Jak ustalić prawidłową podstawę przetwarzania danych?

Wybór odpowiedniej podstawy prawnej przetwarzania to zmora wielu administratorów. W końcu to ten wybór w zasadzie implikuje praktycznie wszystko, co dalej robimy z danymi i jak przeprowadzamy ocenę ryzyka. Jednocześnie wybór nie może być dowolny, gdyż trzeba go odpowiednio uzasadnić i – w przypadku kontroli – wytłumaczyć się z niego przez Prezesem UODO. W tym…

Przetwarzanie danych osobowych osoby przyjmowanej do pracy

Polski ustawodawca, starając się dostosować przepisy prawa pracy do RODO, zakreślił wyraźnie katalog danych osobowych, których pracodawca żąda od kandydata do pracy i pracownika. Cel rekrutacji i przetwarzania danych osobowych kandydata do pracy różni się od celu wykonywania stosunku pracy i przetwarzania danych osobowych pracownika. Niestety ustawodawca wyraźnie zapomniał o „kategorii pośredniej” między kandydatami do pracy…

Czy zgoda pracownika załatwia wszystko?

Od kiedy ustawodawca popełnił dostosowanie Kodeksu pracy i innych ustaw do RODO, pracodawcy są w posiadaniu w miarę klarownego katalogu kategorii danych osobowych, których mają obowiązek żądać od pracowników. Inne dane osobowe aniżeli przetwarzane w oparciu o wykonanie obowiązku prawnego, pracodawca może przetwarzać w oparciu o zgodę pracownika. Zgodnie z art. 22(1a) zgoda osoby, która…

Co powinna zawierać zgoda na przetwarzanie danych?

Zgoda musi być dobrowolna, świadoma, wyodrębniona od innych oświadczeń, możliwa do wycofania itd. To znamy. Wiadomo, że zgoda to najsłabsza podstawa przetwarzania danych osobowych, bo w każdej chwili może być wycofana. Dużo mówi się o tym, jaka powinna być zgoda, ale niewiele o tym, co powinna zawierać, a to jest równie istotne jak sama forma…

Uzależnienie podpisania umowy od wyrażenia zgody czyli o warunkowości zgody

Udzielenie zgody na przetwarzania danych osobowych a wykonanie umowy – dwie podstawy prawne, o których pisaliśmy już w artykule „Wykonanie umowy jako podstawa przetwarzania danych”. Czym innym jest jednak wszechobecna „zgodoza” czyli całkowite mylenie podstawy przetwarzania danych z art. 6 ust. 1 lit. b (wykonanie umowy) z podstawą zgody, a czym innym jest uzależnienie wykonania…

Uzasadniony interes: pułapka czy zbawienie?

Z uwagi na dużą popularność ostatniego wpisu „Wykonanie umowy jako podstawa przetwarzania danych”, kontynuujemy tematykę podstaw przetwarzania danych, ale nie będziemy tego robić po kolei i encyklopedycznie, bo byłoby po prostu nudno. Dlatego w tym wpisie przeskakujemy z litery b od razu do litery f. Pod magicznym przepisem art. 6 ust. 1 lit f kryje…

Wykonanie umowy jako podstawa przetwarzania danych

Przetwarzanie danych osobowych musi opierać się na konkretnej podstawie prawnej – prawda stara jak świat (a właściwie jako prawo ochrony danych!). Jedną z podstaw, które przewiduje RODO jest tzw. wykonanie umowy, a uściślając: administrator może przetwarzać dane osobowe, jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia…

Czy można przetwarzać dane pracownika w oparciu o uzasadniony interes?

RODO wyróżnia sześć podstaw prawnych przetwarzania danych osobowych. Jedną z nich jest tzw. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W kontekście stosunku pracy pojawia się – w szczególności po nowelizacji Kodeksu pracy dostosowującej Kodeks do wymogów RODO – pytanie o możliwość stosowania tej podstawy prawnej przetwarzania danych osobowych w stosunku do…

Dobrowolność zgody na przetwarzanie danych osobowych

Jedną z podstaw przetwarzania danych osobowych według RODO jest zgoda. Zgodnie z definicją zgody z art. 4 pkt 11 RODO, zgoda musi być m.in. dobrowolna. O dobrowolności zgody mowa również w motywie 32 oraz w motywie 43 RODO. RODO zatem bardzo wyraźnie podkreśla, że istotnym i niezbędnym elementem każdej zgody na przetwarzanie danych osobowych musi…