Upoważnienie do przetwarzania danych – kiedy aktualizować?

  

Każdy pracownik firmy, który w ramach wykonywanych obowiązków uzyskuje dostęp do danych osobowych, powinien posiadać upoważnienie do przetwarzania danych osobowych.

Z reguły upoważnienie takie jest udzielane zaraz po nawiązaniu stosunku pracy.

Zakres upoważnienia do przetwarzania danych

Upoważnienie powinno określać zakres danych osobowych, które pracownik będzie mógł przetwarzać w toku czynności wykonywanych na rzecz pracodawcy. Ponieważ RODO nie narzuca konkretnej treści upoważnienia, w praktyce wymóg ten jest realizowany poprzez odniesienie się do kategorii osób, których dane dotyczą (np. klienci, pracownicy, dostawcy), konkretnych czynności przetwarzania danych osobowych lub zbiorów danych.

Czytaj dalej

Wskazanie błędnej podstawy prawnej przetwarzania danych osobowych narusza RODO

  

Jednym z elementów obowiązku informacyjnego administratora jest podanie osobie, której dane dotyczą, podstawy prawnej przetwarzania jej danych osobowych.

Oznacza to, że obecnie nie wystarczy już wskazanie konkretnych celów przetwarzania danych, ale konieczne jest uzupełnienie ich o podstawę prawną, którą – w zależności od okoliczności – może być np. zgoda, przepis ustawy lub unijnego rozporządzenia.

Wybór właściwej podstawy prawnej jest bardzo istotny, o czym przekonała się niedawno jedna z międzynarodowych korporacji. W ramach postępowania prowadzonego przez grecki organ nadzorczy stwierdzono, że spółka ta niezgodnie z zasadami RODO przetwarzała dane osobowe swoich pracowników na podstawie art. 6 ust. 1 lit. a RODO (tj. zgody), podczas gdy przetwarzanie miało na celu wykonywanie czynności bezpośrednio związanych z wykonywaniem umowy o pracę.

Czytaj dalej

Przetwarzanie przez bank danych osobowych klienta, który nie dostał kredytu

  

Wyrok Naczelnego Sądu Administracyjnego nakazujący usunięcie przez bank i Biuro Informacji Kredytowej (BIK) informacji o zapytaniach kredytowych klienta, potwierdza znaczenie jednej z podstawowych zasad rządzących przetwarzaniem danych osobowych, tj. zgodności z prawem.

Przetwarzanie danych jest dopuszczalnie wyłącznie w przypadku, gdy istnieje ku temu ważna podstawa prawna. Jeżeli do zawarcia umowy z klientem nie dojdzie, podstawa ta może po prostu zniknąć, co pociągnie za sobą istotne konsekwencje.

W trakcie rozmów przed zawarciem umowy, firma często zbiera pewne dane osobowe na temat swojego klienta. Wystarczy, że potencjalny klient „zostawi” na stronie internetowej firmy swoje imię i nazwisko, adres e-mail czy numer telefonu w celu kontaktu ze strony konsultanta i już w tym momencie rozpoczyna się przetwarzanie jego danych osobowych.

Jednak z różnych powodów do skorzystania z oferty i zawarcia umowy może nie dojść. W takim przypadku powstaje zasadnicze pytanie, czy firma może w dalszym ciągu przetwarzać dane osobowe takiego niedoszłego klienta.

Czytaj dalej

Facebook znów na cenzurowanym

  

W ramach ugody zawartej z Amerykańską Federalną Komisją Handlu (FTC), Facebook musi zapłacić rekordowe 5 mld dolarów kary. Powodem są powtarzające się naruszenia prywatności użytkowników serwisu społecznościowego.

Portal CNN podał, że to najwyższa kara w historii FTC, niemniej jej wysokość odpowiada wysokości miesięcznych przychodów serwisu Facebook. Za zatwierdzeniem ugody zagłosowało 3 członków Komisji, którzy reprezentowali Partię Republikańską. Dwóch członków reprezentujących demokratów sprzeciwiło się. Uznali oni, że sankcje nałożone na Facebooka są zbyt łagodne.

Czytaj dalej

Nowy Prezes UODO

  

Z dniem 16 maja 2019 r. oficjalne rozpoczęła się kadencja Jana Nowaka na stanowisku Prezesa Urzędu Ochrony Danych Osobowych.

Jan Nowak od 2008 r. był Dyrektorem Biura Generalnego Inspektora Ochrony Danych Osobowych. Po przemianowaniu urzędu w związku z reformą RODO zajmował stanowisko Dyrektora Urzędu Ochrony Danych Osobowych.

W jednym z pierwszych wywiadów udzielonych jako Prezes UODO, dla dziennika Rzeczpospolita, Jan Nowak stwierdził, że ma pomysł na rozwój urzędu i wzmocnienie jego roli, aby jeszcze skuteczniej chronić dane osobowe obywateli. Podkreślił, że rolą urzędu po jego przewodnictwem będzie wspieranie podmiotów, które zbierają i wykorzystują dane osobowe, jednak „bez pobłażania dla tych, którzy lekceważą obowiązujące prawo”.

Według nowego Prezesa UODO, mimo dużej pracy, jaka została do tej pory wykonana, proces dostosowania krajowych przepisów do RODO tak naprawdę dopiero się rozpoczął.

Źródła: Nie będę robił rewolucji, Rzeczpospolita, 27 maja 2019 r.

Aktualizacja formularza zgłoszenia naruszenia ochrony danych osobowych

  

Prezes Urzędu Ochrony Danych Osobowych planuje modyfikację formularza zgłoszenia naruszenia ochrony danych osobowych.

Zmiana będzie polegać na rozszerzeniu formularza o pytania dotyczące działania złośliwego oprogramowania oraz zgłaszania zdarzeń i zagrożeń teleinformatycznych Zespołowi CERT Polska. Jest to działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) zespół reagowania na incydenty w obszarze cyberbezpieczeństwa.

Zaktualizowany formularz ma ułatwić administratorom zgłaszanie naruszeń ochrony danych osobowych, które zaistniały w wyniku działania złośliwego oprogramowania, złamania zabezpieczeń informatycznych czy oszustw komputerowych.

Aktualny wzór formularza jest dostępny na stronie Urzędu Ochrony Danych Osobowych.

Ochrona danych osobowych w związku ze świadczeniem usług drogą elektroniczną

  

Specyfika świadczenia usług drogą elektroniczną często wymaga przetwarzania przez firmę szerszego zakresu danych niż przy tradycyjnej sprzedaży. Z drugiej strony usługodawców internetowych obowiązuje zasada minimalizacji danych.

Zgodnie z art. 18 ust. 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (UŚUDE), usługodawca może przetwarzać dane osobowe usługobiorcy, które są niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego.

W ustawie znajdziemy takie przykładowe dane jak:

  1. nazwisko i imiona usługobiorcy;
  2. numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
  3. adres zameldowania na pobyt stały;
  4. adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3;
  5. dane służące do weryfikacji podpisu elektronicznego usługobiorcy;
  6. adresy elektroniczne usługobiorcy.

Czytaj dalej

Zmiana ustawień domyślnych urządzenia zwiększy bezpieczeństwo Twoich danych.

  

Temat cyberbezpieczeństwa staje się coraz bardziej na czasie. Jest to odpowiedź na nowe zagrożenia dla ochrony informacji, które przetwarzamy w systemach informatycznych. Na tym polu trwa nieustanna walka pomiędzy dobrymi chłopcami a złymi chłopcami.

Co ciekawe, niejeden z tych złych przeszedł z czasem na jasną stronę mocy. Niektórzy założyli nawet własne firmy produkujące oprogramowanie antywirusowe i odnieśli znaczące sukcesy. Czy pozostaje nam jedynie kibicować tym dobrym i liczyć, że to oni będą górną? Nie do końca. Wiele bowiem zależy od nas samych.

Co może jednak zrobić osoba, która nie jest komputerowym geekiem?

Czytaj dalej

Zarządca nieruchomości – administrator czy procesor?

  

Zarząd nieruchomością wspólną często bywa powierzany przez właścicieli lokali wyspecjalizowanemu podmiotowi, który za określonym w umowie wynagrodzeniem wykonuje zadania, które w przeciwnym wypadku spoczywałyby na wspólnocie mieszkaniowej.

Najczęściej zarząd taki powierzany jest osobie prawnej, choć ustawa o własności lokali dopuszcza także możliwość powierzenia zarządu nieruchomością wspólną osobie fizycznej. Podmiot, któremu powierzono zarząd nieruchomością wspólną, nazywany bywa także zarządcą lub administratorem nieruchomości (nie mylić z administratorem danych!)

Jakie dane osobowe przetwarza zarządca nieruchomości?

Wykonywanie obowiązków przez zarządcę nieruchomości wymaga przetwarzania danych osobowych mieszkańców, m.in. dla celów prowadzenia rozliczeń opłat eksploatacyjnych związanych z utrzymaniem części wspólnych nieruchomości, zawiadamiania o terminach zebrań wspólnoty mieszkaniowej czy przeprowadzania głosowania nad uchwałami.

Czytaj dalej

RODO a wizerunek i jego ochrona

  

Dzisiejszy wpis poświęcony jest prawnym aspektom korzystania z wizerunku.

Zagadnienie to cały czas budzi duże zainteresowanie. Podczas szkoleń z RODO, które miałem okazję prowadzić, często pojawiały się pytania z tego właśnie zakresu.

Wizerunek w prawie polskim

W polskim prawie wizerunek osoby fizycznej jest regulowany w ustawie o prawie autorskim i prawach pokrewnych (UPAiPP). Przepisy tej ustawy określają, w szczególności, jakie warunki należy spełnić, aby móc wykorzystywać czyjś wizerunek zgodnie z prawem.

Co do zasady, konieczne jest uzyskanie w tym celu zgody uprawnionego.

Czytaj dalej

1 2 3 5