FAQ

Nie, ponieważ Inspektor Ochrony Danych Osobowych nie może działać w konflikcie interesów – wprost zostało to wskazane w wytycznych grupy roboczej art. 29 nr 243: „(…)stanowiska w organizacji, w przypadku których dochodzi do konfliktu interesów, mogą obejmować stanowiska w strukturze kadry kierowniczej wyższego szczebla (takie jak dyrektor generalny, dyrektor ds. operacyjnych, dyrektor ds. finansowych, dyrektor …
Czytaj dalej Czy Inspektorem Ochrony danych może być osoba, która w firmie pełni funkcję informatyka lub kadrowej ?

Z dniem 25 maja 2018 roku zniesiony został obowiązek zgłaszania zbiorów danych, zmieniła się także nazwa organu nadzorczego – z GIODO (Generalnego Inspektora Ochrony Danych Osobowych) na PUODO (Prezesa Urzędu Ochrony Danych Osobowych). Nie należy jednak zapominać, że wprowadzone zostały nowe obowiązki w szczególności obowiązek ewidencjonowania i zgłaszania naruszeń ochrony danych, prowadzenia rejestru czynności przetwarzania …
Czytaj dalej Czy po 25 maja musimy zgłaszać zbiory danych osobowych do GIODO ?

Jednorazowo. Nie tylko w rejestrze czynności z art. 30 ust. 1 RODO, ale także w rejestrze kategorii czynności (art. 30 ust. 2 RODO) jakie firma wykonuje jako procesor dla swojego klienta, który jest ADO dla swoich klientów.

Istnieje stanowisko, prezentowane między innymi w jednym z komentarzy do RODO które zakłada, że obowiązek informacyjny z RODO wypełniamy tylko w stosunku do osób, których dane pozyskaliśmy przed 25 maja 2018 roku, opierające się na tym, że art. 13 RODO stanowi, że musimy przekazać wymagane informacje „podczas zbierania”, a skoro moment zebrania nastąpił jeszcze podczas …
Czytaj dalej Czy obowiązek informacyjny musimy wykonać jedynie w stosunku do osób, których dane będą zbierane po 25 maja 2018, czy także w stosunku do osób, których dane zostały zebrane przed 25 maja 2018 roku ?

W takiej sytuacji podstawą prawną nie będzie zgoda – wszędzie tam, gdzie podanie danych jest niezbędne do zawarcia/wykonania umowy, podstawą prawną jest ta umowa, choćby jeszcze nie zawarta. Zgoda może być podstawą prawną wyłącznie tam, gdzie istnieje faktyczna dobrowolność, czyli nie uzależniamy wykonania umowy od jej udzielenia. W przytaczanej sytuacji potrzebna klauzula informacyjna, a nie …
Czytaj dalej Jak sformułować zgodną z RODO zgodę na przetwarzanie danych osobowych, którą klient wyrażałby w celu wykonania zawartej umowy ?

Należy zrealizować obowiązek informacyjny z art. 14 RODO – zbieranie z innych źródeł niż osoba której dane dotyczą, (a nie 13 RODO – zbieranie bezpośrednio od osoby), to, że dane osobowe pochodzą ze źródeł powszechnie dostępnych nie oznacza, że nie podlegają one pod zasady określone w RODO. To stanowisko GIODO: https://giodo.gov.pl/317/id_art/3162/j/pl  – jeszcze na podstawie …
Czytaj dalej Tworzymy bazę naszych potencjalnych klientów poprzez zbieranie danych z internetu, jakie obowiązki wynikające z RODO powinniśmy wykonać ?

Nie na tym polega prowadzenie rejestru czynności przetwarzania – należy w nim wyodrębnić w istocie „zespoły czynności”, jak to wskazano w wytycznych GIODO odnośnie sposobu prowadzenia rejestru czynności przetwarzania. Czynnością przetwarzania może być np. rekrutacja pracowników, negocjowanie i zawieranie umów – czyli należy to wyodrębnić na dość dużym poziomie ogólności – przy czym najważniejszym kryterium …
Czytaj dalej Jakie czynności powinny być uwzględniane w rejestrze czynności, czy każde księgowanie dokumentów ? Czy każda wystawiona lista płac/faktura, obsługa nowego klienta ?