prawa podmiotów danych

Naruszenie prawa do ochrony danych osobowych – skarga do Prezesa Urzędu Ochrony Danych Osobowych czy pozew do sądu ? – cz. 2.

Ustawa z 10 maja 2018 r. o ochronie danych osobowych doprecyzowuje przepisy RODO w zakresie odpowiedzialności cywilnej z tytułu naruszenia przepisów o ochronie danych osobowych.  Jak zostało wskazane w poprzedniej części artykułu, w zakresie nieuregulowanym przepisami RODO, do roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych należy stosować przepisy kodeksu cywilnego. Samo postępowanie przed […]

Więcej

Naruszenie prawa do ochrony danych osobowych – skarga do Prezesa Urzędu Ochrony Danych Osobowych czy pozew do sądu ? – cz. 1.

Austriacki sąd orzekł pierwsze w Unii Europejskiej zadośćuczynienie pieniężne osobie, której dane osobowe były przetwarzane niezgodnie z przepisami RODO. W związku z tym, że Rozporządzenie o ochronie danych osobowych obowiązuje na terenie całej Unii Europejskiej, w przyszłości można się spodziewać podobnych wyroków również w Polsce. Praktyka pokazuje, że Polacy mają coraz większą świadomość dotycząca możliwości […]

Więcej

Realizacja praw podmiotów danych w praktyce – część III

Elektroniczny rejestr zgód Realizacja żądań podmiotów może być wspierana przez elektroniczny rejestr zgód. Jest to rozwiązanie, które mogą brać pod rozwagę administratorzy posiadający wiele baz, które się nie synchronizują (np. wiele niezależnych portali internetowych), czy też wiele kanałów zbierania zgód (np. kilka stron www, bezpośredni kontakt z handlowcem, checkbox umieszczony w umowie). Elektroniczne rejestry zgód […]

Więcej

Realizacja praw podmiotów danych w praktyce – część II

Realizacja żądań z perspektywy systemu IT Realizacja praw podmiotów danych przysługujących im na gruncie RODO, w zdecydowanej większości przypadków wymaga zaangażowania obszaru IT. Nie istnieje lista wymaganych funkcjonalności (i zabezpieczeń) jakie powinien posiadać system informatyczny, aby był zgodny z RODO. Dlatego jednym z kluczowych etapów wdrożenia RODO jest dostosowanie systemów IT do nowych przepisów w […]

Więcej

Realizacja praw podmiotów danych w praktyce – część I

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Największą uwagę poświęcano do tej pory prawu „do bycia zapomnianym” i prawu do przeniesienia danych. Stąd większość organizacji dostosowując się do nowych wymagań, opracowywała lub modyfikowała istniejące procedury realizacja praw podmiotów danych. Rozwiązania […]

Więcej

Prawo do ograniczenia przetwarzania danych

Zgodnie z art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych występuje w przypadkach gdy: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, a przetwarzanie jest niezgodne z prawem; dane osobowe nie są już potrzebne do celów, w jakich […]

Więcej

Prawo do sprzeciwu

RODO wprowadziło rozbudowane prawo do wniesienia sprzeciwu przez osobę której dane dotyczą. Warunki skorzystania z prawa do sprzeciwu różnią się w zależności od rodzaju przetwarzania. Zgodnie z art. 21 ust. 1 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących […]

Więcej

Przejrzystość i tryb korzystania z praw w RODO

RODO, rozszerzając katalog praw przysługujących osobom, których dane są przetwarzane, uregulowało również kwestie związane z procedurą ich wykonywania. Realizacja praw podmiotów danych powinna być oparta na zasadzie przejrzystości informowania i przejrzystości komunikacji (art.12 RODO). Każda informacja skierowana do konkretnej osoby czy też osób, których dane dotyczą, powinna być zwięzła, łatwo dostępna i zrozumiała. Stosownie do […]

Więcej

Odpowiedzialność cywilnoprawna za naruszenie przepisów o ochronie danych osobowych w świetle RODO oraz projektu ustawy o ochronie danych osobowych

Obecnie podstawą odpowiedzialności cywilnoprawnej za naruszenie ochrony danych osobowych są przepisy o ochronie dóbr osobistych (w szczególności art. 23 i 24 k.c.) – choć w art. 23 k.c. nie wymieniono ochrony danych osobowych wprost, to jednak za odrębną kategorię dobra osobistego uznaje się prywatność, a w jej ramach chroniona jest osoba, której dane są przetwarzane. […]

Więcej

Prawo do przenoszenia danych

O prawie do przenoszenia danych osobowych mówi nam art. 20 RODO. Przepis ten zawiera w sobie w zasadzie dwa uprawnienia przysługujące podmiotom danych. Po pierwsze, każda osoba fizyczna może w każdym czasie wystąpić do administratora danych z żądaniem przekazania jej wszystkich danych osobowych jej dotyczących,  przetwarzanych przez ADO. Rozumieć przez to należy te dane, które […]

Więcej