Adwokat i radca prawny jako profesjonalni prawnicy, w związku z wykonywanym zawodem, są „skazani” na przetwarzanie dużej ilości danych osobowych. Konieczne jest więc ustalenie – w relacji do klienta – ich statusu. Czy adwokat i radca prawny jest administratorem danych osobowych przetwarzanych w związku ze świadczeniem usług prawnych. Czy też należy uznać go za procesora? A może należałoby udzielić mu upoważnienia do przetwarzania tych danych? Szczegóły w temacie tygodnia.

4 maja 2019 r. w życie weszła nowa ustawa wdrażająca RODO, która ma na celu dostosowanie krajowego porządku prawnego do rozporządzenia unijnego – m.in. poprzez usunięcie przepisów, które pozostawały sprzeczności z RODO jak również takich, które stanowią powtórzenie rozwiązań przyjętych na gruncie unijnego rozporządzenia. Ustawa przewiduje nowe rozwiązania m.in. w zakresie przetwarzania danych osobowych kandydatów i pracowników. Zmiany obejmują wszystkich pracodawców.

Problematyczny w wykonaniu obowiązku informacyjnego jest bardzo szeroki zakres informacji, jakie powinny być  przekazane podmiotowi danych. Z drugiej strony każdy administrator musi przekazywać te informacje w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie. Jak pogodzić te wymogi? Dobrym rozwiązaniem jest skorzystanie z tzw. warstwowego przekazywania informacji. Sprawdź, na czym to polega.

Jeżeli przekazujemy innemu podmiotowi dane osobowe, a podmiot ten przetwarza je wyłącznie w celu przez nas wyznaczonym, mamy wówczas do czynienia z podmiotem przetwarzającym. Z kolei gdy podmiot ten samodzielnie określa cele przetwarzania tych danych, zyskuje on status odrębnego administratora danych, w związku z czym dochodzi do ich udostępnienia a nie powierzenia przetwarzania. Rozróżnienie tych kwestii w praktyce bywa skomplikowane. Przedstawiamy kolejne przypadki, w których mogą wystąpić wątpliwości, czy dochodzi do udostępnienia czy też powierzenia przetwarzania danych osobowych.

Już niedługo minie rok od dnia wejścia w życie RODO. Nadal jednak duże trudności wywołuje kwestia rozróżnienia, w jakich przypadkach dochodzi do udostępnienia danych osobowych, a w jakich należy zawrzeć umowę powierzenia ich przetwarzania. Przedstawiamy 10 przypadków, w których ma miejsce przekazywanie danych osobowych innemu podmiotowi. Sprawdź zatem, czy należy zawrzeć umowę powierzenia przetwarzania danych czy też je udostępnić w przypadku …

Biuletyn Informacji Publicznej stanowi jeden z instrumentów udostępniania informacji publicznej. W związku z jego prowadzeniem często dochodzi jednak do przetwarzania danych osobowych w związku z czym na podmiocie administrującym Biuletynem ciążą obowiązki wynikające z RODO i innych przepisów regulujących ochronę danych osobowych. Przedstawiamy wybrane zagadnienia związane z prowadzeniem Biuletynu Informacji Publicznej w kontekście ochrony danych osobowych.

Coraz częściej przedsiębiorcy wybierają cloud computing, czyli rozwiązanie polegające na przechowywaniu danych w tzw. chmurze. Rozwiązanie to pozwala na redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania.  Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.

Proces zwalniania pracowników uregulowany jest przepisami prawa pracy – kodeksu pracy oraz ustaw szczególnych odnoszących się do poszczególnych grup pracowniczych. Chcąc postępować w pełni prawidłowo, nie wystarczy posługiwać się wyłącznie przepisami prawa pracy. Należy bowiem pamiętać o konieczności ochrony danych osobowych osób z którymi nawiązuje się i kończy współpracę, co wymaga w znacznym zakresie odwołania się do przepisów o ochronie danych osobowych. Sprawdź, o czym pamiętać, przetwarzając dane osobowe pracowników w związku z ich zwalnianiem.

Nie ulega wątpliwości, że zmiana czy rozszerzenie profilu działalności przez administratora danych osobowych wpływa na jego obowiązki w zakresie ochrony danych osobowych. W ślad za modyfikacją profilu działalności idzie bowiem zmiana zakresu przetwarzanych danych. Sprawdź, jakie działania podjąć w związku ze zmianą profilu swojej działalności.

Powszechnym zjawiskiem jest przetwarzanie danych osobowych w celach marketingowych. W przepisach RODO nie przewidziano wprawdzie odrębnej przesłanki dla przetwarzania danych w tym celu. Pamiętajmy jednak o możliwości przetwarzania danych z uwagi na usprawiedliwiony cel administratora. O czym pamiętać, przetwarzając dane osobowe w celach marketingowych?