Dla ustalenia, czy w konkretnym przypadku dopuszczalne jest oparcie przetwarzania danych osobowych na prawnie uzasadnionym interesie administratora danych lub strony trzeciej konieczne jest dokonanie jego wyważenia względem interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W tym celu powinien zostać przeprowadzony oraz udokumentowany tzw. „test równowagi”.Czytaj więcej

Potoczne rozumienie pojęcia wrażliwych danych osobowych nie zawsze jest tożsame ze znaczeniem, jakie temu pojęciu nadają przepisy RODO. Osoby, których dane dotyczą, jako wrażliwe dane często traktują m.in. dane finansowe (np. informacje dotyczące zarobków, wydatków itp.), niektóre dane identyfikacyjne, które kojarzą się z zaciąganiem zobowiązań finansowych (w tym np. numer PESEL, numery dokumentów tożsamości), czy...Czytaj więcej

Instytucja, jaką jest powierzenie przetwarzania danych osobowych, znana jest od wielu lat. Była ona już przewidziana w poprzednim stanie prawnym, tj. w dyrektywie 95/46/WE, a także w implementującej tę dyrektywę polskiej ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku.Czytaj więcej

Odpowiednie przygotowanie organizacji do kontroli UODO jest kluczowe dla uniknięcia konsekwencji prawnych i finansowych związanych z naruszeniem przepisów RODO.Czytaj więcej

Monitoring wizyjny jest obecnie powszechnie wykorzystywany w wielu sytuacjach. Monitorowane są m.in. środki transportu publicznego, budynki użyteczności publicznej, a także zakłady pracy.Czytaj więcej

Pomimo tego, że przepisy RODO stosowane są już od ponad pięciu lat, administratorzy danych nadal mierzą się z praktycznymi problemami, jakie stawia przed nimi obsługa żądań podmiotów danych.Czytaj więcej

Prawidłowa retencja danych osobowych stwarza liczne problemy w praktyce. Wiele organizacji niechętnie pozbywa się danych, wychodząc z założenia, że zawsze mogą się one do czegoś przydać w przyszłości, nawet jeśli w danym momencie wydają się one niepotrzebne. Retencja Danych Osobowych Warto mieć jednak na uwadze, że niedostosowanie organizacji do wymogów związanych z retencją danych osobowych...Czytaj więcej

Naruszenie ochrony danych osobowych może wystąpić w każdym podmiocie, który przetwarza dane osobowe w ramach prowadzonej działalności. Wraz ze wzrostem liczby nowych technologii wykorzystywanych w procesach przetwarzania danych osobowych (np. nowe systemy informatyczne, aplikacje mobilne, IoT) oraz rozwojem cyberprzestępczości pojawiają się nowe zagrożenia związane z bezpieczeństwem przetwarzanych danych osobowych. Żaden podmiot, a zwłaszcza taki, który przetwarza...Czytaj więcej

Przepisy RODO wskazują określone przypadki w których wyznaczenie inspektora ochrony danych (IOD) jest obligatoryjne. Zgodnie z art. 37 ust. 1 RODO wyznaczenie IOD jest obowiązkowe zawsze gdy: przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze...Czytaj więcej

Przepisy o ochronie danych osobowych obowiązują w Polsce od ponad 25 lat. Pierwszym aktem prawnym, który kompleksowo regulował zasady przetwarzania danych osobowych była nieobowiązująca już ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, która implementowała do polskiego porządku prawnego dyrektywę 95/46/WE PE i Rady z 24.10.1995 r. w sprawie ochrony osób fizycznych w...Czytaj więcej