Pod pojęciem prawa do usunięcia danych (prawa do bycia zapomnianym) ukryta jest jedna z najczęściej komentowanych instytucji, jakie przewiduje RODO, mająca stanowić swoisty ukłon w kierunku ochrony prywatności wszystkich podmiotów danych, czyli w zasadzie każdego z nas. Art. 17 ust.1 stanowi, że — Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności […]. Okoliczności dopuszczające prawo do bycia zapomnianym to temat na odrębne rozważania, najpierw należy się zastanowić nad tym, czym owo usunięcie w ogóle jest i z jakimi obowiązkami jest powiązane. Więcej “Prawo do bycia zapomnianym – usunięcie danych jako ochrona prywatności” »
Dwie ostatnie zasady ujęte w treści RODO wydają się mieć najbardziej ogólny charakter poprzez odniesienia do szeroko zakreślonych pojęć obowiązku zapewnienia bezpieczeństwa danych oraz faktycznego przestrzegania wszystkich zasad dotyczących przetwarzania danych osobowych. Mowa oczywiście o zasadzie integralności i poufności oraz zasadzie rozliczalności, które stanowią dobre podsumowanie zmian jakie niosą ze sobą nowe przepisy. Nie możemy spodziewać się rewolucji w tym zakresie, niemniej warto docenić precyzyjnie ustawowe dookreślenie najważniejszych reguł rządzących ochroną danych osobowych, niejednokrotnie bardziej dotychczas obecnych w sferze doktryny i orzecznictwa. Więcej “Zasady dotyczące przetwarzania danych osobowych, część 7. – zasada integralności i poufności oraz zasada rozliczalności” »
Nowe podejście do ochrony danych osobowych, w tym wyraźne wzmocnienie pozycji podmiotów danych, obecne jest w bardzo wielu przepisach RODO w postaci szeregu nowych rozwiązań.
Zasady dotyczące przetwarzania danych oprócz regulowania samego procesu i reguł nim rządzących odnoszą się także do zagadnienia jakości danych. Jednym z aspektów owej jakości jest ich aktualność, i zgodność z rzeczywistością odpowiadająca faktycznemu stanowi rzeczy. Najprościej rzecz ujmując chodzi o prawidłowość treści gromadzonych danych określoną w art. 5 ust.1 lit. d RODO w brzmieniu — Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 5. – zasada prawidłowości” »
Jako IT Law Solutions i Securio24 we współpracy z Fundacją FORCE mieliśmy przyjemność zorganizować serię trzech webinarów dotyczących zmian w ochronie danych osobowych pod tytułem “RODO to nie koniec świata!“. Spotkania, które odbyły się 12 grudnia 2017 r. oraz 9 i 23 stycznia 2018 r. miały na celu zaznajomienie uczestników krok po kroku z tematyką dotyczącą RODO oraz pomóc w przygotowaniu firmy lub organizacji do wdrożenia rozwiązań zgodnych z nadchodzącymi przepisami. We wszystkich trzech webinarach wzięło udział kilkuset uczestników, którym bardzo serdecznie dziękujemy za uwagę oraz wartościowe dyskusje. Zachęcamy do obejrzenia trzech odcinków „RODO to nie koniec świata!”. Więcej “Trzy webinary IT Law Solutions „RODO to nie koniec świata!”” »
Dane osobowe oraz wszelkie procesy związane z ich przetwarzaniem, nie mogą być traktowane jak zwykłe informacje, które tysiącami docierają do nas każdego dnia. Zdają sobie z tego sprawę autorzy odpowiednich aktów prawnych zawierających zasady regulujące sposoby obchodzenia się z naszą prywatnością. Wiedzą również o tym unijni projektodawcy, którzy właściwe ograniczenia przewidzieli również w RODO. Otóż art. 5 ust.1 lit. c definiuje zasadę adekwatności w brzmieniu – Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”). Adekwatność tym samym, to gromadzenie danych w zakresie wystarczającym do realizacji celu danego przetwarzania, ani mniej, ani więcej.
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 4. – zasada adekwatności” »
W poniedziałek 15 stycznia br. miało miejsce podsumowanie konsultacji społecznych pakietu zmian legislacyjnych, wdrażających przepisy Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych (RODO). Przedstawiciele Ministerstwa Cyfryzacji, będącego organizatorem wydarzenia, przedstawili stanowisko resortu na podstawie setek uwag zgłoszonych do projektu nowej ustawy o ochronie danych osobowych oraz odnieśli się do najczęściej pojawiających się zastrzeżeń i propozycji ze strony m.in. przedstawicieli organizacji pracodawców, stowarzyszeń branżowych, związków zawodowych, środowisk naukowych i eksperckich oraz organizacji pozarządowych. Poniżej publikujemy najważniejsze ustalenia wczorajszej dyskusji. Więcej “Wnioski z konferencji podsumowującej konsultacje społeczne ws. zmian ustawy o ochronie danych osobowych” »
RODO w katalogu zasad dotyczących przetwarzania danych osobowych wyraźnie zaznacza zagadnienie celu w jakim wszelkie dane osobowe mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że — Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”) […]. Takie brzmienie przepisu jest oczywistym ograniczeniem dowolności zamiaru w jakim dane osobowe mogą być zbierane i przetwarzane.
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 3. – zasada ograniczenia celu” »
Jednym z podstawowych założeń wprowadzenia tak daleko idących zmian w prawie regulującym zasady przetwarzania danych osobowych, jest niejako odwrócenie akcentów poprzez przyznanie wyraźnie mocniejszej pozycji osobom, których przetwarzane informacje dotyczą. Emanacją takiego stanu rzeczy jest wskazanie zasad rzetelności i przejrzystości jako gwarancji poszanowania praw każdego pojedynczego człowieka. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 2. – zasada rzetelności i przejrzystości” »
Dane osobowe, coraz częściej traktowane jako specyficzna waluta przynależna każdemu człowiekowi, podlega niezbędnym zasadom ich przetwarzania, które stanowią jedne z najważniejszych zagadnień zarówno obecnie funkcjonujących przepisów, jak i RODO, wchodzącego w życie już za kilka miesięcy. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 1. – zasada legalizmu” »