W takiej sytuacji podstawą prawną nie będzie zgoda – wszędzie tam, gdzie podanie danych jest niezbędne do zawarcia/wykonania umowy, podstawą prawną jest ta umowa, choćby jeszcze nie zawarta.
Zgoda może być podstawą prawną wyłącznie tam, gdzie istnieje faktyczna dobrowolność, czyli nie uzależniamy wykonania umowy od jej udzielenia.
W przytaczanej sytuacji potrzebna klauzula informacyjna, a nie zgoda.
Należy zrealizować obowiązek informacyjny z art. 14 RODO – zbieranie z innych źródeł niż osoba której dane dotyczą, (a nie 13 RODO – zbieranie bezpośrednio od osoby), to, że dane osobowe pochodzą ze źródeł powszechnie dostępnych nie oznacza, że nie podlegają one pod zasady określone w RODO. To stanowisko GIODO: https://giodo.gov.pl/317/id_art/3162/j/pl – jeszcze na podstawie starych przepisów, ale co do swej istoty aktualne.
Należy wykonać obowiązek informacyjny chyba, że zajdą przesłanki stypizowane w art. 14 ust. 5 RODO – np. przekazanie tych informacji wymagałoby niewspółmiernie dużego wysiłku, np. trzeba by było ustalać dane kontaktowe do tych osób innymi drogami.
Nie na tym polega prowadzenie rejestru czynności przetwarzania – należy w nim wyodrębnić w istocie „zespoły czynności”, jak to wskazano w wytycznych GIODO odnośnie sposobu prowadzenia rejestru czynności przetwarzania. Czynnością przetwarzania może być np. rekrutacja pracowników, negocjowanie i zawieranie umów – czyli należy to wyodrębnić na dość dużym poziomie ogólności – przy czym najważniejszym kryterium jest cel, w jakim się to odbywa. Zabezpieczeniem przed tym, że rejestr czynności zostanie podważony jako zbyt ogólny jest wyczerpująco przeprowadzona inwentaryzacja zasobów informacyjnych (data mapping).
RODO w praktyce – szanse i zagrożenia dla biznesu.
Jak przygotować się do reformy, która wchodzi w życie 25 maja? Główne zasady reformy i zmiany jakie niesie ze sobą dla przedsiębiorców? Jak zaplanować wdrożenie RODO w organizacji? Odpowiedzialność za wdrożenie RODO i cyberbezpieczeństwo. RODO a profilowanie klientów i pracowników.
Poniżej konferencja zdr. Maciejem Kaweckim z Ministerstwa Cyfryzacji – o ważnych elementach UE RODO z początku lutego 2018
Źródło: Youtube
Dnia 15 stycznia 2018 roku w Sali Kolumnowej Sejmu odbyła się konferencja uzgodnieniowa w związku z projektem ustawy ochrony danych do stosowania Rrozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) w Polsce. Podczas konsultacji społecznych wpłynęło blisko 1700 uwag do projektu nowej ustawy o ochronie danych osobowych . Konferencja zatem cieszyła się ogromnym zainteresowaniem – wzięło w niej udział ponad 400 osób, co wskazuje na doniosłość zmian w prawie.
Czytaj dalej Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych
Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO – zrealizowany w Warszawie w październIku 2018 roku. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, w tej części omawiał obowiązek przeprowadzania analizy ryzyka DPIA.
Zapraszamy do obejrzenia fragmentów – wstęp o analizie ryzyka:
Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych
Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL
Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: biuro@rbdo.pl
• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok
• W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych
• Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h
—-
Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl
Informacje i porady prawne z zakresu ochrony danych: 222-905-320
Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO – zrealizowany w Warszawie w październiku 2017. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, omawiał obowiązej prowadzenia rejestru czynności przetwrzania danych osobowych oraz dla danych powierzonych – Rejestru kategorii czynności przetwarzania.
Zapraszamy do obejrzenia fragmentów:
Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych
Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL
Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: zapytanie@rbdo.pl
• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok
• W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych
• Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h
—-
Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl
Informacje i porady prawne z zakresu ochrony danych: 222-905-320
W piątek, dnia 20 października 2017 roku, Grupa Robocza Art. 29 wydała długo wyczekiwane wytyczne dotyczące administracyjnych kar pieniężnych jakie organy nadzorcze państw członkowskich będą mogły nakładać na administratorów danych oraz podmioty przetwarzające dane osobowe – w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych, będący następcą GIODO (od 25 maja 2018 roku).
Wytyczne są istotne z powodu wprowadzenia kar pieniężnych nakładanych w trybie administracyjnym, wynoszących nawet do 20 milionów euro (lub wyższych) – decyzje będzie wydawał Prezes UODO, natomiast skarżyć będzie je można do sądów administracyjnych.
Czytaj dalej Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO
GIODO domaga się prawa do nakładania wyższych kar na podmioty publiczne niż 100 tysięcy złotych, a także zapisania wprost w nowej ustawie o ochronie danych możliwości wielokrotnego nakładania kar pieniężnych za niewykonanie wydanego w decyzji zakazu.
W opublikowanym na stronie GIODO w dniu 27 października piśmie do Ministerstwa Cyfryzacji GIODO argumentuje, że w projekcie ustawy o ochronie danych osobowych z 12 września obniżono maksymalną karę dla podmiotów publicznych w porównaniu do innych administratorów danych (w szczególności przedsiębiorców) aż czterystukrotnie – z 20 milionów euro do zaledwie 100 tysięcy złotych. Czytaj dalej Według GIODO, 100 tysięcy złotych kary to zbyt mało
Grupa Robocza podkreśla, że to na administratorze danych spoczywa odpowiedzialność za ochronę danych osobowych, jednak przy zgłaszaniu naruszeń istna jest także rola procesora, który powinien umożliwić administratorowi danych wywiązanie się z obowiązków dotyczących ewidencjonowania i zgłaszania naruszeń. Czytaj dalej UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)
Wytyczne w sprawie zgłaszania naruszeń ochrony danych (omówienie część 1/3)
Dnia 18 października 2017 roku, Grupa Robocza art. 29 opublikowała projekt wytycznych (http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) dotyczących realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych, który od dnia 25 maja 2018 roku będzie spoczywał na każdym administratorze danych osobowych (niezależnie od skali i rodzaju prowadzonej działalności). Do projektu wytycznych można składać uwagi do dnia 28 listopada pod adresem: JUST-ARTICLE29WP-SEC@ec.europa.eu Czytaj dalej Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)
Coraz więcej podmiotów, zarówno dużych korporacji, przedsiębiorstw zatrudniających dziesiątki czy setki pracowników, najczęściej poprzez działy HR, przygotowuje się na wdrożenie nowych procedur UE (RODO). Niestety panuje powszechne przekonanie, ze zmiany będą łagodne i będą mogły zostać prawidłowo wdrożone niskim kosztem. To błąd! Usługi audytu i wdrożeń realizowane przez specjalistów prawa ochrony danych UE (RODO) będę niebawem na poziomie miesięcznych ryczałtów po 5-20 tys. zł miesięcznie! Podmioty, które nie zapewnią sobie kompetencji i zasoów w tym obszarze czekają nieprzespane noce ryzyka i niepweności egzkuchji surowych kar do 20 mln euro! Co warto wiedzieć o przejściu do nowych procedur? Czytaj dalej Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?
Ostateczny tekst ustawy o ochronie danych osobowych z 10 maja 2018 roku
Uzasadnienie do projektu uodo 2018–
—
UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU
Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”. Czytaj dalej UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU
Poza dokumentem nowej ustawy ochrony danych, nalezy zminić szereg ustaw w innych obszarach, aby uzyskać ich komplementarność. Oto nowe projektowane zmiany:
Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych Czytaj dalej Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych
Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:
– Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.
– Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.
* Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar. Czytaj dalej Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?