prawa podmiotów danych

Realizacja praw podmiotów danych w praktyce – część III

Elektroniczny rejestr zgód Realizacja żądań podmiotów może być wspierana przez elektroniczny rejestr zgód. Jest to rozwiązanie, które mogą brać pod rozwagę administratorzy posiadający wiele baz, które się nie synchronizują (np. wiele niezależnych portali internetowych), czy też wiele kanałów zbierania zgód (np. kilka stron www, bezpośredni kontakt z handlowcem, checkbox umieszczony w umowie). Elektroniczne rejestry zgód […]

Więcej

Realizacja praw podmiotów danych w praktyce – część II

Realizacja żądań z perspektywy systemu IT Realizacja praw podmiotów danych przysługujących im na gruncie RODO, w zdecydowanej większości przypadków wymaga zaangażowania obszaru IT. Nie istnieje lista wymaganych funkcjonalności (i zabezpieczeń) jakie powinien posiadać system informatyczny, aby był zgodny z RODO. Dlatego jednym z kluczowych etapów wdrożenia RODO jest dostosowanie systemów IT do nowych przepisów w […]

Więcej

Realizacja praw podmiotów danych w praktyce – część I

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Największą uwagę poświęcano do tej pory prawu „do bycia zapomnianym” i prawu do przeniesienia danych. Stąd większość organizacji dostosowując się do nowych wymagań, opracowywała lub modyfikowała istniejące procedury realizacja praw podmiotów danych. Rozwiązania […]

Więcej

Prawo do ograniczenia przetwarzania danych

Zgodnie z art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych występuje w przypadkach gdy: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, a przetwarzanie jest niezgodne z prawem; dane osobowe nie są już potrzebne do celów, w jakich […]

Więcej

Prawo do sprzeciwu

RODO wprowadziło rozbudowane prawo do wniesienia sprzeciwu przez osobę której dane dotyczą. Warunki skorzystania z prawa do sprzeciwu różnią się w zależności od rodzaju przetwarzania. Zgodnie z art. 21 ust. 1 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących […]

Więcej

Przejrzystość i tryb korzystania z praw w RODO

RODO, rozszerzając katalog praw przysługujących osobom, których dane są przetwarzane, uregulowało również kwestie związane z procedurą ich wykonywania. Realizacja praw podmiotów danych powinna być oparta na zasadzie przejrzystości informowania i przejrzystości komunikacji (art.12 RODO). Każda informacja skierowana do konkretnej osoby czy też osób, których dane dotyczą, powinna być zwięzła, łatwo dostępna i zrozumiała. Stosownie do […]

Więcej

Odpowiedzialność cywilnoprawna za naruszenie przepisów o ochronie danych osobowych w świetle RODO oraz projektu ustawy o ochronie danych osobowych

Obecnie podstawą odpowiedzialności cywilnoprawnej za naruszenie ochrony danych osobowych są przepisy o ochronie dóbr osobistych (w szczególności art. 23 i 24 k.c.) – choć w art. 23 k.c. nie wymieniono ochrony danych osobowych wprost, to jednak za odrębną kategorię dobra osobistego uznaje się prywatność, a w jej ramach chroniona jest osoba, której dane są przetwarzane. […]

Więcej

Prawo do przenoszenia danych

O prawie do przenoszenia danych osobowych mówi nam art. 20 RODO. Przepis ten zawiera w sobie w zasadzie dwa uprawnienia przysługujące podmiotom danych. Po pierwsze, każda osoba fizyczna może w każdym czasie wystąpić do administratora danych z żądaniem przekazania jej wszystkich danych osobowych jej dotyczących,  przetwarzanych przez ADO. Rozumieć przez to należy te dane, które […]

Więcej

Jak podmiot danych może dochodzić egzekucji praw przyznanych na gruncie RODO?

Reforma unijnych regulacji ochrony danych osobowych daje osobom, których dane są przetwarzane, nowe uprawnienia i tym samym niesie nowe wyzwania dla firm i organizacji przetwarzających dane. Zagadnienie jest istotne dla administratora danych osobowych, gdyż po jego stronie istnieje obowiązek zapewnienia możliwości realizacji praw podmiotu danych. W sytuacji, gdy wdrożone przez administratora rozwiązania okażą się niewystarczające, […]

Więcej

Prawo do bycia zapomnianym

Wraz z wejściem w życie rozporządzenia unijnego dotyczącego ochrony danych osobowych, osoby fizyczne nabędą nowe, poetycko brzmiące „prawo do bycia zapomnianym”. Prawo usunięcia danych pozwala osobie, której dane dotyczą, wystąpić do administratora danych z żądaniem bezzwłocznego usunięcia jej danych osobowych, do czego administrator zostaje w świetle przepisów zobowiązany. Prawo do bycia zapomnianym jest ważnym narzędziem. […]

Więcej