W lipcowym przeglądzie wiadomości od Urzędu Ochrony Danych Osobowych zostają poruszone takie kwestie jak zgodna na przetwarzanie danych dla strażaków OSP, prace nad kodeksem postępowania dotyczącego ochrony danych osobowych, prawidłowym sposobie zawiadamiania prezesa UODO w kwestiach IOD i kary nałożone w państwach UE. Więcej “Lipcowy Newsletter UODO” »
Na wstępie przypominamy, że zgodnie z Art. 17 ust.1 RODO podmiot danych, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzą określone w przepisie okoliczności. Abstrahując od tego czy administrator danych, sam powinien usunąć przetwarzane dane osobowe w ramach zasady ograniczenia ich przetwarzania, należy wskazać że istnieje sześć przesłanek, których zaistnienie warunkuje powstanie prawa do bycia zapomnianym, przy czym wystarczy, że zostanie spełniona jedna z nich, a są to: Więcej “Prawo do bycia zapomnianym – przesłanki do usunięcia danych osobowych” »
Dwie ostatnie zasady ujęte w treści RODO wydają się mieć najbardziej ogólny charakter poprzez odniesienia do szeroko zakreślonych pojęć obowiązku zapewnienia bezpieczeństwa danych oraz faktycznego przestrzegania wszystkich zasad dotyczących przetwarzania danych osobowych. Mowa oczywiście o zasadzie integralności i poufności oraz zasadzie rozliczalności, które stanowią dobre podsumowanie zmian jakie niosą ze sobą nowe przepisy. Nie możemy spodziewać się rewolucji w tym zakresie, niemniej warto docenić precyzyjnie ustawowe dookreślenie najważniejszych reguł rządzących ochroną danych osobowych, niejednokrotnie bardziej dotychczas obecnych w sferze doktryny i orzecznictwa. Więcej “Zasady dotyczące przetwarzania danych osobowych, część 7. – zasada integralności i poufności oraz zasada rozliczalności” »
Nowe podejście do ochrony danych osobowych, w tym wyraźne wzmocnienie pozycji podmiotów danych, obecne jest w bardzo wielu przepisach RODO w postaci szeregu nowych rozwiązań.
Jako IT Law Solutions i Securio24 we współpracy z Fundacją FORCE mieliśmy przyjemność zorganizować serię trzech webinarów dotyczących zmian w ochronie danych osobowych pod tytułem “RODO to nie koniec świata!“. Spotkania, które odbyły się 12 grudnia 2017 r. oraz 9 i 23 stycznia 2018 r. miały na celu zaznajomienie uczestników krok po kroku z tematyką dotyczącą RODO oraz pomóc w przygotowaniu firmy lub organizacji do wdrożenia rozwiązań zgodnych z nadchodzącymi przepisami. We wszystkich trzech webinarach wzięło udział kilkuset uczestników, którym bardzo serdecznie dziękujemy za uwagę oraz wartościowe dyskusje. Zachęcamy do obejrzenia trzech odcinków „RODO to nie koniec świata!”. Więcej “Trzy webinary IT Law Solutions „RODO to nie koniec świata!”” »
RODO w katalogu zasad dotyczących przetwarzania danych osobowych wyraźnie zaznacza zagadnienie celu w jakim wszelkie dane osobowe mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że — Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”) […]. Takie brzmienie przepisu jest oczywistym ograniczeniem dowolności zamiaru w jakim dane osobowe mogą być zbierane i przetwarzane.
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 3. – zasada ograniczenia celu” »
Jednym z podstawowych założeń wprowadzenia tak daleko idących zmian w prawie regulującym zasady przetwarzania danych osobowych, jest niejako odwrócenie akcentów poprzez przyznanie wyraźnie mocniejszej pozycji osobom, których przetwarzane informacje dotyczą. Emanacją takiego stanu rzeczy jest wskazanie zasad rzetelności i przejrzystości jako gwarancji poszanowania praw każdego pojedynczego człowieka. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 2. – zasada rzetelności i przejrzystości” »
Dane osobowe, coraz częściej traktowane jako specyficzna waluta przynależna każdemu człowiekowi, podlega niezbędnym zasadom ich przetwarzania, które stanowią jedne z najważniejszych zagadnień zarówno obecnie funkcjonujących przepisów, jak i RODO, wchodzącego w życie już za kilka miesięcy. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 1. – zasada legalizmu” »
Pod koniec roku 2015 w mediach pojawiła się informacja o wycieku danych w jednej z dużych kancelarii z Warszawy. Fakt ten został potwierdzony i unaoczniał problem, że podmioty profesjonalnie zajmujące się obsługą prawną czasami zapominają o weryfikacji poziomu bezpieczeństwa posiadanych przez siebie danych. Więcej “Ochrona danych osobowych w kancelariach – „Szewc bez butów chodzi”” »
Jak już od dawna wiadomo świadomość przedsiębiorców w zakresie przestrzegania przepisów ustawy o ochronie danych osobowych jest bardzo mała. Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO) na każdym Administratorze danych spoczywa obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w stopniu odpowiednim do zagrożeń oraz kategorii danych objętych ochroną. W szczególności spełnienie tego obowiązku powinno polegać na zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym oraz zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Kolejnym obowiązkiem wynikającymi z ustawy jest m.in. obowiązek rejestracji zbioru danych osobowych w bazie Generalnego Inspektora Ochrony Danych Osobowych.
Więcej “Świadomość obowiązku i zasady ochrony danych osobowych” »