Co powinna zawierać zgoda na przetwarzanie danych?

Zgoda musi być dobrowolna, świadoma, wyodrębniona od innych oświadczeń, możliwa do wycofania itd. To znamy. Wiadomo, że zgoda to najsłabsza podstawa przetwarzania danych osobowych, bo w każdej chwili może być wycofana. Dużo mówi się o tym, jaka powinna być zgoda, ale niewiele o tym, co powinna zawierać, a to jest równie istotne jak sama forma…

Dane członków organów spółek jako dane osobowe

Wiemy, że dane osobowe mają dotyczyć osób fizycznych. Spółki, fundacje, stowarzyszenia itd. nie posiadają danych osobowych. Innymi słowy: pod pojęciem „osoby, której dane dotyczą” zawsze mieszczą się osoby fizyczne. Co jednak w sytuacji, gdy jest mowa o osobach wchodzących w skład organów spółek, a w szczególności zarządów i rad nadzorczych? Czy ich dane to dane…

Administratorze! Czy na pewno usunąłeś moje dane? Swoisty RODOparadoks

Prawo do bycia zapomnianym czyli prawo do usunięcia danych – proste (teoretycznie) prawo podmiotu danych, które administrator musi wykonać, jeżeli zaszły ku temu podstawy prawnej z art. 17 RODO. Pojawia się jednak bardzo dziwna kwestia, która wydaje się być swoistym RODOparadoksem, a mianowicie charakteru samej obsługi praw podmiotu danych pod kątem definicji przetwarzania tych danych….

Kto nie może być IODem?

RODO poświęca Inspektorowi Ochrony Danych szczególną uwagę – określa jego predyspozycję, status i obowiązki. Przepisy RODO wyraźnie wskazują, kto może, a kto nie może być IODem. Oczywiście te regulacje – tak jak większość regulacji RODO – mają charakter ogólny, co zmusza nas do podejmowania każdorazowych analiz i interpretacji. Kto zatem nie może być IODem? 1.IODem…

Czy oddział spółki jest administratorem danych osobowych?

Utworzenie oddziału spółki lub innego podmiotu prawnego (w tym wpisie dla uproszczenia omówmy problematykę oddziału spółki) zwykle ma doniosłe znaczenie z uwagi na rozwój prowadzonej działalności. Sama konstrukcja oddziału nie jest jednak bez znaczenia dla przepisów RODO. Najistotniejszą kwestią jest ustalenie czy oddział spółki jest administratorem danych osobowych. Ma to ważne znaczenie pod kątem ustalenia…

Uzależnienie podpisania umowy od wyrażenia zgody czyli o warunkowości zgody

Udzielenie zgody na przetwarzania danych osobowych a wykonanie umowy – dwie podstawy prawne, o których pisaliśmy już w artykule „Wykonanie umowy jako podstawa przetwarzania danych”. Czym innym jest jednak wszechobecna „zgodoza” czyli całkowite mylenie podstawy przetwarzania danych z art. 6 ust. 1 lit. b (wykonanie umowy) z podstawą zgody, a czym innym jest uzależnienie wykonania…

Czy dane znajdujące się w CEIDG są danymi osobowymi?

Na gruncie sprawy BisNode, o której trochę pisaliśmy we wpisie „Niewspółmiernie duży wysiłek czyli oś sporu w sprawie BisNode. Częściowy komentarz do wyroku WSA”. W treści uzasadnienia wyroku WSA wydanego w tej sprawie Sąd poruszył bardzo ważną kwestię dotyczącą ochrony danych zgromadzonych w jawnych rejestrach, w szczególności w CEIDG. Jaki jest problem? Otóż w CEIDG…

Uzasadniony interes: pułapka czy zbawienie?

Z uwagi na dużą popularność ostatniego wpisu „Wykonanie umowy jako podstawa przetwarzania danych”, kontynuujemy tematykę podstaw przetwarzania danych, ale nie będziemy tego robić po kolei i encyklopedycznie, bo byłoby po prostu nudno. Dlatego w tym wpisie przeskakujemy z litery b od razu do litery f. Pod magicznym przepisem art. 6 ust. 1 lit f kryje…

Wykonanie umowy jako podstawa przetwarzania danych

Przetwarzanie danych osobowych musi opierać się na konkretnej podstawie prawnej – prawda stara jak świat (a właściwie jako prawo ochrony danych!). Jedną z podstaw, które przewiduje RODO jest tzw. wykonanie umowy, a uściślając: administrator może przetwarzać dane osobowe, jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia…

Niewspółmiernie duży wysiłek czyli oś sporu w sprawie BisNode. Częściowy komentarz do wyroku WSA.

Na dniach ukazało się uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego z 11 grudnia 2019 r. w sprawie pierwszej kary PUODO na spółkę BisNode (sprawa II SA/Wa 1030/19). Choć z tego wyroku wynika kilka ciekawych kwestii prawnych na gruncie RODO, to jednak osią sporu w sprawie BisNode była niewątpliwie interpretacja pojęcia „niewspółmiernie dużego wysiłku” sformułowanego w art….