RODO

„Żądanie” danych osobowych nie stanowi jeszcze ich przetwarzania.

Jak wynika z uzasadnienia wyroku NSA z dnia 26 czerwca 2011 roku (sygnatura I OSK 1264/10) Pierwszą czynnością na danych osobowych, do której zastosowanie ma ustawa o ochronie danych osobowych jest "zbieranie danych osobowych". "Zbieranie danych" to pozyskanie, wejście w posiadanie danych osobowych, czyli uzyskanie faktycznego władztwa nad danymi przez inny podmiot niż osoba, której dane dotyczą. Pojęciem "zbieranie danych osobowych" w żaden sposób nie…

Czytaj dalej

Czym są dane osobowe?

Na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych znaleźć można następujące wyjaśnienie tego, czym są dane osobowe: Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące: zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można…

Czytaj dalej

Zdaniem GIODO nie powinno się ujawniać dokumentacji związanej z zabezpieczaniem informacji i danych osobowych.

Jak wynika z informacji zamieszczonej na stronie internetowej GIODO: "Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym to dokumenty wewnętrzne, które powinny być udostępniane jedynie ograniczonemu kręgowi osób." "Wiele podmiotów często myli dokumenty określające politykę przetwarzania danych osobowych z dokumentami wewnętrznymi określającymi politykę bezpieczeństwa. Tymczasem to dwa różne zestawy informacji, służące zupełnie innym celom. Polityka przetwarzania danych osobowych (Polityka prywatności) Polityka przetwarzania danych nazwana tutaj „Polityką przetwarzania danych…

Czytaj dalej

GIODO wyjaśnia, kiedy można legalnie przekazywać dane osobowe klientów w ramach postępowania reklamacyjnego.

Jak wynika z informacji zamieszczonych na stronie GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH: firma przekazując dane klienta, który zgłasza reklamację, kontrahentom którzy są stroną postępowania reklamacyjnego, nie narusza przepisów ustawy o ochronie danych osobowych o ile zakres danych osobowych jest adekwatny do celu ich zbierania, czyli do realizacji postępowania reklamacyjnego. Warunki udostępnianiania danych osobowych tzw. zwykłych określone są w art. 23 ust. 1 pkt 1 – 5 ustawy z dnia 29 sierpnia…

Czytaj dalej

RODO – UPRAWNIENIA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ.

na stronach internetowych Głównego Inspektora Danych Osobowych publikowana jest cykl artykułów o nazwie: „Rok do RODO”, w którym wyjaśnione zostają podstawowe zagadnienia związane z wejściem w życie ogólnego rozporządzenia unijnego w sprawie ochrony danych osobowych popularnie nazywanego RODO. Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi, niezależnie od tego kto i w jakim celu te dane przetwarza. Ogólne rozporządzenie o ochronie danych przyznaje…

Czytaj dalej

Radca Prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Inspektora Ochrony Informacji

Uprzejmie informujemy, że radca prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Oficera Bezpieczeństwa Informacji zgodny z regulacją RODO (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czytaj dalej

GIODO opublikował Dekalog Rekrutera HR

Na stronach internetowych Generalnego Inspektora Ochrony Danych Osobowych opublikowano zbiór podstawowych zasad jakimi powinni się kierować pracodawcy w procesie rekrutacji nowych pracowników, tak aby nie pozostawać w konflikcie z przepisami o ochronie danych osobowych. Zasady te są następujące: 1.    NIC POZA OKREŚLONY KATALOG DANYCH. Pozyskiwanie danych osobowych potencjalnych pracowników musi odbywać się w sposób zgodny z prawem (zasada legalizmu – art. 26 ust. 1 pkt 1 ustawy o ochronie danych…

Czytaj dalej

Stanowisko GIODO w sprawie ważności na gruncie RODO zgód na przetwarzanie danych osobowych wyrażonych przed 25 maja 2018 r.

GIODO informuje:„administratorzy przetwarzający dane osobowe na podstawie zgody wyrażonej na mocy ustawy o ochronie danych osobowych, nie muszą automatycznie pozyskiwać wszystkich zgód na nowo.” ale„ważność pierwotnie pozyskanych oświadczeń musi odpowiadać wszystkim wymaganiom, jakie wobec zgód formułuje RODO.”  Jednocześnie GIODO:zachęca do „przeglądu stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu i nie ma potrzeby zbierania zgód raz jeszcze.”wskazuje, że „pamiętając o zasadzie rozliczalności, warto dokumentować…

Czytaj dalej

Radca prawny Arkadiusz Foryś ukończył szkolenie z zakresu wymagań ochrony danych osobowych dla systemów informatycznych .

Radca prawny Arkadiusz Foryś ukończył szkolenie prowadzone przez Artura Cieślika audytora ISO/IEC 27001 z zakresu wymagań ochrony danych osobowych dla systemów informatycznych zgodnych z RODO – Rozporządzeniem Parlamentu Europejskiego i Rady nr 2016/ 670 o ochronie danych osobowych oraz zasad szacowania ryzyka w zakresie przetwarzania danych osobowych według normy ISO 27001.

Czytaj dalej

GIODO wyjaśnia kiedy adres IP może być uznany za dane osobowe.

Generalny Inspektor Ochrony Danych Osobowych zamieścił na swojej stronie internetowej następujące wyjaśnienie tego, kiedy adres IP może być uznany za dane osobowe. Za dane osobowe uważa się wszelkie informacje dotyczące osoby fizycznej lub wszelkie informacje możliwe do zidentyfikowania tej osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić przez numer identyfikacyjny lub jeden z czynników fizycznych, fizjologicznych, umysłowych, kulturowych czy społecznych. Danymi osobowymi…

Czytaj dalej
  • 1
  • 2
Close Menu