Tematy - Dane osobowe, RODO - INFOR.PL

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy listę pytań.

Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie, czy przeprowadzania wywiadu środowiskowego). Czy takie działanie jest konieczne? Czy istnieje obowiązek pozyskiwania zgody na przetwarzanie danych osobowych?

W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. W takich sytuacjach konieczne jest zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.

Na początku kwietnia weszły w życie zmiany w ustawie o ochronie danych osobowych w związku ze zmianami wynikającymi z ustawy o pomocy państwa w wychowywaniu dzieci (zwanej też ustawą 500+).

Wprowadzenie świadczenia wychowawczego wiąże się z ważnymi zmianami w ustawie o ochronie danych osobowych. Jakie kompetencję ma „łączny” administrator danych osobowych?

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników.

Pracodawca zażądał od kandydatów do pracy, by dostarczyli do działu kadr kopie swoich dowodów osobistych. Czy kopie dowodów mogą być przechowywane w dokumentacji pracowniczej?

„Każdy adres jest ważny” to hasło przewodnie sześciu filmów, których głównym celem jest promocja posiadania przez jednostki samorządowe aktualnych baz danych adresowych. Kampania GUGiK ma na celu zwrócenie uwagi na to, jak ważne są rzetelne dane adresowe.

Możliwość wymiany danych osobowych uzależniona jest od spełnienia przesłanek dopuszczalności, m.in. ich przetwarzania i udostępniania. Prawo do wymiany danych osobowych może też wynikać z przepisów wykonawczych.

Czy dane zdobyte za pośrednictwem monitoringu wizyjnego zaliczyć można do zbioru danych osobowych? Co z ich ochroną?

Powierzenie organizacji tego wydarzenia to dla GIODO wielkie wyróżnienie, zbiegające się z 15. rocznicą uchwalenia polskiej ustawy o ochronie danych osobowych. Hasło przewodnie 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności Prywatność: przewodnik po zagmatwanym świecie to reakcja na problemy współczesnego, rzeczywiście zagmatwanego świata.

Deklaracje śmieciowe nie mogą zawierać więcej danych niż to wynika z ustawy. Uchwały rad gmin w tym przedmiocie nie mogą pomijać zasad legalizmu, adekwatności oraz celowości. Oficjalne stanowisko w tej sprawie przedstawił GIODO.

Deklaracje śmieciowe nie mogą w bardzo szerokim zakresie ingerować w prywatność osób. Takiego zdania jest Generalny Inspektor Danych Osobowych. W ciągu najbliższych dni poznamy oficjalne stanowisko GIODO w tej sprawie.

Dane osobowe, RODO

Co administrator danych powinien wiedzieć o RODO 2018?

Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

RODO - ocena skutków przetwarzania

Projekt ustawy o ochronie danych osobowych 2017 r.

Czy OPS potrzebuje zgody na przetwarzanie danych osobowych?

Obowiązki zarządcy w zakresie przetwarzania danych osobowych członków wspólnoty mieszkaniowej

Jakie zmiany w ustawie o ochronie danych osobowych?

Świadczenie wychowawcze a dane osobowe

Zarząd powierzony a dane osobowe

Czy pracodawca może wymagać od kandydatów do pracy kserokopii ich dowodów osobistych

Jednostki samorządowe powinny posiadać aktualne dane adresowe

Czy instytucje samorządowe mogą się wymieniać danymi osobowymi

Monitoring wizyjny a ochrona danych osobowych

35. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności

Deklaracje śmieciowe - dane osobowe żądane niezgodne z prawem

Deklaracje śmieciowe - problem ochrony danych osobowych