Decydując się na przetwarzanie danych osobowych, administrator powinien móc wykazać, że dysponuje ku temu odpowiednią podstawą. W przeciwnym razie ryzykuje wysokie kary w związku z przetwarzaniem danych osobowych bez podstawy prawnej. W tym kontekście warto przyjrzeć się bliżej testowi równowagi. Kiedy trzeba go przeprowadzić i jak zrobić to prawidłowo?

Naruszenie praw i wolności w kontekście ochrony danych osobowych to jedno z kluczowych pojęć w RODO. Od właściwej oceny poziomu tego ryzyka zależy szereg obowiązków administratora danych – od wdrożenia odpowiednich zabezpieczeń, przez przeprowadzenie analizy skutków przetwarzania, aż po konieczność zgłoszenia naruszenia organom nadzorczym i osobom poszkodowanym. W tym artykule przyjrzymy się, jak RODO definiuje te naruszenia i jakie konkretne działania musi podjąć administrator w zależności od poziomu ryzyka.

Każde przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Ogólne rozporządzenie o ochronie danych (RODO) przewiduje sześć różnych podstaw prawnych, dzięki którym przetwarzanie danych osobowych jest zgodne z RODO. Jedną z takich podstaw jest zgoda osoby, której dane dotyczą. Jest to najbardziej popularna podstawa i można mieć wrażenie, że jedyna słuszna. Nic bardziej mylnego. Zgoda odpowiada za wiele ważnych procesów przetwarzania danych osobowych, ale na pewno nie za wszystkie.

Wielu by się z tym kłóciło ale dane osobowe są jednym z najcenniejszych zasobów w obecnych gospodarkach i firmach. Jednocześnie są one narażone na różnorodne zagrożenia. Wystarczy chwila nieuwagi, błąd systemu czy celowe działanie osoby nieuprawnionej, by wrażliwe informacje wyciekły, zostały zmienione lub bezpowrotnie utracone. Takie zdarzenia nie tylko naruszają nasze prawo do prywatności, ale mogą prowadzić do poważnych konsekwencji zarówno dla osób, których dane dotyczą, jak i dla podmiotów odpowiedzialnych za ich ochronę. Ale kiedy w ogóle możemy mówić, że doszło do naruszenia ochrony danych osobowych?

Można z pewnością powiedzieć, że nie ma obecnie firmy, która działa bez przetwarzania danych osobowych. I to zarówno w przypadku gdy mamy do czynienia z prostymi firmami usługowymi, firmami technologicznymi i internetowymi, przedsiębiorstwami z branży handlu internetowego (ecommerce) czy też z firmami produkcyjnymi. Każda z nich wykonuje operacje na danych osobowych. Powstaje więc słuszne pytanie – czy jako przedsiębiorca muszę coś z tym zrobić? A jeśli tak, to co i kiedy? W tym artykule odpowiem na pytanie: kiedy muszę wdrożyć procedury związane z ochroną danych osobowych (RODO)?

Numery telefonów pracowników są powszechnie wykorzystywane przez pracodawców do kontaktu. Rodzi to pytanie o status prawny tych numerów w kontekście ochrony danych osobowych. Kluczowe pytanie brzmi tutaj: czy numer telefonu pracownika lub członka zarządu to dane osobowe? Odpowiedź na to pytanie ma istotne konsekwencje prawne i praktyczne dla pracodawców. Wpływa na sposób, w jaki firmy powinny gromadzić, przechowywać i przetwarzać numery telefonów swoich pracowników. W tym artykule odpowiemy na to pytanie.

Poradnie psychologiczno-pedagogiczne zajmują się przede wszystkim wsparciem w ustaleniu i leczeniu trudności występujących u dzieci, jak ADHD, dysleksja czy autyzm. Czy w takiej placówce należy wdrożyć RODO i jak zrobić to prawidłowo?

Podmioty zajmujące się świadczeniem usług medycznych powinny wdrożyć przepisy rozporządzenia RODO ze szczególną starannością. Wynika to nie tylko z faktu, że dane osobowe pacjentów są często przetwarzana na dużą skalę, jak w przypadku szpitali czy klinik, ale też z charakteru tych informacji. W znacznym stopniu dochodzi bowiem do przetwarzania danych osobowych szczególnych. O czym pamiętać planując wdrożenie RODO w placówce medycznej?

Fundacje to istotna część trzeciego sektora gospodarki. Ich głównym zadaniem jest realizacja celów społecznie lub gospodarczo użytecznych. W ograniczonym zakresie mają one również możliwość prowadzenia działalności gospodarczej. Status fundacji jest jednak specyficzny, stąd częsta wątpliwość, która rodzi się po stronie fundatora, dotycząca przetwarzania danych osobowych. Czy fundacje mogą przetwarzać dane osobowe i jak powinny je chronić?