Baza wiedzy

Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 1]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO)

Unijne rozporządzenie o ochronie danych to temat, o którym w mediach ostatnio jest bardzo głośno i jestem pewien, że będzie coraz głośniej. Nic dziwnego – jest to jeden z krytycznych obszarów prawa, do których będzie musiał przygotować się praktycznie każdy podmiot w Polsce, który w ramach prowadzonej działalności (gospodarczej, statutowej, publicznej) przetwarza dane osobowe.

Problem polega na tym, że dotychczasowa dyskusja w mediach skupia się raczej na „hasłowym” i bardzo wybiórczym przedstawianiu wybranych zagadnień RODO bez ukazywania ich w szerszej perspektywie. Przez to słyszymy o nowych zasadach „tworzenia zgód” na przetwarzanie danych osobowych, „prawie do bycia zapomnianym”, zasadach „privacy by design” oraz „privacy by default” i innych. Mało jednak mówi się w jakich konkretnie wypadkach te zasady będą miały zastosowanie i nie przedstawia się szerszego kontekstu w jakim one obowiązują. W efekcie przeciętny odbiorca niewiele rozumie z takiego przekazu.

Jednocześnie podczas realizowanych szkoleń i konferencji zauważam, że większość zainteresowanych tematem osób do tej pory nawet nie zapoznało się dobrze z tekstem unijnego rozporządzenia. Większość z nas bazuje więc głównie na doniesieniach z mediów. Innymi słowy większość z nas nie uczy się jak stosować nowe przepisy.

Aby mieć szansę na prawidłowe przygotowanie się do RODO, musimy je najpierw dobrze poznać. Warto więc w pierwszej kolejności dokonać pełnego przeglądu wymagań wobec Administratorów danych.

I już po pierwszej solidniejszej lekturze możemy dojść do pewnych istotnych wniosków.

Oto one.

Przejdź

Monitoring wizyjny a ochrona danych osobowych – jak zadbać o bezpieczeństwo i nie naruszać przy tym czyjejś prywatności?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Wymogi ustawowe

Kamery monitoringu wpisały się na stałe w krajobraz Polski – można natknąć się na nie praktycznie wszędzie, od miejsc publicznych przez centra handlowe, parkingi, obszary zarządzane przez spółdzielnie mieszkaniowe, zakłady pracy, szpitale, szkoły, obszary biurowe przedsiębiorstw, środki transportu publicznego (np. autobusy), aż po prywatne posesje.

Problem polega na tym, że w większości przypadków zasady stosowania monitoringu wizyjnego w konkretnych celach oraz miejscach nie zostały uregulowane w polskim ustawodawstwie (choć już kilka lat temu domagał się tego m.in. Generalny Inspektor Ochrony Danych Osobowych). Obecnie obowiązują przepisy, które odnoszą się wyłącznie do wybranych zastosowań kamer (np. ich wykorzystywania w kasynach, czy też podczas imprez masowych jak np. mecze piłki nożnej). Pojawia się pytanie co z innymi przypadkami?

A co jeśli na podstawie nagrań z monitoringu jesteśmy w stanie ustalić tożsamość konkretnej osoby, która została uwieczniona na nagraniu? Wówczas zastosowanie mieć będą ogólne reguły wynikające z ustawy o ochronie danych osobowych.

Poniżej przedstawiam kilka podstawowych wymagań w tym zakresie.

Przejdź

Zmiany w zakresie odpowiedzialności z tytułu naruszenia przepisów o ochronie danych osobowych - jakie sankcje przewiduje GDPR (RODO)?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Każdy podmiot przetwarzający dane osobowe ponosi odpowiedzialność prawną za przestrzeganie aktualnie obowiązujących regulacji prawnych z tym związanych. Obecnie kluczowa w tym zakresie jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, w pewnym zakresie zastosowanie mogą mieć również przepisy Kodeksu cywilnego oraz przepisy Kodeksu pracy.

Ale już 25 maja 2018 roku sytuacja ta ulegnie diametralnej zmianie - od tego dnia zacznie obowiązywać ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych (w skrócie: GDPR lub RODO).

Nowe przepisy przewidują nieporównywalnie wyższe kary finansowe (nawet do 20 mln euro) i zupełnie nowy tryb ich nakładania.

Jakie dokładnie sankcje przewiduje GDPR? Zapraszam do lektury.

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.