wdrożenie RODO Kraków

„Żądanie” danych osobowych nie stanowi jeszcze ich przetwarzania.

Jak wynika z uzasadnienia wyroku NSA z dnia 26 czerwca 2011 roku (sygnatura I OSK 1264/10) Pierwszą czynnością na danych osobowych, do której zastosowanie ma ustawa o ochronie danych osobowych jest "zbieranie danych osobowych". "Zbieranie danych" to pozyskanie, wejście w posiadanie danych osobowych, czyli uzyskanie faktycznego władztwa nad danymi przez inny podmiot niż osoba, której dane dotyczą. Pojęciem "zbieranie danych osobowych" w żaden sposób nie…

Czytaj dalej„Żądanie” danych osobowych nie stanowi jeszcze ich przetwarzania.

Czym są dane osobowe?

Na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych znaleźć można następujące wyjaśnienie tego, czym są dane osobowe: Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące: zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można…

Czytaj dalejCzym są dane osobowe?

Jak RODO zmieniło życie przesiębiorców ?

Pragniemy podziękować wszystkim absolwentom Szkoły Głównej Handlowej w Warszawie, który wzięli udział w prelekcji radcy prawnego Arkadiusza Forysia  pt. „Jak RODO zmieni życie przedsiębiorców po 25 maja 2018 roku?” za pozytywne przyjęcie i niezwykle interesującą dyskusję na temat ochrony danych osobowych.Wszystkich zainteresowanych szkoleniami z zakresu zasad ochrony danych osobowych po dniu 25 maja 2018 r. tj. po dniu wejścia w życie Rozporządzenia  Parlamentu Europejskiego i…

Czytaj dalejJak RODO zmieniło życie przesiębiorców ?

GIODO wyjaśnia, kiedy można legalnie przekazywać dane osobowe klientów w ramach postępowania reklamacyjnego.

Jak wynika z informacji zamieszczonych na stronie GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH: firma przekazując dane klienta, który zgłasza reklamację, kontrahentom którzy są stroną postępowania reklamacyjnego, nie narusza przepisów ustawy o ochronie danych osobowych o ile zakres danych osobowych jest adekwatny do celu ich zbierania, czyli do realizacji postępowania reklamacyjnego. Warunki udostępnianiania danych osobowych tzw. zwykłych określone są w art. 23 ust. 1 pkt 1 – 5 ustawy z dnia 29 sierpnia…

Czytaj dalejGIODO wyjaśnia, kiedy można legalnie przekazywać dane osobowe klientów w ramach postępowania reklamacyjnego.

RODO – UPRAWNIENIA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ.

na stronach internetowych Głównego Inspektora Danych Osobowych publikowana jest cykl artykułów o nazwie: „Rok do RODO”, w którym wyjaśnione zostają podstawowe zagadnienia związane z wejściem w życie ogólnego rozporządzenia unijnego w sprawie ochrony danych osobowych popularnie nazywanego RODO. Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi, niezależnie od tego kto i w jakim celu te dane przetwarza. Ogólne rozporządzenie o ochronie danych przyznaje…

Czytaj dalejRODO – UPRAWNIENIA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ.

Radca Prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Inspektora Ochrony Informacji

Uprzejmie informujemy, że radca prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Oficera Bezpieczeństwa Informacji zgodny z regulacją RODO (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Czytaj dalejRadca Prawny Arkadiusz Foryś uzyskał certyfikat kompetencji Inspektora Ochrony Informacji

GIODO opublikował Dekalog Rekrutera HR

Na stronach internetowych Generalnego Inspektora Ochrony Danych Osobowych opublikowano zbiór podstawowych zasad jakimi powinni się kierować pracodawcy w procesie rekrutacji nowych pracowników, tak aby nie pozostawać w konflikcie z przepisami o ochronie danych osobowych. Zasady te są następujące: 1.    NIC POZA OKREŚLONY KATALOG DANYCH. Pozyskiwanie danych osobowych potencjalnych pracowników musi odbywać się w sposób zgodny z prawem (zasada legalizmu – art. 26 ust. 1 pkt 1 ustawy o ochronie danych…

Czytaj dalejGIODO opublikował Dekalog Rekrutera HR

Radca prawny Arkadiusz Foryś ukończył szkolenie z zakresu wymagań ochrony danych osobowych dla systemów informatycznych .

Radca prawny Arkadiusz Foryś ukończył szkolenie prowadzone przez Artura Cieślika audytora ISO/IEC 27001 z zakresu wymagań ochrony danych osobowych dla systemów informatycznych zgodnych z RODO – Rozporządzeniem Parlamentu Europejskiego i Rady nr 2016/ 670 o ochronie danych osobowych oraz zasad szacowania ryzyka w zakresie przetwarzania danych osobowych według normy ISO 27001.

Czytaj dalejRadca prawny Arkadiusz Foryś ukończył szkolenie z zakresu wymagań ochrony danych osobowych dla systemów informatycznych .

GIODO wyjaśnia kiedy adres IP może być uznany za dane osobowe.

Generalny Inspektor Ochrony Danych Osobowych zamieścił na swojej stronie internetowej następujące wyjaśnienie tego, kiedy adres IP może być uznany za dane osobowe. Za dane osobowe uważa się wszelkie informacje dotyczące osoby fizycznej lub wszelkie informacje możliwe do zidentyfikowania tej osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić przez numer identyfikacyjny lub jeden z czynników fizycznych, fizjologicznych, umysłowych, kulturowych czy społecznych. Danymi osobowymi…

Czytaj dalejGIODO wyjaśnia kiedy adres IP może być uznany za dane osobowe.

Zdaniem GIODO administrator danych może kontrolować podmiot, któremu powierzył przetwarzanie danych osobowych.

Jak wynika z informacji zamieszczonej na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych: Ponieważ administrator danych ponosi odpowiedzialność za bezpieczeństwo powierzonych innemu podmiotowi danych, w związku z czym powinien mieć możliwość kontroli tego, czy podmiot, któremu dane powierzył, przetwarza je zgodnie z postanowieniami zawartej miedzy nimi umowy. Pogląd ten GIODO uzasadnił w sposób następujący: "Na podstawie art. 31 ust. 1 ustawy o ochronie danych osobowych, administrator danych może powierzyć innemu…

Czytaj dalejZdaniem GIODO administrator danych może kontrolować podmiot, któremu powierzył przetwarzanie danych osobowych.