Niecały miesiąc pozostał do wejścia w życie ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów, która implementuje do polskiego porządku prawnego przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dyrektywa 2019/1937). Działania odwetowe wobec sygnalisty Jednym z celów wprowadzenia...Czytaj więcej
Już 25 września tego roku wejdzie w życie długo oczekiwana ustawa o ochronie sygnalistów, która z dużym opóźnieniem implementuje do polskiego porządku prawnego przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Ustawa o ochronie sygnalistów Nowe przepisy służą wprowadzeniu odpowiednich ram...Czytaj więcej
Znajomość podstawowych zasad przetwarzania danych osobowych ma kluczowe znacznie w kontekście zapewnienia zgodności operacji przetwarzania danych osobowych z przepisami prawa. Zasady przetwarzania danych osobowych zostały określone w art. 5 RODO i każdy podmiot, który w ramach prowadzonej działalności przetwarza dane osobowe objęte zakresem terytorialnym i materialnym stosowania RODO, powinien je znać i stosować w praktyce....Czytaj więcej
RODO (w przeciwieństwie do poprzednio obowiązujących przepisów) nie wprowadza wprost obowiązku posiadania określonego rodzaju dokumentacji dotyczącej ochrony danych osobowych. Kluczowe znaczenie ma natomiast obowiązek wykazania przez administratora danych rozliczalności (tj. wykazania, że przepisy RODO są przez niego faktycznie przestrzegane). Przed 25 maja 2018 roku obowiązywało w Polsce rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29...Czytaj więcej
Procesy przetwarzania danych osobowych w ostatnich latach podlegają coraz większej automatyzacji. Nowoczesne narzędzia analityczne pozwalają obecnie m.in. na profilowanie osób fizycznych na niespotykaną wcześniej skalę. Z jednej strony daje to duże możliwości przy optymalizacji różnych procesów, zwłaszcza takich, w których konieczna jest analiza ogromnej ilości danych osobowych, z drugiej strony tego typu działania mogą stanowić zagrożenie...Czytaj więcej
W ostatnich latach można zaobserwować postępującą specjalizację przy świadczeniu różnego rodzaju usług, co dotyczy także usług prawnych. Prawnicy mogą specjalizować się w różnych dziedzinach prawa (np. w prawie cywilnym, prawie karnym, prawie pracy, prawie administracyjnym, etc.). Obecnie przy świadczeniu usług prawnych wyraźnie zauważalny jest przy tym trend coraz węższych specjalizacji, w tym w unikalnych lub...Czytaj więcej
Dla ustalenia, czy w konkretnym przypadku dopuszczalne jest oparcie przetwarzania danych osobowych na prawnie uzasadnionym interesie administratora danych lub strony trzeciej konieczne jest dokonanie jego wyważenia względem interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W tym celu powinien zostać przeprowadzony oraz udokumentowany tzw. „test równowagi”.Czytaj więcej
Potoczne rozumienie pojęcia wrażliwych danych osobowych nie zawsze jest tożsame ze znaczeniem, jakie temu pojęciu nadają przepisy RODO. Osoby, których dane dotyczą, jako wrażliwe dane często traktują m.in. dane finansowe (np. informacje dotyczące zarobków, wydatków itp.), niektóre dane identyfikacyjne, które kojarzą się z zaciąganiem zobowiązań finansowych (w tym np. numer PESEL, numery dokumentów tożsamości), czy...Czytaj więcej
Instytucja, jaką jest powierzenie przetwarzania danych osobowych, znana jest od wielu lat. Była ona już przewidziana w poprzednim stanie prawnym, tj. w dyrektywie 95/46/WE, a także w implementującej tę dyrektywę polskiej ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku.Czytaj więcej
Odpowiednie przygotowanie organizacji do kontroli UODO jest kluczowe dla uniknięcia konsekwencji prawnych i finansowych związanych z naruszeniem przepisów RODO.Czytaj więcej