Obowiązek zapewniania rozliczalności przy przetwarzaniu danych osobowych wynika z przepisów RODO. Obowiązek ten powinien być brany pod uwagę również w przypadku operacji związanych z rozpowszechnianiem wizerunku osoby fizycznej. Uwzględniając rozliczalność swoich działań w kontekście rozpowszechniania wizerunku administrator danych powinien skupić się przede wszystkim na możliwości wykazania, że publikując wizerunek konkretnej osoby fizycznej uwzględnił on wszystkie podstawowe...Czytaj więcej

Uprzejmie informujemy, że w dniach 1-3 kwietnia 2025 roku odbędzie się XIV Polski Kongres Prawa Ochrony Danych Osobowych. Wydarzenie odbędzie się w formule online. Pierwszego dnia kongresu (1 kwietnia) mec. Henryk Hoser wygłosi prelekcję zatytułowaną: „Obsługa naruszeń ochrony danych”. Serdecznie zapraszamy na to wydarzenie, które organizowane jest przez Magazyn ODO. Możliwość rejestracji na kongres dostępna...Czytaj więcej

Naruszenie ochrony danych osobowych zgodnie z definicją wskazaną w art. 4 pkt 12 RODO oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Naruszenie ochrony danych osobowych może polegać w związku z tym nie tylko na...Czytaj więcej

Uprzejmie informujemy, że w dniu 06 marca 2025 roku odbędzie się II Konferencja „Dokumentacja RODO”. Jedną z prelekcji zatytułowaną: „Projektowanie i wdrażanie klauzul informacyjnych” wygłosi mec. Henryk Hoser. Konferencja odbędzie się w formule online. Serdecznie zapraszamy na to wydarzenie, które organizowane jest przez Must Read Media. Program oraz możliwość rejestracji na konferencję dostępne są pod...Czytaj więcej

Wiele podmiotów zastrzega sobie możliwość wykorzystania wizerunku osób w regulaminie danego wydarzenia lub obiektu. Organizatorzy wszelkiego rodzaju wydarzeń i właściciele obiektów powinni jednak pamiętać o autonomii informacyjnej każdej osoby fizycznej. Taka osoba powinna mieć zasadniczo możliwość dowolnego dysponowania swoim wizerunkiem, a wyjątki przewidziane w art. 81 ust. 2 ustawy o prawie autorskim i prawach pokrewnych...Czytaj więcej

Niedawno weszła w życie ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów, która implementowała do krajowego porządku prawnego przepisy dyrektywy 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Na wiele organizacji nałożone zostały dodatkowe obowiązki prawne związane m. in. z koniecznością odpowiedniej obsługi zgłoszeń pochodzących od sygnalistów. Niektóre z podmiotów, które zostały...Czytaj więcej

Relacjonowanie wydarzeń w mediach społecznościowych jest ostatnio bardzo popularnym sposobem prowadzenia szeroko rozumianej działalności marketingowej. Wiele podmiotów zainteresowanych jest w związku z tym możliwością wykorzystywania wizerunku osób fizycznych podczas relacji w social mediach. Takie działania prowadzone są nie tylko przez influencerów, ale coraz częściej również przez firmy, które w ten sposób promują swoje produkty lub usługi....Czytaj więcej

Uprzejmie informujemy, że w dniach 28-30 października 2024 roku odbędzie się XIII Polski Kongres Prawa Ochrony Danych Osobowych. Wydarzenie odbędzie się w formule online. Pierwszego dnia kongresu (28 października) o godz. 11:45 prelekcję zatytułowaną: „Kwalifikowanie procesów przetwarzania danych osobowych do DPIA” wygłosi mec. Henryk Hoser. Serdecznie zapraszamy na to wydarzenie, które organizowane jest przez Magazyn...Czytaj więcej

Realizacja zasady przejrzystości w kontaktach z podmiotami danych rodzi wiele problemów praktycznych i stanowi jedno z poważniejszych wyzwań, jakie stoją przed administratorami danych. Język prawny oraz prawniczy często nie jest wystarczająco zrozumiały dla przeciętnego odbiorcy, dlatego w kontaktach z podmiotami danych konieczne jest odpowiednie dostosowanie treści kierowanych do takich osób. Każdy administrator danych musi przy tym zapewnić...Czytaj więcej

Obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA) wynika z art. 35 RODO i dotyczy takiego przetwarzania danych osobowych, które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Kwalifikowanie procesów przetwarzania danych osobowych do przeprowadzenia DPIA budzi jednak wiele wątpliwości w...Czytaj więcej