Kto nie może być IODem?

RODO poświęca Inspektorowi Ochrony Danych szczególną uwagę – określa jego predyspozycję, status i obowiązki. Przepisy RODO wyraźnie wskazują, kto może, a kto nie może być IODem. Oczywiście te regulacje – tak jak większość regulacji RODO – mają charakter ogólny, co zmusza nas do podejmowania każdorazowych analiz i interpretacji. Kto zatem nie może być IODem? 1.IODem…

Czy oddział spółki jest administratorem danych osobowych?

Utworzenie oddziału spółki lub innego podmiotu prawnego (w tym wpisie dla uproszczenia omówmy problematykę oddziału spółki) zwykle ma doniosłe znaczenie z uwagi na rozwój prowadzonej działalności. Sama konstrukcja oddziału nie jest jednak bez znaczenia dla przepisów RODO. Najistotniejszą kwestią jest ustalenie czy oddział spółki jest administratorem danych osobowych. Ma to ważne znaczenie pod kątem ustalenia…

Uzależnienie podpisania umowy od wyrażenia zgody czyli o warunkowości zgody

Udzielenie zgody na przetwarzania danych osobowych a wykonanie umowy – dwie podstawy prawne, o których pisaliśmy już w artykule „Wykonanie umowy jako podstawa przetwarzania danych”. Czym innym jest jednak wszechobecna „zgodoza” czyli całkowite mylenie podstawy przetwarzania danych z art. 6 ust. 1 lit. b (wykonanie umowy) z podstawą zgody, a czym innym jest uzależnienie wykonania…

Czy dane znajdujące się w CEIDG są danymi osobowymi?

Na gruncie sprawy BisNode, o której trochę pisaliśmy we wpisie „Niewspółmiernie duży wysiłek czyli oś sporu w sprawie BisNode. Częściowy komentarz do wyroku WSA”. W treści uzasadnienia wyroku WSA wydanego w tej sprawie Sąd poruszył bardzo ważną kwestię dotyczącą ochrony danych zgromadzonych w jawnych rejestrach, w szczególności w CEIDG. Jaki jest problem? Otóż w CEIDG…

Uzasadniony interes: pułapka czy zbawienie?

Z uwagi na dużą popularność ostatniego wpisu „Wykonanie umowy jako podstawa przetwarzania danych”, kontynuujemy tematykę podstaw przetwarzania danych, ale nie będziemy tego robić po kolei i encyklopedycznie, bo byłoby po prostu nudno. Dlatego w tym wpisie przeskakujemy z litery b od razu do litery f. Pod magicznym przepisem art. 6 ust. 1 lit f kryje…

Wykonanie umowy jako podstawa przetwarzania danych

Przetwarzanie danych osobowych musi opierać się na konkretnej podstawie prawnej – prawda stara jak świat (a właściwie jako prawo ochrony danych!). Jedną z podstaw, które przewiduje RODO jest tzw. wykonanie umowy, a uściślając: administrator może przetwarzać dane osobowe, jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia…

Niewspółmiernie duży wysiłek czyli oś sporu w sprawie BisNode. Częściowy komentarz do wyroku WSA.

Na dniach ukazało się uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego z 11 grudnia 2019 r. w sprawie pierwszej kary PUODO na spółkę BisNode (sprawa II SA/Wa 1030/19). Choć z tego wyroku wynika kilka ciekawych kwestii prawnych na gruncie RODO, to jednak osią sporu w sprawie BisNode była niewątpliwie interpretacja pojęcia „niewspółmiernie dużego wysiłku” sformułowanego w art….

Czy trzeba upoważniać pracownika do przetwarzania danych osobowych?

W poprzednich wpisach poruszyliśmy m.in. temat umowy powierzenia przetwarzania danych osobowych. Przy okazji tych wpisów wspominaliśmy o tym, że nie wolno zawierać umów powierzenia z osobami, które upoważniamy do przetwarzania danych. Źródłem obowiązku upoważnienia jest przepis art. 29 RODO, zgodnie z którym „podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i…

Wtyczka Facebooka a RODO (wyrok ws. Fashion ID)

Wielu z nas umieszcza na swoich stronach internetowych, blogach czy witrynach sklepów internetowych wtyczki Facebooka „Lubię to”. Umieszczenie takiej wtyczki zajmuje kilka chwil i może przynieść operatorowi strony internetowej wymierne korzyści biznesowe i sprzedażowe. Mimo tego, że Trybunał Sprawiedliwości Unii Europejskie już w lipcu 2019 r. wypowiedział się na temat obowiązków operatora witryny internetowej związanych…

Czy można przetwarzać dane pracownika w oparciu o uzasadniony interes?

RODO wyróżnia sześć podstaw prawnych przetwarzania danych osobowych. Jedną z nich jest tzw. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W kontekście stosunku pracy pojawia się – w szczególności po nowelizacji Kodeksu pracy dostosowującej Kodeks do wymogów RODO – pytanie o możliwość stosowania tej podstawy prawnej przetwarzania danych osobowych w stosunku do…