„Żądanie” danych osobowych nie stanowi jeszcze ich przetwarzania.

Jak wynika z uzasadnienia wyroku NSA z dnia 26 czerwca 2011 roku (sygnatura I OSK 1264/10) Pierwszą czynnością na danych osobowych, do której zastosowanie ma ustawa o ochronie danych osobowych jest "zbieranie danych osobowych". "Zbieranie danych" to pozyskanie, wejście w posiadanie danych osobowych, czyli uzyskanie faktycznego władztwa nad danymi przez inny podmiot niż osoba, której dane dotyczą. Pojęciem "zbieranie danych osobowych" w żaden sposób nie…

Czytaj dalej

Zdaniem GIODO nie powinno się ujawniać dokumentacji związanej z zabezpieczaniem informacji i danych osobowych.

Jak wynika z informacji zamieszczonej na stronie internetowej GIODO: "Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym to dokumenty wewnętrzne, które powinny być udostępniane jedynie ograniczonemu kręgowi osób." "Wiele podmiotów często myli dokumenty określające politykę przetwarzania danych osobowych z dokumentami wewnętrznymi określającymi politykę bezpieczeństwa. Tymczasem to dwa różne zestawy informacji, służące zupełnie innym celom. Polityka przetwarzania danych osobowych (Polityka prywatności) Polityka przetwarzania danych nazwana tutaj „Polityką przetwarzania danych…

Czytaj dalej

Jak RODO zmieniło życie przesiębiorców ?

Pragniemy podziękować wszystkim absolwentom Szkoły Głównej Handlowej w Warszawie, który wzięli udział w prelekcji radcy prawnego Arkadiusza Forysia  pt. „Jak RODO zmieni życie przedsiębiorców po 25 maja 2018 roku?” za pozytywne przyjęcie i niezwykle interesującą dyskusję na temat ochrony danych osobowych.Wszystkich zainteresowanych szkoleniami z zakresu zasad ochrony danych osobowych po dniu 25 maja 2018 r. tj. po dniu wejścia w życie Rozporządzenia  Parlamentu Europejskiego i…

Czytaj dalej

Radca Prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Inspektora Ochrony Informacji

Uprzejmie informujemy, że radca prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Oficera Bezpieczeństwa Informacji zgodny z regulacją RODO (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czytaj dalej

GIODO opublikował Dekalog Rekrutera HR

Na stronach internetowych Generalnego Inspektora Ochrony Danych Osobowych opublikowano zbiór podstawowych zasad jakimi powinni się kierować pracodawcy w procesie rekrutacji nowych pracowników, tak aby nie pozostawać w konflikcie z przepisami o ochronie danych osobowych. Zasady te są następujące: 1.    NIC POZA OKREŚLONY KATALOG DANYCH. Pozyskiwanie danych osobowych potencjalnych pracowników musi odbywać się w sposób zgodny z prawem (zasada legalizmu – art. 26 ust. 1 pkt 1 ustawy o ochronie danych…

Czytaj dalej

Stanowisko GIODO w sprawie ważności na gruncie RODO zgód na przetwarzanie danych osobowych wyrażonych przed 25 maja 2018 r.

GIODO informuje:„administratorzy przetwarzający dane osobowe na podstawie zgody wyrażonej na mocy ustawy o ochronie danych osobowych, nie muszą automatycznie pozyskiwać wszystkich zgód na nowo.” ale„ważność pierwotnie pozyskanych oświadczeń musi odpowiadać wszystkim wymaganiom, jakie wobec zgód formułuje RODO.”  Jednocześnie GIODO:zachęca do „przeglądu stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu i nie ma potrzeby zbierania zgód raz jeszcze.”wskazuje, że „pamiętając o zasadzie rozliczalności, warto dokumentować…

Czytaj dalej

Radca prawny Arkadiusz Foryś ukończył szkolenie z zakresu wymagań ochrony danych osobowych dla systemów informatycznych .

Radca prawny Arkadiusz Foryś ukończył szkolenie prowadzone przez Artura Cieślika audytora ISO/IEC 27001 z zakresu wymagań ochrony danych osobowych dla systemów informatycznych zgodnych z RODO – Rozporządzeniem Parlamentu Europejskiego i Rady nr 2016/ 670 o ochronie danych osobowych oraz zasad szacowania ryzyka w zakresie przetwarzania danych osobowych według normy ISO 27001.

Czytaj dalej

GIODO wyjaśnia kiedy adres IP może być uznany za dane osobowe.

Generalny Inspektor Ochrony Danych Osobowych zamieścił na swojej stronie internetowej następujące wyjaśnienie tego, kiedy adres IP może być uznany za dane osobowe. Za dane osobowe uważa się wszelkie informacje dotyczące osoby fizycznej lub wszelkie informacje możliwe do zidentyfikowania tej osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić przez numer identyfikacyjny lub jeden z czynników fizycznych, fizjologicznych, umysłowych, kulturowych czy społecznych. Danymi osobowymi…

Czytaj dalej
Close Menu