Comiesięczny Newsletter UODO i tym razem porusza bardzo ciekawe kwestie z dziedziny ochrony danych osobowych m.in. weryfikację przestrzegania przepisów o Inspektorze Ochrony Danych, ochrona danych przy naborze do szkół wyższych i doktorskich, sprawdzanie niekaralności przez pracodawców oraz przegląd decyzji europejskich organów nadzorczych. Więcej “Kwietniowy Newsletter UODO” »
Pod pojęciem prawa do usunięcia danych (prawa do bycia zapomnianym) ukryta jest jedna z najczęściej komentowanych instytucji, jakie przewiduje RODO, mająca stanowić swoisty ukłon w kierunku ochrony prywatności wszystkich podmiotów danych, czyli w zasadzie każdego z nas. Art. 17 ust.1 stanowi, że — Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności […]. Okoliczności dopuszczające prawo do bycia zapomnianym to temat na odrębne rozważania, najpierw należy się zastanowić nad tym, czym owo usunięcie w ogóle jest i z jakimi obowiązkami jest powiązane. Więcej “Prawo do bycia zapomnianym – usunięcie danych jako ochrona prywatności” »
Jako IT Law Solutions i Securio24 we współpracy z Fundacją FORCE mieliśmy przyjemność zorganizować serię trzech webinarów dotyczących zmian w ochronie danych osobowych pod tytułem “RODO to nie koniec świata!“. Spotkania, które odbyły się 12 grudnia 2017 r. oraz 9 i 23 stycznia 2018 r. miały na celu zaznajomienie uczestników krok po kroku z tematyką dotyczącą RODO oraz pomóc w przygotowaniu firmy lub organizacji do wdrożenia rozwiązań zgodnych z nadchodzącymi przepisami. We wszystkich trzech webinarach wzięło udział kilkuset uczestników, którym bardzo serdecznie dziękujemy za uwagę oraz wartościowe dyskusje. Zachęcamy do obejrzenia trzech odcinków „RODO to nie koniec świata!”. Więcej “Trzy webinary IT Law Solutions „RODO to nie koniec świata!”” »
RODO w katalogu zasad dotyczących przetwarzania danych osobowych wyraźnie zaznacza zagadnienie celu w jakim wszelkie dane osobowe mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że — Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”) […]. Takie brzmienie przepisu jest oczywistym ograniczeniem dowolności zamiaru w jakim dane osobowe mogą być zbierane i przetwarzane.
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 3. – zasada ograniczenia celu” »
Jednym z podstawowych założeń wprowadzenia tak daleko idących zmian w prawie regulującym zasady przetwarzania danych osobowych, jest niejako odwrócenie akcentów poprzez przyznanie wyraźnie mocniejszej pozycji osobom, których przetwarzane informacje dotyczą. Emanacją takiego stanu rzeczy jest wskazanie zasad rzetelności i przejrzystości jako gwarancji poszanowania praw każdego pojedynczego człowieka. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 2. – zasada rzetelności i przejrzystości” »
Dane osobowe, coraz częściej traktowane jako specyficzna waluta przynależna każdemu człowiekowi, podlega niezbędnym zasadom ich przetwarzania, które stanowią jedne z najważniejszych zagadnień zarówno obecnie funkcjonujących przepisów, jak i RODO, wchodzącego w życie już za kilka miesięcy. Art. 5 ust.1 lit. a RODO stanowi, że — Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) […] Więcej “Zasady dotyczące przetwarzania danych osobowych, część 1. – zasada legalizmu” »
Nowy 2017 rok będzie kluczowy nie tylko dla wszystkich podmiotów gromadzących i przetwarzających dane osobowe, ale również dla podmiotów specjalizujących się w prawie ochrony danych osobowych – w tym dla Nas. Skala oraz perspektywa zmian jest ogromna – w szczególności mając na uwadze przepisy ogólnego Rozporządzenia o ochronie danych osobowych – RODO (znajdą zastosowanie od 25 maja 2018 r.) oraz planowane przez Ministerstwo Cyfryzacji prace nad projektem nowej Ustawy o ochronie danych osobowych. Więcej “Nowy rok – nowe perspektywy i wyzwania” »
O statusie i potrzebie powołania osoby Administratora Bezpieczeństwa Informacji w ramach struktury organizacyjnej Administratora Danych Osobowych można napisać bardzo wiele. Faktem jest, że osoba posiadająca odpowiednie kompetencje oraz wiedzę z zakresu ochrony danych osobowych (nie tylko w zakresie prawa) może być gwarantem prawidłowego ukształtowania procedur i procesu gromadzenia, przetwarzania oraz ochrony danych osobowych. Więcej “Administrator Bezpieczeństwa Informacji – osoba niezależna” »
Oczywistym wydaje się fakt, że dane osobowe pacjentów powinny być chronione zgodnie z odpowiednimi zasadami, a nawet zasady te powinny być bardziej wymagające niż w przypadku „zwykłych” danych. W tym wpisie postaram się przybliżyć w skrócie problematykę związana z ochroną danych osób korzystających z usług medycznych oraz danych osobowych wykorzystywanych w działalności służby zdrowia. Więcej “Ochrona danych osobowych w opiece zdrowotnej” »
W poprzednim wpisie omówiłem kwestie związane z opinią Rzecznika Generalnego Yvesa Bota z dnia 23 września 2015 r. wydanej w sprawie C-362/14 Maximillian Schrems/Data Protection Commissioner toczącej się przed Trybunałem Sprawiedliwości Unii Europejskiej. Dzisiaj chcę poruszyć temat wyroku Trybunału wydanego 06 października w sprawie oraz omówić jego treść i główne tezy. Więcej “„Safe Harbor” już nie taka bezpieczna (oficjalnie)” »