Łączenie zgód z uodo, uśude i prawa telekomunikacyjnego – dotychczasowy stan prawny – a co po UE RODO 2018?

Zmiany w prawie UE w zakresie ochrony danych osobowych
Zmiany w prawie UE w zakresie ochrony danychZmiany w prawie UE w zakresie ochrony danych osobowych – Rozporządzenie z dnia 27 kwietnia 2016 roku osobowych

Jak wygląda obecny stan prawny łączenia zgód? Trzy odrębne i niezależne zgody wynikające z trzech odrębnych ustaw. Jaka jest wzajemna relacja pomiędzy zgodami z uodo i uśude?

Czytaj dalej Łączenie zgód z uodo, uśude i prawa telekomunikacyjnego – dotychczasowy stan prawny – a co po UE RODO 2018?

Podstawa prawna przetwarzania pozyskanych danych osobowych w kontekście zmian UE (RODO)

Zmiany w prawie UE w zakresie ochrony danych osobowych
Zmiany w prawie UE w zakresie ochrony danychZmiany w prawie UE w zakresie ochrony danych osobowych – Rozporządzenie z dnia 27 kwietnia 2016 roku osobowych

Podstawa prawna przetwarzania pozyskanych danych osobowych.

  1. Podstawa prawna przetwarzania danych użytkowników serwisu w celu realizacji jego głównych funkcji.
  2. Podstawa prawna wykorzystywania danych użytkowników na w oparciu o udzielone zgody na czynności dodatkowe.
  3. Przepisy przejściowe i dalsze wykorzystywanie zgód udzielonych przed 25 maja 2018 roku po przyjęciu RODO do stosowania.
  4. Zmiany legislacyjne w prawie krajowym, a sposób formułowania i pozyskiwania zgód. Porównanie zmian w uśude.

Czytaj dalej Podstawa prawna przetwarzania pozyskanych danych osobowych w kontekście zmian UE (RODO)

Zbiór danych a baza danych – potoczne mylenie pojęć

Ustawa o ochronie danych osobowych, (dyrektywa UE z 95 roku a także RODO) w ogóle nie posługuje się takim pojęciem jak „baza danych” – jest to sformułowanie używane w ustawie o ochronie baz danych, natomiast przepisy o ochronie danych osobowych mają charakter szczególny w stosunku do tej ustawy.

Z art. 1 ustawy o ochronie baz danych wynika, że baza danych może posiadać cechy „utworu” i na tej podstawie podlegać pod ochronę wynikającą z ustawy o prawie autorskim i prawach pokrewnych – jak zakładam stąd stosowanie do obrotu bazami danych „licencji”, o której stanowi art. 41 ustawy o prawie autorskim i prawach pokrewnych – jednak w żaden sposób nie ogranicza to ochrony wynikającej z przepisów o ochronie danych osobowych, które mają charakter szczególny w stosunku do wyżej przytoczonych regulacji. Czytaj dalej Zbiór danych a baza danych – potoczne mylenie pojęć

SN: O karach na call center za brak zgód

SN: „czy dopuszczalne jest nałożenie kary pieniężnej, na podstawie art. 209 ust. 1 pkt 25 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. nr 171, poz. 1800 ze zm.) w związku z art. 172 ust. 1 i art. 174 pkt 1 tej ustawy, na przedsiębiorcę telekomunikacyjnego, w sytuacji gdy zlecił on przeprowadzenie akcji promującej jego usługi innemu podmiotowi, który wykonał to zlecenie używając dla celów marketingu bezpośredniego automatycznych systemów wywołujących bez uzyskania na to zgody abonentów lub użytkowników końcowych będących adresatami takich działań?”

OPINIA:

Co do zasady – SN poprawnie stwierdził odnosząc się do konkretnej sprawy, że zobowiązany do pozyskania zgody był zlecający działania marketingowe, choć „zamieszanie” mogą budzić poczynione na marginesie uzasadnienia rozważania sugerujące że przy jednym działaniu zgodę muszą pozyskiwać niezależnie od siebie zarówno zleceniodawca jak i zleceniobiorca – choć w mojej ocenie jest to raczej nieporozumienie spowodowane wyciągnięciem jednego zdania w oderwaniu od całościowego kontekstu rozważań SN: Czytaj dalej SN: O karach na call center za brak zgód

Sklep internetowy i dane powszechnie dostępne?

PYTANIE: Zanim dostanę zawału z powodu wysokości kary jaka mi grozi, chciałbym się dowiedzieć od Państwa, czy ja mam obowiązek brania udziału w tej zabawie z ochroną danych.

Przede wszystkim co znaczy termin „przetwarzanie” danych osobowych? Mam sklep i w systemie  wystawiam faktury klientom. Dane tych podmiotów są dostępne w sieci i system sam je pobiera, gdy tego porzebuję. Mam dwoje pracowników na etacie.

Całość obsługuje biuro rachunkowe na podstawie zawartej umowy. Moim zdaniem,  ja nie „przetwarzam” danych osobowych. Jesli jest inaczej, proszę spróbować mi to wyjaśnić, wskazując odpowiednie ustępy w aktach prawnych?

KONSULTANT RBDO:
Dzień dobry, Definicja przetwarzania danych zawarta w ustawie o ochronie danych osobowych jest bardzo szeroka, zgodnie z art. 7 pkt 2 ustawy należy przez to rozumieć „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;”.

Jeżeli natomiast chodzi o kary finansowe nakładane w trybie administracyjnym, to taka kara może być nałożona wyłącznie jako grzywna „przymuszająca” do wykonania poprzednio już wydanej decyzji – np. kontrola została zakończona wydaniem decyzji wzywającej do usunięcia określonych naruszeń, a podmiot w stosunku do którego wydano decyzję zignorował ją. Oczywiście należy też pamiętać, że teoretycznie dość rygorystycznie została określona odpowiedzialność karna za nieprzestrzeganie przepisów ustawy w jej rozdziale 8.

Wskazane byłoby raczej zwrócić uwagę na to, czy przetwarzanie danych osobowych w danym przypadku mieści się w katalogu zwolnień od obowiązku zgłoszeniowego zawartym w art. 43 ust. 1 ustawy (nawet jeżeli przetwarza się zbiór danych zwolniony z obowiązku zgłoszeniowego, reszta obowiązków – w szczególności obowiązek prowadzenia dokumentacji wewnętrznej – pozostaje).

W praktyce, w przypadku prowadzenia sklepu internetowego dokonuje się zgłoszenia „zbioru danych klientów” do GIODO – w szczególności dlatego, że jest to czynność jednorazowa, a pozwala zminimalizować ewentualne ryzyko.

Pozdrawiam
Karol Cieniak
Konsultant Prawny