06.11.2024

Test równowagi RODO – kiedy i jak trzeba go przeprowadzić?

Decydując się na przetwarzanie danych osobowych, administrator powinien móc wykazać, że dysponuje ku temu odpowiednią podstawą. W przeciwnym razie ryzykuje wysokie kary w związku z przetwarzaniem danych osobowych bez podstawy prawnej. W tym kontekście warto przyjrzeć się bliżej testowi równowagi. Kiedy trzeba go przeprowadzić i jak zrobić to prawidłowo?

06.11.2024

Naruszenie praw i wolności w kontekście ochrony danych osobowych i RODO

Naruszenie praw i wolności w kontekście ochrony danych osobowych to jedno z kluczowych pojęć w RODO. Od właściwej oceny poziomu tego ryzyka zależy szereg obowiązków administratora danych – od wdrożenia odpowiednich zabezpieczeń, przez przeprowadzenie analizy skutków przetwarzania, aż po konieczność zgłoszenia naruszenia organom nadzorczym i osobom poszkodowanym. W tym artykule przyjrzymy się, jak RODO definiuje te naruszenia i jakie konkretne działania musi podjąć administrator w zależności od poziomu ryzyka.

06.11.2024

Zgoda na przetwarzanie danych osobowych według RODO

Każde przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Ogólne rozporządzenie o ochronie danych (RODO) przewiduje sześć różnych podstaw prawnych, dzięki którym przetwarzanie danych osobowych jest zgodne z RODO. Jedną z takich podstaw jest zgoda osoby, której dane dotyczą. Jest to najbardziej popularna podstawa i można mieć wrażenie, że jedyna słuszna. Nic bardziej mylnego. Zgoda odpowiada za wiele ważnych procesów przetwarzania danych osobowych, ale na pewno nie za wszystkie.

04.11.2024

Naruszenie RODO – czym jest naruszenie ochrony danych osobowych i komu należy je zgłosić?

Wielu by się z tym kłóciło ale dane osobowe są jednym z najcenniejszych zasobów w obecnych gospodarkach i firmach. Jednocześnie są one narażone na różnorodne zagrożenia. Wystarczy chwila nieuwagi, błąd systemu czy celowe działanie osoby nieuprawnionej, by wrażliwe informacje wyciekły, zostały zmienione lub bezpowrotnie utracone. Takie zdarzenia nie tylko naruszają nasze prawo do prywatności, ale mogą prowadzić do poważnych konsekwencji zarówno dla osób, których dane dotyczą, jak i dla podmiotów odpowiedzialnych za ich ochronę. Ale kiedy w ogóle możemy mówić, że doszło do naruszenia ochrony danych osobowych?

04.11.2024

Wdrożenie RODO w firmie krok po kroku – od czego zacząć?

Można z pewnością powiedzieć, że nie ma obecnie firmy, która działa bez przetwarzania danych osobowych. I to zarówno w przypadku gdy mamy do czynienia z prostymi firmami usługowymi, firmami technologicznymi i internetowymi, przedsiębiorstwami z branży handlu internetowego (ecommerce) czy też z firmami produkcyjnymi. Każda z nich wykonuje operacje na danych osobowych. Powstaje więc słuszne pytanie – czy jako przedsiębiorca muszę coś z tym zrobić? A jeśli tak, to co i kiedy? W tym artykule odpowiem na pytanie: kiedy muszę wdrożyć procedury związane z ochroną danych osobowych (RODO)?

14.10.2024

RODO a numer telefonu pracownika – nowy ważny wyrok WSA

Numery telefonów pracowników są powszechnie wykorzystywane przez pracodawców do kontaktu. Rodzi to pytanie o status prawny tych numerów w kontekście ochrony danych osobowych. Kluczowe pytanie brzmi tutaj: czy numer telefonu pracownika lub członka zarządu to dane osobowe? Odpowiedź na to pytanie ma istotne konsekwencje prawne i praktyczne dla pracodawców. Wpływa na sposób, w jaki firmy powinny gromadzić, przechowywać i przetwarzać numery telefonów swoich pracowników. W tym artykule odpowiemy na to pytanie.

01.10.2024

RODO w placówce medycznej – o czym musisz pamiętać?

Podmioty zajmujące się świadczeniem usług medycznych powinny wdrożyć przepisy rozporządzenia RODO ze szczególną starannością. Wynika to nie tylko z faktu, że dane osobowe pacjentów są często przetwarzana na dużą skalę, jak w przypadku szpitali czy klinik, ale też z charakteru tych informacji. W znacznym stopniu dochodzi bowiem do przetwarzania danych osobowych szczególnych. O czym pamiętać planując wdrożenie RODO w placówce medycznej?

20.08.2024

Czy fundacja może przetwarzać dane osobowe?

Fundacje to istotna część trzeciego sektora gospodarki. Ich głównym zadaniem jest realizacja celów społecznie lub gospodarczo użytecznych. W ograniczonym zakresie mają one również możliwość prowadzenia działalności gospodarczej. Status fundacji jest jednak specyficzny, stąd częsta wątpliwość, która rodzi się po stronie fundatora, dotycząca przetwarzania danych osobowych. Czy fundacje mogą przetwarzać dane osobowe i jak powinny je chronić?