiedz się więcej

Obecnie podstawą odpowiedzialności cywilnoprawnej za naruszenie ochrony danych osobowych są przepisy o ochronie dóbr osobistych (w szczególności art. 23 i 24 k.c.) – choć w art. 23 k.c. nie wymieniono ochrony danych osobowych wprost, to jednak za odrębną kategorię dobra osobistego uznaje się prywatność, a w jej ramach chroniona jest osoba, której dane są przetwarzane. … Dowiedz się więcej

O prawie do przenoszenia danych osobowych mówi nam art. 20 RODO. Przepis ten zawiera w sobie w zasadzie dwa uprawnienia przysługujące podmiotom danych. Po pierwsze, każda osoba fizyczna może w każdym czasie wystąpić do administratora danych z żądaniem przekazania jej wszystkich danych osobowych jej dotyczących,  przetwarzanych przez ADO. Rozumieć przez to należy te dane, które … Dowiedz się więcej

Reforma unijnych regulacji ochrony danych osobowych daje osobom, których dane są przetwarzane, nowe uprawnienia i tym samym niesie nowe wyzwania dla firm i organizacji przetwarzających dane. Zagadnienie jest istotne dla administratora danych osobowych, gdyż po jego stronie istnieje obowiązek zapewnienia możliwości realizacji praw podmiotu danych. W sytuacji, gdy wdrożone przez administratora rozwiązania okażą się niewystarczające, … Dowiedz się więcej

Wraz z wejściem w życie rozporządzenia unijnego dotyczącego ochrony danych osobowych, osoby fizyczne nabędą nowe, poetycko brzmiące „prawo do bycia zapomnianym”. Prawo usunięcia danych pozwala osobie, której dane dotyczą, wystąpić do administratora danych z żądaniem bezzwłocznego usunięcia jej danych osobowych, do czego administrator zostaje w świetle przepisów zobowiązany. Prawo do bycia zapomnianym jest ważnym narzędziem. … Dowiedz się więcej