Kategoria

Blog
Odbiorca danych osobowych w rozumieniu przepisów RODO
Zidentyfikowanie przepływów danych osobowych wewnątrz i na zewnątrz organizacji ma istotne znaczenie w kontekście zapewnienia zgodności z wymogami wynikającymi z przepisów o ochronie danych osobowych. Dostęp do danych osobowych w ramach struktury wewnętrznej administratora danych powinien odbywać się w oparciu o upoważnienia nadawane zgodnie z zasadą tzw. wiedzy koniecznej  (tj. dostęp do określonych danych osobowych...
Czytaj więcej
Obowiązek rejestracji zbiorów danych osobowych a RODO
Przepisy uchylonej ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku przewidywały obowiązek zgłaszania zbiorów danych osobowych do rejestracji organowi nadzorczemu. Obowiązek ten został zniesiony 25 maja 2018 roku wraz z rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych (RODO). Pomimo tego, że obowiązek zgłaszania zbiorów do rejestracji organowi nadzorczemu został zniesiony już ponad 6...
Czytaj więcej
Działania odwetowe wobec sygnalisty – czy sygnalista jest nietykalny
Niecały miesiąc pozostał do wejścia w życie ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów, która implementuje do polskiego porządku prawnego przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dyrektywa 2019/1937). Działania odwetowe wobec sygnalisty Jednym z celów wprowadzenia...
Czytaj więcej
Ustawa o ochronie sygnalistów
Już 25 września tego roku wejdzie w życie długo oczekiwana ustawa o ochronie sygnalistów, która z dużym opóźnieniem implementuje do polskiego porządku prawnego przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Ustawa o ochronie sygnalistów Nowe przepisy służą wprowadzeniu odpowiednich ram...
Czytaj więcej
Jakie są podstawowe zasady przetwarzania danych osobowych
Znajomość podstawowych zasad przetwarzania danych osobowych ma kluczowe znacznie w kontekście zapewnienia zgodności operacji przetwarzania danych osobowych z przepisami prawa. Zasady przetwarzania danych osobowych zostały określone w art. 5 RODO i każdy podmiot, który w ramach prowadzonej działalności przetwarza dane osobowe objęte zakresem terytorialnym i materialnym stosowania RODO, powinien je znać i stosować w praktyce....
Czytaj więcej
Polityka ochrony danych osobowych – co powinna zawierać?
RODO (w przeciwieństwie do poprzednio obowiązujących przepisów) nie wprowadza wprost obowiązku posiadania określonego rodzaju dokumentacji dotyczącej ochrony danych osobowych. Kluczowe znaczenie ma natomiast obowiązek wykazania przez administratora danych rozliczalności (tj. wykazania, że przepisy RODO są przez niego faktycznie przestrzegane). Przed 25 maja 2018 roku obowiązywało w Polsce rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29...
Czytaj więcej
Profilowanie w RODO
Procesy przetwarzania danych osobowych w ostatnich latach podlegają coraz większej automatyzacji. Nowoczesne narzędzia analityczne pozwalają obecnie m.in. na profilowanie osób fizycznych na niespotykaną wcześniej skalę. Z jednej strony daje to duże możliwości przy optymalizacji różnych procesów, zwłaszcza takich, w których konieczna jest analiza ogromnej ilości danych osobowych, z drugiej strony tego typu działania mogą stanowić zagrożenie...
Czytaj więcej
Prawnik od RODO
W ostatnich latach można zaobserwować postępującą specjalizację przy świadczeniu różnego rodzaju usług, co dotyczy także usług prawnych. Prawnicy mogą specjalizować się w różnych dziedzinach prawa (np. w prawie cywilnym, prawie karnym, prawie pracy, prawie administracyjnym, etc.). Obecnie przy świadczeniu usług prawnych wyraźnie zauważalny jest przy tym trend coraz węższych specjalizacji, w tym w unikalnych lub...
Czytaj więcej
Test równowagi w 5 krokach
Dla ustalenia, czy w konkretnym przypadku dopuszczalne jest oparcie przetwarzania danych osobowych na prawnie uzasadnionym interesie administratora danych lub strony trzeciej konieczne jest dokonanie jego wyważenia względem interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W tym celu powinien zostać przeprowadzony oraz udokumentowany tzw. „test równowagi”.
Czytaj więcej
Wrażliwe dane osobowe w rozumieniu RODO
Potoczne rozumienie pojęcia wrażliwych danych osobowych nie zawsze jest tożsame ze znaczeniem, jakie temu pojęciu nadają przepisy RODO. Osoby, których dane dotyczą, jako wrażliwe dane często traktują m.in. dane finansowe (np. informacje dotyczące zarobków, wydatków itp.), niektóre dane identyfikacyjne, które kojarzą się z zaciąganiem zobowiązań finansowych (w tym np. numer PESEL, numery dokumentów tożsamości), czy...
Czytaj więcej
1 2