당신은 주제를 찾고 있습니까 “zgoda na udostępnienie danych osobowych rodo – Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO | #Poradnik“? 다음 카테고리의 웹사이트 https://ppa.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Czas na RODO 이(가) 작성한 기사에는 조회수 6,246회 및 좋아요 68개 개의 좋아요가 있습니다.
zgoda na udostępnienie danych osobowych rodo 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO | #Poradnik – zgoda na udostępnienie danych osobowych rodo 주제에 대한 세부정보를 참조하세요
Potrzebujesz dedykowanego szkolenia z zakresu przekazywania danych? Skontaktuj się z nami a przygotujemy dla Ciebie sprofilowany materiał.
—
Przekazywanie danych osobowych to proces, który zachodzi w 99,99% firm i instytucji (założę się, że również w Twojej ;). Jak pokazują ostatnie kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych, kluczową kwestią jest odpowiednie zabezpieczenie tego procesu.
Jak w takim razie udostępniać i powierzać dane osobowe w zgodzie z RODO? Dowiesz się oczywiście z najnowszego #Poradnika :).
W poradniku odpowiem m.in. na pytania: Jak bezpiecznie przekazywać dane osobowe? Czym różni się powierzenie przetwarzania danych osobowych od ich udostępnienia? O czym powinno się pamiętać kiedy dane osobowe się powierza, a o czym kiedy udostępnia? Kiedy jest się administratorem a kiedy procesorem, czyli podmiotem przyjmującym dane osobowe w powierzenie? Jakie obowiązki spoczywają na administratorze, a jakie na procesorze?
Spis treści:
0:00 – Wstęp
2:09 – Formy przekazywania danych
6:01- Udostępnienie danych osobowych
13:19 – Powierzenie przetwarzania danych
25:14 – Podsumowanie
👉 Zasubskrybuj nasz kanał, żeby być na bieżąco: https://www.youtube.com/czasnarodo?sub_confirmation=1
Linki do materiałów:
▼▼▼
Wzory i szablony – kontrola podmiotu przetwarzającego (procesora):
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Wzory i szablony – umowa powierzenia zgodna z RODO:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Artykuł – umowa powierzenia przetwarzania danych osobowych według RODO:
➡️ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/
▼▼▼
Artykuł – obowiązek informacyjny:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
zgoda na udostępnienie danych osobowych rodo 주제에 대한 자세한 내용은 여기를 참조하세요.
Udostępnianie danych na wniosek – jak być w zgodzie z RODO?
Udostępnienie danych osobowych oznacza zaś sytuację, w której administrator danych osobowych ujawnia/udostępnia dane osobowe innemu zewnętrznemu …
Source: odo24.pl
Date Published: 3/18/2022
View: 3181
Klauzula zgody na udostępnianie danych osobowych osób …
Jednym z celów RODO jest szczegółowe informowanie tych osób o przetwarzaniu ich danych. 3. Dlaczego Związek Nauczycielstwa Polskiego przetwarza moje dane?
Source: znp.edu.pl
Date Published: 8/1/2022
View: 3079
Udostępnianie i współadministrowanie danych według RODO
Czym różni się powierzenie danych od ich udostępnienia? Rozróżnienie tych dwóch instytucji przewzianych w ustawie o ochronie danych osobowych należy …
Source: www.politykabezpieczenstwa.pl
Date Published: 2/22/2022
View: 4461
Udostępnianie danych osobowych zgodnie z RODO – LEX
Jak udostępniać dane osobowe zgodnie z RODO? Zasady udostępniania danych. Udostępnienie danych osobowych jest przetwarzaniem, które nie zostało …
Source: www.lex.pl
Date Published: 12/1/2022
View: 6439
Udostępnianie danych osobowych bez zgody – LexDigital
Jak wejście w życie RODO zmieniło nasze podejście do danych osobowych? Czy można legalnie przetwarzać dane osobowe bez zgody?
Source: lexdigital.pl
Date Published: 3/29/2022
View: 9684
Powierzenie przetwarzania danych a udostępnienie – różne …
Udostępnienie danych osobowych stanowi przekazanie danych poza organizację, do podmiotu, który samodzielnie będzie decydował o celach i …
Source: blog-daneosobowe.pl
Date Published: 5/1/2022
View: 9362
Udostępnienie danych – UODO
Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na przetwarzanie danych osobowych przez spółdzielnię mieszkaniową, tj. na bezprawne ich udostępnienie …
Source: uodo.gov.pl
Date Published: 9/2/2021
View: 4790
Udostępnianie danych osobowych osobom trzecim – RODO
Jeżeli nie dochodzi do powierzenia przetwarzania danych osobowych, a w procesie przetwarzania danych mamy do czynienia z niezależnym …
Source: rodowfirmie.com.pl
Date Published: 2/2/2021
View: 7193
Udostępnienie a powierzenie przetwarzania danych … – PARP
4 pkt 2 RODO w kontekście definicji przetwarzania danych osobowych – udostępnianie zostało wskazane jako jedna z wielu operacji …
Source: www.parp.gov.pl
Date Published: 12/19/2022
View: 975
Zgoda-na-udostepnienie-danych-osobowych.docx
Zgoda na udostępnienie danych osobowych. przez Uniwersytet Warszawski. Ja, niżej podpisana/-y, na podstawie art. 6 ust. 1 lit. a RODO ∗ wyrażam zgodę na …
Source: www.mish.uw.edu.pl
Date Published: 8/26/2021
View: 7692
주제와 관련된 이미지 zgoda na udostępnienie danych osobowych rodo
주제와 관련된 더 많은 사진을 참조하십시오 Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO | #Poradnik. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 zgoda na udostępnienie danych osobowych rodo
- Author: Czas na RODO
- Views: 조회수 6,246회
- Likes: 좋아요 68개
- Date Published: 2020. 10. 5.
- Video Url link: https://www.youtube.com/watch?v=hLAI696guiU
Komu można udostępnić dane RODO?
Podmiotami, które najczęściej zwracają się z wnioskiem o udostępnienie danych osobowych są np. osoby lub przedsiębiorstwa dochodzące swoich praw przed sądem, instytucje takie jak banki, ośrodki pomocy społecznej, czy ZUS, a także organy ścigania – Policja i Prokuratura.
Jaka podstawa prawna we wniosku o udostępnienie danych osobowych?
Udostępnienie wymaga podania podstawy prawnej
51 ust. 1 Konstytucji RP nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
Kto może żądać udostępnienia danych osobowych?
Najczęściej stosowane podstawy prawne żądania udostępnienia danych osobowych wskazywane są przez organy ścigania tj. Policja, Prokuratora oraz właściwe sądy powszechne.
Co grozi za udostępnienie danych osobowych bez zgody?
W myśl ustawy o ochronie danych osobowych : “kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”.
Kiedy można ujawnić dane osobowe?
Kiedy administrator danych ma obowiązek udostępnić dane osobowe? Do każdego z nas, w tym również do administratorów danych może w każdej chwili „zapukać” sąd, prokurator czy urząd skarbowy i poprosić o przekazanie informacji, dokumentów, które pomogą tym organom w zakończeniu postępowania.
Czym się różni udostępnienie od powierzenia danych osobowych?
Podstawową różnicą pomiędzy powierzeniem a udostępnieniem danych osobowych jest to, że podmiot zlecający (administrator) posiada pełną władzę nad tym co się dzieje z danym. Może on w każdej chwili zarządach zwrotu lub usunięcia danych osobowych. Może on (choć przynajmniej teoretycznie) przeprowadzić audyt u dostawcy.
Ile czasu na odpowiedź na wniosek o udostępnienie danych osobowych?
Udostępnianie informacji publicznej na wniosek następuje bez zbędnej zwłoki, nie później jednak niż w terminie 14 dni od dnia złożenia wniosku, z zastrzeżeniem ust. 2 i art. 15 ust. 2.
Czy ujawnienie danych osobowych to przestępstwo?
Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Czy udostępnienie danych wymaga umowy?
W przeciwieństwie do powierzenia danych osobowych, w odniesieniu do relacji udostępnienia prawodawca unijny nie wprowadził więc obowiązku sformalizowania tej operacji przetwarzania w drodze umowy lub innego instrumentu prawnego.
Ile danych osobowych mogę zbierać aby być zgodnym z RODO?
Ile danych osobowych można zbierać zgodnie z RODO? Zgodnie z wprowadzoną przez RODO zasadą minimalizacji danych osobowych, można przetwarzać wyłącznie takie daneosobowe, które są niezbędne do osiągnięcia celu przetwarzania danych.
Jakie są zasady prowadzenia RODO?
Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane.
Czy pracownik musi podpisać RODO?
Każdy pracownik ma obowiązek przestrzegać przepisów związanych z ochroną danych osobowych. Firma musi zrobić wszystko by zachować procedury w tym zakresie. I właśnie dlatego, jeśli pracownik nie podpisze takiego dokumentu, może naruszać obowiązujące prawo w zakresie ochrony danych osobowych.
Gdzie zgłosić udostępnienie danych osobowych bez zgody?
Jeśli naruszone zostały przepisy RODO, możesz zgłosić skargę do Urzędu Ochrony Danych Osobowych (UODO). Możliwość ta przysługuje osobom, których dane osobowe zostały naruszone, a także ich pełnomocnikom (np. prawnikom). Można też upoważnić do tego organizację lub podmiot, który zajmuje się ochroną danych osobowych.
Kiedy jest naruszenie RODO?
4 pkt 12) RODO. W myśl tej definicji „naruszenie” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Co grozi za ujawnienie danych osobowych RODO?
Wspomniany przepis stanowi: „kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.”
Komu można udostępnić dane osobowe ucznia?
Jak przepisy odnoszą się do tej kwestii? Odpowiedź: Aby szkoła mogła udostępnić dane osobowe, np. gminnemu ośrodkowi pomocy społecznej, powinna mieć wniosek od tego organu ze wskazaniem przepisu prawa, na podstawie którego żąda udzielenia konkretnych danych osobowych ucznia danej placówki.
Komu można podać dane osobowe?
Co do zasady dane osobowe mogą być przetwarzane wyłącznie po uzyskaniu zgody osoby fizycznej, której dotyczą. Musi ona zostać wyrażona w sposób wyraźny, dobrowolny i jednoznaczny, po spełnieniu obowiązku informacyjnego. Osoba fizyczna musi zostać dokładnie poinformowana o zakresie zgody i jej konsekwencjach.
Czy pracodawca może udostępnić dane pracownika Rodo?
Dane osobowe pracowników podlegają ustawowej ochronie, co oznacza, że powinny być przetwarzane przez pracodawcę zgodnie z prawem. Nie mogą być również udostępniane podmiotom nieupoważnionym.
Czy ujawnienie danych osobowych to przestępstwo?
Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Udostępnianie danych na wniosek – jak być w zgodzie z RODO?
Czym jest udostępnienie danych?
Udostępnienie danych osobowych jest jedną z operacji przetwarzania zdefiniowanych w ramach art. 4 pkt. 2 RODO. Stanowi ono przekazanie danych osobowych poza organizację administratora. Na skutek udostępnienia danych osobowych, a więc przekazania określonych informacji do innego podmiotu, administrator nie ma kontroli nad przetwarzaniem tych danych, a więc nie decyduje o sposobie i celach przetwarzania przekazanych danych osobowych przez podmiot, który otrzymał wspomniane dane.
Kiedy udostępnianie danych jest dobrowolne, a kiedy obowiązkowe?
W ramach naszego cyklu artykułów dotyczących udostępniania danych wskazywaliśmy już, kiedy będziemy mieć do czynienia z obowiązkowym udostępnieniem danych. Teraz przyszedł czas na wyjaśnienie, czym jest dobrowolne lub inaczej – wnioskowe udostępnienie danych.
Gdy do administratora danych wpłynie wniosek o udostępnienie informacji, dokumentów lub wniosek o udostępnienie danych, w pierwszej kolejności należy dokładnie mu się przyjrzeć. Obowiązkiem administratora jest weryfikacja, czy złożony wniosek zawiera podstawę prawną, która będzie trafna w określonej sytuacji oraz czy jest ona aktualna. Należy również zbadać, czy na podstawie wniosku istnieje możliwość zweryfikowania wnioskodawcy oraz jego uprawnienia do otrzymania żądanych danych. Ponadto należy ocenić, czy wniosek nie zawiera innych błędów i – w razie potrzeby – czy nie zachodzi konieczność jego poprawy lub uzupełnienia przez wnioskodawcę.
Udostępnianie danych na żądanie osoby, której dane dotyczą
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie. ODBIERZ PAKIET
Udostępnianie danych na żądanie innego zewnętrznego podmiotu
Po pierwsze, wspominany powyżej wniosek o udostępnienie danych może być realizowany w ramach procedury uregulowanej w art. 15 ust. 1 RODO (dostępu do danych), jak i też art. 15 ust. 3 RODO (uzyskania kopii danych). Wnioskodawca, tj. osoba, której dane dotyczą powinien jasno określić, czy chce skorzystać z prawa dostępu do swoich danych osobowych, czy też z prawa do uzyskania kopii przetwarzanych danych osobowych. Powyższa procedura daje osobom, których dane dotyczą, prawo kontroli nad procesem przetwarzania ich danych osobowych.
Kolejnym przykładem udostępnienia danych jest przekazanie określonych informacji do innego podmiotu. Aby administrator danych mógł przekazać informacje lub dokumenty zawierające dane osobowe do innego podmiotu musi mieć ku temu określone podstawy prawne. Podstawą do udostępnienia danych osobowych przez administratora danych może być zarówno umowa, jak też przepisy powszechnie obowiązującego prawa. w tym przypadku bowiem, z chwilą udostępnienia danych administrator danych nie sprawuje już kontroli nad udostępnionymi danymi osobowymi, a przejmuje ją podmiot, który dane otrzymał.
Przykład – art. 155 ust. 3 ustawy o gospodarce nieruchomościami
Właściwe organy, agencje, o których mowa w ust. 1 pkt 6a, spółdzielnie mieszkaniowe, sądy oraz urzędy skarbowe są obowiązane udostępniać rzeczoznawcom majątkowym rejestry i dokumenty, o których mowa w ust. 1, w tym umożliwiać sporządzanie kopii dokumentów w dowolnej formie.
Powołując się na wskazany przepis prawa, rzeczoznawca majątkowy może złożyć wniosek do właściwego organu celem udostępnienia mu rejestrów i dokumentów, niejednokrotnie zawierających dane osobowe.
Wniosek bez podstawy prawnej – co zrobić?
Warto również wspomnieć o tym, że nie zawsze wniosek o udostępnienie danych, jaki wpływa do podmiotu administratora posiada wskazaną podstawę prawną. Co w takiej sytuacji powinien zrobić administrator? w pierwszej kolejności należy dokładnie przyjrzeć się wnioskowi. Jeśli brak wskazanej podstawy prawnej jest wynikiem błędu lub zapomnienia, zasadne będzie wezwanie wnioskodawcy do uzupełnienia lub poprawy wniosku. Jeśli jednak brak jest przepisu prawa, na który wnioskodawca mógłby się powołać, należy dokonać oceny uprawnienia wnioskodawcy do otrzymania danych osobowych. w tym przypadku rolą administratora jest rozważenie, czy istnieje interes faktyczny, uzasadniona przesłanka do tego, aby takie dane osobowe zostały wnioskodawcy udostępnione.
Jak być w zgodzie z RODO?
Aby nie pogubić się w gąszczu przepisów i nie narazić się na zarzut naruszenia przepisów RODO, administrator danych powinien przede wszystkim przestrzegać obowiązujących zasad, wynikających z przepisów RODO. Warto jest zatem zajrzeć do art. 5 RODO i zadbać o to, aby przy udostępnianiu danych osobowych zapewnić rozliczalność danych, wskazać właściwą podstawę prawną lub interes faktyczny określający cel oraz adekwatność tego celu, a także o to, aby dane osobowe zostały udostępnione przy zachowaniu zasady minimalizacji danych. Dobrą praktyką u każdego administratora danych będzie zatem stworzenie odpowiednich procedur regulujących postępowanie z wnioskami o udostępnienie danych.
Bezpieczeństwo w firmie Udostępnianie i danych według
Rafał Stępniewski
/
26 października 2017
Czym różni się powierzenie danych od ich udostępnienia? Rozróżnienie tych dwóch instytucji przewidzianych w ustawie o ochronie danych osobowych należy rozpocząć od określenia podmiotu, któremu dane są przekazywane oraz tego, czy przetwarza on dane w imieniu administratora czy też samodzielnie.
W przypadku powierzenia danych podmiot otrzymuje dane osobowe na podstawie umowy powierzenia zawartej z administratorem. Umowa określa cel i zakres, w jakim może on przetwarzać dane w imieniu administratora. Tym celem najczęściej będzie przeniesienie części procesów przetwarzania danych osobowych poza siedzibę firmy, np. hosting, obsługa kadrowo-księgowa, czy prawna lub zlecenie wysyłki newslettera.
Udostępnienie stanowi natomiast przekazanie danych odbiorcy, który sam decyduje o celach i środkach przetwarzania danych. Stając się jednak administratorem danych, może on dokonywać przetwarzania wyłącznie na podstawie tzw. przesłanek legalności. Aktualnie obowiązujące przepisy pozwalają na udostępnienie danych, jeśli jest to konieczne do realizacji prawnie uzasadnionych celów ich administratora.
Ponadto, przetwarzanie danych nie może naruszać praw i wolności osób, których dane dotyczą. Za legalność udostępniania danych odpowiada administrator. To od niego zależy forma wnioskowania oraz ocena, czy wniosek jest zgodny z przepisami prawa lub czy wymaga określenia przesłanki uzasadniającej.
Przykłady udostępniania danych
Podmiotami, które najczęściej zwracają się z wnioskiem o udostępnienie danych osobowych są np. osoby lub przedsiębiorstwa dochodzące swoich praw przed sądem, instytucje takie jak banki, ośrodki pomocy społecznej, czy ZUS, a także organy ścigania – Policja i Prokuratura.
Przykładami udostępniania danych może być także uzyskanie informacji z rejestru PESEL lub przekazanie przez organizatora konkursu danych, firmie przydzielonej do wysyłki nagród.
Udostępnianie danych według RODO
RODO wyróżnia dwa rodzaje udostępniania danych:
Wyciekły w Twojej firmie dane osobowe możemy Ci pomóc w analizie i zgłoszeniu do UODO Sprawdź szczegóły
udostępnianie innemu administratorowi – jeden administrator udostępnia dane drugiemu i każdy z nich wykorzystuje je do realizacji własnych celów;
współadministrowanie – o ile UODO nie przewiduje rozwiązań w tym zakresie, o tyle RODO wprowadza już taką opcję; w praktyce pomimo braku regulacji o współadministrowaniu, polscy przedsiębiorcy nawiązują współpracę w zakresie wspólnego zarządzania danymi osobowych poprzez stosowne porozumienia.
Na czym polega współadministrowanie?
Według RODO, jeżeli co najmniej dwóch administratorów podejmuje decyzje dotyczące celów i środków przetwarzania danych, wówczas są oni współadministratorami. Podmioty zarządzające danymi osobowymi powinny spełniać trzy warunki:
być administratorami danych osobowych w rozumieniu RODO;
wspólnie określać cele przetwarzania danych;
wspólnie ustalać sposoby przetwarzania danych (określać środki organizacyjne i techniczne).
Przykłady współadministratorów
Współadministratorami w rozumieniu RODO, mogą być:
spółki celowe realizujące usługi związane z przetwarzaniem danych osobowych (np. tworzenie systemów informatycznych);
grupy kapitałowe posiadające bazę CRM, współdzieloną przez inne spółki;
współorganizatorzy konkursów.
Podmioty współzarządzające danymi osobowymi powinny formalnie ustalić zakres swoich obowiązków oraz odpowiedzialności za swoje działania. Jest to pewnego rodzaju zabezpieczenie przed sytuacją, w której jeden z administratorów narazi dane na niebezpieczeństwo.
Jeśli nie zostaną zawarte stosowne uzgodnienia, każdy administrator może zostać pociągnięty do odpowiedzialności, nawet jeśli nie przyczynił się do naruszenia bezpieczeństwa danych. Od takich sytuacji mogą uchronić nas przepisy prawa lub wcześniej wspomniane uzgodnienia.
RODO, a sposób pozyskania zgody na udostępnienie
Zgodnie z RODO, udostępnienie danych może nastąpić:
z uwzględnieniem przepisów prawa, np. gdy policja zgłasza wniosek o udostępnienie danych;
w sytuacjach, gdy jest ono niezbędne do realizacji prawnie uzasadnionych celów administratora;
za wyraźną zgodą podmiotu, którego dane dotyczą.
Przepisy RODO stanowią, że interesy osoby, której dotyczą udostępniane dane są ważniejsze niż prawnie uzasadnione cele administratora. W związku z tym, musi on uzyskać zgody od osób, których dane są przetwarzane. Ma to miejsce np. w przypadku powierzania danych klientów firmie ubezpieczeniowej (wówczas jeden administrator udostępnia dane innemu administratorowi).
Sposób pozyskania zgody nie został szczegółowo określony przez RODO. Wskazuje się jedynie, że zgoda powinna być pozyskana w taki sposób, aby można było udowodnić, że osoba, której dotyczą przetwarzane dane faktycznie jej udzieliła. Dobrym rozwiązaniem może być tu np. podpisanie formularza lub nagranie głosowe (metoda pozostawiająca trwały ślad).
Korzyści z powołania współadministratora
RODO stwarza możliwość wspólnego zarządzania danymi osobowymi, na czym bez wątpienia skorzystają przedsiębiorcy. Nowe przepisy ułatwią procesy przetwarzania danych przede wszystkim grupom kapitałowym, których spółki będą mogły wspólnie administrować danymi. Regulacja nie tylko uprości przepływ danych osobowych pomiędzy spółkami, ale także rozwiąże kwestię zatrudniania pracowników w ramach jednej grupy kapitałowej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.
Bezpieczeństwo w firmie Udostępnianie i danych według
Rafał Stępniewski
/
26 października 2017
Czym różni się powierzenie danych od ich udostępnienia? Rozróżnienie tych dwóch instytucji przewidzianych w ustawie o ochronie danych osobowych należy rozpocząć od określenia podmiotu, któremu dane są przekazywane oraz tego, czy przetwarza on dane w imieniu administratora czy też samodzielnie.
W przypadku powierzenia danych podmiot otrzymuje dane osobowe na podstawie umowy powierzenia zawartej z administratorem. Umowa określa cel i zakres, w jakim może on przetwarzać dane w imieniu administratora. Tym celem najczęściej będzie przeniesienie części procesów przetwarzania danych osobowych poza siedzibę firmy, np. hosting, obsługa kadrowo-księgowa, czy prawna lub zlecenie wysyłki newslettera.
Udostępnienie stanowi natomiast przekazanie danych odbiorcy, który sam decyduje o celach i środkach przetwarzania danych. Stając się jednak administratorem danych, może on dokonywać przetwarzania wyłącznie na podstawie tzw. przesłanek legalności. Aktualnie obowiązujące przepisy pozwalają na udostępnienie danych, jeśli jest to konieczne do realizacji prawnie uzasadnionych celów ich administratora.
Ponadto, przetwarzanie danych nie może naruszać praw i wolności osób, których dane dotyczą. Za legalność udostępniania danych odpowiada administrator. To od niego zależy forma wnioskowania oraz ocena, czy wniosek jest zgodny z przepisami prawa lub czy wymaga określenia przesłanki uzasadniającej.
Przykłady udostępniania danych
Podmiotami, które najczęściej zwracają się z wnioskiem o udostępnienie danych osobowych są np. osoby lub przedsiębiorstwa dochodzące swoich praw przed sądem, instytucje takie jak banki, ośrodki pomocy społecznej, czy ZUS, a także organy ścigania – Policja i Prokuratura.
Przykładami udostępniania danych może być także uzyskanie informacji z rejestru PESEL lub przekazanie przez organizatora konkursu danych, firmie przydzielonej do wysyłki nagród.
Udostępnianie danych według RODO
RODO wyróżnia dwa rodzaje udostępniania danych:
Wyciekły w Twojej firmie dane osobowe możemy Ci pomóc w analizie i zgłoszeniu do UODO Sprawdź szczegóły
udostępnianie innemu administratorowi – jeden administrator udostępnia dane drugiemu i każdy z nich wykorzystuje je do realizacji własnych celów;
współadministrowanie – o ile UODO nie przewiduje rozwiązań w tym zakresie, o tyle RODO wprowadza już taką opcję; w praktyce pomimo braku regulacji o współadministrowaniu, polscy przedsiębiorcy nawiązują współpracę w zakresie wspólnego zarządzania danymi osobowych poprzez stosowne porozumienia.
Na czym polega współadministrowanie?
Według RODO, jeżeli co najmniej dwóch administratorów podejmuje decyzje dotyczące celów i środków przetwarzania danych, wówczas są oni współadministratorami. Podmioty zarządzające danymi osobowymi powinny spełniać trzy warunki:
być administratorami danych osobowych w rozumieniu RODO;
wspólnie określać cele przetwarzania danych;
wspólnie ustalać sposoby przetwarzania danych (określać środki organizacyjne i techniczne).
Przykłady współadministratorów
Współadministratorami w rozumieniu RODO, mogą być:
spółki celowe realizujące usługi związane z przetwarzaniem danych osobowych (np. tworzenie systemów informatycznych);
grupy kapitałowe posiadające bazę CRM, współdzieloną przez inne spółki;
współorganizatorzy konkursów.
Podmioty współzarządzające danymi osobowymi powinny formalnie ustalić zakres swoich obowiązków oraz odpowiedzialności za swoje działania. Jest to pewnego rodzaju zabezpieczenie przed sytuacją, w której jeden z administratorów narazi dane na niebezpieczeństwo.
Jeśli nie zostaną zawarte stosowne uzgodnienia, każdy administrator może zostać pociągnięty do odpowiedzialności, nawet jeśli nie przyczynił się do naruszenia bezpieczeństwa danych. Od takich sytuacji mogą uchronić nas przepisy prawa lub wcześniej wspomniane uzgodnienia.
RODO, a sposób pozyskania zgody na udostępnienie
Zgodnie z RODO, udostępnienie danych może nastąpić:
z uwzględnieniem przepisów prawa, np. gdy policja zgłasza wniosek o udostępnienie danych;
w sytuacjach, gdy jest ono niezbędne do realizacji prawnie uzasadnionych celów administratora;
za wyraźną zgodą podmiotu, którego dane dotyczą.
Przepisy RODO stanowią, że interesy osoby, której dotyczą udostępniane dane są ważniejsze niż prawnie uzasadnione cele administratora. W związku z tym, musi on uzyskać zgody od osób, których dane są przetwarzane. Ma to miejsce np. w przypadku powierzania danych klientów firmie ubezpieczeniowej (wówczas jeden administrator udostępnia dane innemu administratorowi).
Sposób pozyskania zgody nie został szczegółowo określony przez RODO. Wskazuje się jedynie, że zgoda powinna być pozyskana w taki sposób, aby można było udowodnić, że osoba, której dotyczą przetwarzane dane faktycznie jej udzieliła. Dobrym rozwiązaniem może być tu np. podpisanie formularza lub nagranie głosowe (metoda pozostawiająca trwały ślad).
Korzyści z powołania współadministratora
RODO stwarza możliwość wspólnego zarządzania danymi osobowymi, na czym bez wątpienia skorzystają przedsiębiorcy. Nowe przepisy ułatwią procesy przetwarzania danych przede wszystkim grupom kapitałowym, których spółki będą mogły wspólnie administrować danymi. Regulacja nie tylko uprości przepływ danych osobowych pomiędzy spółkami, ale także rozwiąże kwestię zatrudniania pracowników w ramach jednej grupy kapitałowej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.
Udostępnienie Danych Osobowych do Organów Publicznych Przez Pracodawcę – Czy Może To Zrobić?
Jednym z wielu wyzwań, z którym mierzą się pracodawcy, zapewniając pełną zgodność organizacji z przepisami ogólnego rozporządzenie o ochronie danych osobowych (RODO), jest konieczność udostępniania danych osobowych pracowników do organów publicznych tj. Policja, Prokuratura, Sąd, Urzędy. Przy dużej organizacji zatrudniającej po kilkadziesiąt, a nawet kilkaset pracowników takie sytuacje występują dość regularnie. Czy pracodawca może udostępnić dane? W jaki sposób powinien zabezpieczyć się przed ewentualnymi oszustami? Czy powinien poinformować o tym pracownika? Na te wszystkie pytania odpowiadamy poniżej.
Pracodawca jako administrator danych osobowych powinien przetwarzać je (jak również i udostępniać) zgodnie ze wszystkimi zasadami RODO zawartymi w art. 5. W pierwszej kolejności musi to zrobić zgodnie z zasadą legalności – powinien zadbać o to, aby udostępnienie danych było rzeczywiście niezbędne i konieczne do realizacji swoich ustawowych czynności przez organy publiczne. Niezbędna jest też pewność, że dane osobowe zostają udostępnione rzeczywiście konkretnemu podmiotowi publicznemu. Należy bezwzględnie unikać sytuacji udostępnienia tych danych telefonicznie.
Często zdarzają przypadki, gdy osoba podszywającą się np. za ZUS, Policję, próbuje w sposób nielegalny pozyskać czyjeś dane osobowe. Może to być próba oszustwa, wyłudzenia danych osobowych. załatwienia wewnętrznych rodzinnych spraw lub inne nieuprawnione działania. Takich sytuacji jako administrator danych osobowych koniecznie trzeba unikać. Udostępniając dane osobowe, pracodawca musi być przekonany co do tożsamości strony, której zamierza przekazać informacje o swoim pracowniku. Każda telefoniczna lub osobista prośba o udostępnienie danych powinna zakończyć się sugestią o przesłanie oficjalnego pisma z prośbą o udostępnienie danych.
Oficjalne pismo o udostępnienie danych osobowych powinno również zostać zweryfikowane przez administratora pod kątem jego wiarygodności. Jeżeli pismo nadane zostało z właściwego organu powinno zawierać m.in.: pieczątkę organu, podstawę prawną żądania udostępnienia danych osobowych, zakres żądanych danych osobowych, podpis właściwego przedstawiciela organu. Tak skonstruowane pismo pozwala przyjąć, że administrator udostępni dane osobowe właściwemu organowi, który posiada podstawę prawną do udostępnienia i przetwarzania danych osobowych konkretnego pracownika.
Najczęściej stosowane podstawy prawne żądania udostępnienia danych osobowych wskazywane są przez organy ścigania tj. Policja, Prokuratora oraz właściwe sądy powszechne. Pierwszym przykładem przepisów prawa wskazujące obowiązek udostępnienia danych osobowych jest kodeks postępowania cywilnego:
art. 248 Kodeksu postępowania cywilnego:
§1 Każdy obowiązany jest przedstawić na zarządzenie sądu w oznaczonym terminie i miejscu dokument znajdujący się w jego posiadaniu i stanowiący dowód faktu istotnego dla rozstrzygnięcia sprawy, chyba że dokument zawiera informacje niejawne.
Przepis ten umożliwia sądom żądania od administratorów danych dokumentów zawierających m.in. dane osobowe, które mogą być istotne przy rozstrzygnięciu danego sporu sądowego.
Drugim przykładem takich przepisów jest art. 15 ust. 2 i 3 kodeksu postępowania karnego, na który mogą powoływać się m.in. Prokuratura lub Policja przy różnego rodzaju śledztwach i dochodzeniach oraz prowadzonych postępowaniach:
art. 15 Kodeksu postępowania karnego:
§2. Wszystkie instytucje państwowe i samorządowe są obowiązane w zakresie swego działania do udzielania pomocy organom prowadzącym postępowanie karne w terminie wyznaczonym przez te organy.
§3. Osoby prawne lub jednostki organizacyjne niemające osobowości prawnej inne niż określone w § 2, a także osoby fizyczne są obowiązane do udzielenia pomocy na wezwanie organów prowadzących postępowanie karne w zakresie i w terminie przez nie wyznaczonym, jeżeli bez tej pomocy przeprowadzenie czynności procesowej jest niemożliwe albo znacznie utrudnione.
Kolejnym przykładem podstawy prawnej udostępnienia danych będzie żądanie skierowane ze strony Urzędu Skarbowego na podstawie przepisów ustawy ordynacji podatkowej. żądania od wskazanego organu podatkowego zdarzają się regularnie:
art. 155 ustawy ordynacji podatkowej:
§1. Organ podatkowy może wezwać stronę lub inne osoby do złożenia wyjaśnień, zeznań, przedłożenia dokumentów lub dokonania określonej czynności osobiście, przez pełnomocnika lub na piśmie, w tym także w formie dokumentu elektronicznego, jeżeli jest to niezbędne dla wyjaśnienia stanu faktycznego lub rozstrzygnięcia sprawy.
Na podstawie wskazanego przepisu, administrator ma obowiązek udostępnienia wszelkich dokumentów, w tym również zawierających dane osobowe na potrzeby postępowania podatkowego.
Udostępnienie dokumentów, które zawierają dane osobowe na żądanie organów publicznych będzie więc obowiązkowe i nie będzie naruszało przepisów RODO. Niezbędne jest jednak udowodnienie za pomocą oficjalnego wniosku przez organ publiczny, że udostępnienie danych odbywa się w granicach i zakresie wskazanych przez przepisy prawa i nie będzie naruszało przepisów z zakresu ochrony danych osobowych.
Jeżeli tego typu wniosków u danego pracodawcy jest naprawdę sporo, dla wykazania zasady rozliczalności, rekomendowanym jest stworzenie tzw. rejestru wniosków organów publicznych. Rejestr powinien być systematycznie uzupełniany o każdy kolejny wniosek zakończony udostępnieniem danych osobowych. Rejestr powinien zawierać datę, rodzaj wniosku, podstawę prawną żądania, organ wnioskujący oraz treść samego wniosku. Prowadzenie rejestru pozwoli wykazać administratorowi pełną transparentność i legalność w zakresie udostępnienia danych swoich pracowników do organów publicznych. Jednocześnie usystematyzuje i ujednolici sam proces przekazywania takich informacji. W przypadku, gdy natura i rodzaj prowadzonej działalności powoduje, że wnioski o udostępnienie danych osobowych przez organy są bardzo regularne, rekomendowanym rozwiązaniem jest stworzenie oddzielnej procedury obsługi wniosków organów publicznych.
Ostatnią kwestię, na którą należy zwrócić uwagę jest ewentualny obowiązek poinformowania pracowników o udostępnieniu ich danych osobowych. Co do zasady, zgodnie z wymogami art. 13 RODO administrator informuje podmiot o odbiorcach jego danych osobowych. Jednocześnie zgodnie z art. 4 pkt 9 RODO: „Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.” Oznacza to, że pracodawca nie musi informować pracowników o udostępnieniu jego danych osobowych do organów publicznych, ponieważ organy publiczne na gruncie RODO nie są uznawane za odbiorców danych. Dla zachowania pełnej transparentności, część administratorów informuje o tym w swoich klauzulach informacyjnych i jak najbardziej jest to dobra praktyka, ale nie obowiązek prawny.
Udostępnianie danych osobowych bez zgody
W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.
Wejście w życie RODO zmieniło nasze podejście do danych osobowych
Wtedy też przypomnieliśmy sobie o firmach, które przetwarzają nasze dane, ponieważ wypełniały wobec nas obowiązki informacyjne, by sprostać wymaganiom nowych przepisów o ochronie danych osobowych.
Często zastanawialiśmy się „skąd mają nasze dane, kiedy wyraziliśmy zgodę, czy to już naruszenie ochrony danych osobowych”?
Na te same pytania chwilę wcześniej musiały odpowiedzieć również firmy, które przetwarzały w zbiorze dane osobowe wielu osób w myśl zasady: “kiedyś mogą się przydać”.
Czy były w śród nich takie, które nie miały podstawy prawnej do przetwarzania naszych danych a mimo to, nie wykonały usunięcia danych? Całkiem możliwe.
Jedno jest pewne, staliśmy się bardziej wymagający wobec różnych instytucji podczas podawania naszych danych osobowych. Nawet stanowczo odmawialiśmy, wskazując, że nie wyrażamy na przetwarzanie zgody.
Czy można legalnie przetwarzać dane osobowe bez zgody?
Teoretycznie tak, ponieważ warto pamiętać, że zgoda to nie jedyna podstawa prawna przetwarzania danych.
Zgodnie z artykułem 6 RODO nasze dane mogą być przetwarzane również na podstawie np. realizacji umowy np. z dostawcą Internetu, na podstawie obowiązku prawnego ciążącego na administratorze (np. pracodawca przetwarza dane zgodnie z zakresem wskazanym w Kodeksie Pracy), prawnie uzasadnionego interesu administratora (np. kiedy w obronie przed roszczeniami zatrzymuje korespondencję prowadzoną z nami nawet po wygaśnięciu umowy), ochrony żywotnych interesów (ratowanie życia i zdrowia), realizacji interesów publicznych.
Nie tylko RODO, ale również Ustawa o ochronie danych osobowych zobowiązuje administratora danych, a także podmiot przetwarzający w imieniu administratora (np. biuro rachunkowe, które obsługuje firmę) do świadczenia usług z jednoczesnym zapewnieniem bezpieczeństwa naszych danych osobowych. Osoba, której dane dotyczą może skorzystać z prawa dostępu, sprostowania danych, ich usunięcia, ograniczenia przetwarzania, a także przeniesienia danych i sprzeciwu wobec przetwarzania. Może wycofać wcześniej udzieloną zgodę na przetwarzanie danych, poprosić o kopię danych.
Tyle w teorii.
Co jednak w sytuacji, kiedy kolejny raz otrzymujesz maila z ofertą od firmy, której nie kojarzysz, odbierasz kilka telefonów dziennie z próbami sprzedaży usług, produktów albo co gorsza dzwoni bot, który przedstawia się fikcyjnymi danymi, lub znajomy przesyła screeny z rozmowy z Tobą na komunikatorze innym osobom?
Udostępnienie danych osobowych również wymaga podstawy. Najczęściej właśnie zgody lub przepisu, który np. upoważnia odpowiedni organ (policję, sądy, prokuraturę) do udostępnienia mu danych.
Czy RODO chroni nasze dane osobowe przed udostępnieniem?
Samo RODO oczywiście nie, ale świadomość praw jakie nam przysługują i konsekwencji jakie może ponieść podmiot nielegalnie przetwarzający dane może nam pomóc. Prawie każdy słyszał o milionowych karach, nakładanych na firmy, które nie poradziły sobie z wdrożeniem nowych przepisów. Mało kto natomiast wie, że za bezprawne przetwarzanie danych osobowych ustawa przewiduje odpowiedzialność karną łącznie z pozbawieniem wolności.
W sytuacji, kiedy ujawnione zostają dane określające przynależność wyznaniową, dane o stanie zdrowia, wskazujące na pochodzenie rasowe a nawet dane dotyczące orientacji seksualnej, sprawca może podlegać karze ograniczenia wolności lub pozbawienia wolności do lat 3 (art 107 Ustawy o ochronie danych osobowych z dn. 10 maja 2018r.).
Straszenie więzieniem w przypadku nachalnego telemarketingu raczej nie pomoże. Skupmy się zatem na znajomości naszych praw i możliwości skorzystania z nich.
W jaki sposób możemy zgłosić skargę jeżeli ktoś udostępnia nasze dane bez zgody?
W sytuacji, kiedy naszymi danymi bezprawnie posługuje się przedsiębiorca, wystarczy na adres mailowy, adres siedziby lub adres wskazany jako korespondencyjny wysłać zapytanie o zakres przetwarzanych danych, podstawy prawne przetwarzania oraz prośbę dotyczącą usunięcia danych. Samo zadanie pytania nie wymaga szczególnej formy ani wniosku. Na odpowiedź nie powinniśmy czekać dłużej niż 30 dni (tylko w uzasadnionych przypadkach czas ten może się wydłużyć, natomiast musimy zostać o tym poinformowani).
W przypadku braku odpowiedzi, bądź odpowiedzi z którą się nie zgadzamy, możemy bezpłatnie listownie lub elektronicznie złożyć zawiadomienie w postaci skargi do Prezesa Urzędu Ochrony Danych Osobowych. Wszczęcie postępowania administracyjnego może zakończyć się nałożeniem kary administracyjnej. Jeżeli doszło do incydentu, który naraził nas na straty finansowe, wizerunkowe, oprócz postępowania administracyjnego, możemy dochodzić odszkodowania czy zadośćuczynienia na drodze postępowania cywilnego. Postępowanie karne, będzie najrzadziej stosowane, ponieważ zgodnie z zasadą, która mówi, że nie można dwa razy karać za to samo – w przypadku najpoważniejszych naruszeń, kończą się zazwyczaj nałożeniem solidnej kary administracyjnej. Prowadzenie dodatkowo postępowania karnego mogłoby prowadzić do nałożenia grzywny czyli… kolejnej kary finansowej za to samo.
Co jednak z sytuacjami, gdzie osoba prywatna jest w posiadaniu danych ujawniających o nas więcej niż byśmy sobie tego życzyli i np. bez naszej zgody się nimi posługuje? Ich przetwarzanie nie odbywa się na żadnej z powyżej wymienionych podstaw przetwarzania danych, można powiedzieć, że przetwarza je na użytek prywatny, ale to nie daje podstaw osobom nieupoważnionym do wykorzystywania informacji o nas.
Bezprawne przetwarzanie danych osobowych a kara ograniczenia wolności
Warto w takiej sytuacji zbierać dowody, ponieważ zanim wytoczymy postępowanie karne przeciwko konkretnej osobie, trzeba wyczerpać pozostałe możliwości. Przede wszystkim należy wezwać osobę nieuprawnioną do zaprzestania udostępniania np. naszego wizerunku, wiadomości o nas czy innych danych, które mogą narazić nas na utratę dobrego imienia a także inne straty. W myśl ustawy o ochronie danych osobowych : “kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”. Drugim aktem prawnym, który przychodzi nam z pomocą jest kodeks karny a dokładnie art. 212: §1. “Kto pomawia inną osobę, grupę osób, instytucję, osobę prawną lub jednostkę organizacyjną niemającą osobowości prawnej o takie postępowanie lub właściwości, które mogą poniżyć ją w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności, podlega grzywnie albo karze ograniczenia wolności”.
Osoby publiczne mają prawo do prywatności
Obecnie głośnym, medialnym tematem jest sprawa związana z ujawnieniem nagrań rozmów Katarzyny Cichopek i Macieja Kurzajewskiego osobom nieupoważnionym, w tym ich pracodawcy, “prawie” byłemu już mężowi, innym osobom z branży. Czy nagrania mogą stanowić dane osobowe? Oczywiście. Dodatkowo ich treść może narazić osoby na nie tylko stratę dobrego imienia ale również realne straty, np. w postaci utraty pracy. Takie straty można realnie wycenić, domagając się zarówno zadośćuczynienia jak i odszkodowania.
W sytuacji, kiedy sprawca jest nieznany, o sprawie należy jak najszybciej powiadomić policję.
Nasze prawdo do prywatności gwarantowane jest już w samej Konstytucji, zgodnie z którą: “Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym”. To znacznie szersze spojrzenie na temat udostępnia danych. Nie chodzi tylko o dane osobowe ale też o informacje o nas, w tym te nieprawdziwe, które mogą powodować dla nas równie duże ryzyko i straty jak dla przedsiębiorcy w wyniku wycieku bazy danych osobowych.
Bądź odpowiedzialny za to co udostępniasz
W dobie kiedy w ciągu kilku sekund można zrobić komuś zrobić zdjęcie, a następnie wrzucić je do sieci, dzielenie się prywatnymi informacjami nie tylko na swój temat stało się powszechne i bezmyślne. Takim bezmyślnym zachowaniem było publikowanie zdjęć na portalach społecznościowych pokazujących wspólne zdjęcia z uchodźcami z Ukrainy. Czy pozowanie do takiego zdjęcia można uznać za zgodę? Nawet jeśli tak, to po prostu ta osoba mogła wstydzić się nam odmówić, a konsekwencje takiego udostępnienia mogą powodować dla niej zagrożenie nawet długo po zakończeniu wojny. Nie chodzi tu o poglądy polityczne tylko o bezpieczeństwo fizyczne tych osób.
Zanim będziemy straszyć kogoś kolejną skargą składaną do Urzędu Ochrony Danych Osobowych, wykonajmy własny rachunek sumienia w postaci kontroli przestrzegania przepisów przez nas samych.
Administrator danych musi być świadomy, że jeśli nie zapewni odpowiednich warunków technicznych i organizacyjnych przetwarzania danych, przez co dojdzie do incydentu np. poprzez wyciek danych ujawniających przekonania religijne, poglądy polityczne, pochodzenie rasowe, stan zdrowia, przynależność wyznaniową, przynależność do związków zawodowych, danych biometrycznych przetwarzanych np. w związku pobranymi odciskami palca (tzw. dane szczególnej kategorii, nazywane też danymi wrażliwymi), to grodzi mu nie tylko kara finansowa ale zapewne szersze konsekwencje w postaci utraty zaufania, dobrego imienia a często końca biznesu spowodowanego przez nieprzychylny PR.
Z podobnymi konsekwencjami może liczyć się podmiot przetwarzający dane osobowe z polecenia Administratora danych (np. biuro księgowe), jeżeli do naruszenia danych osobowych doszło podczas świadczenia usług bez zapewnienia adekwatnych zabezpieczeń.
Co może grozić osobom prywatnym? Oprócz najgorszego czyli pozbawienia wolności, grozi inne ryzyko odpowiedzialności karnej, jak na przykład kara grzywny a także odpowiedzialność cywilna za naruszenie dóbr osobistych w postaci konieczności zapłaty zadośćuczynienia, odszkodowania, umieszczenia sprostowania, przeprosin.
Jak co zwracać uwagę jeśli chodzi o naszą prywatność 2022 roku?
Należy zwracać uwagę na to komu i za jaką cenę udostępniamy swoje dane.
Często usługi reklamowane jako bezpłatne, tak naprawdę opierają się na płatności naszymi danymi i zgodą na przesyłanie informacji handlowych, często wyrażoną dla kilku różnych firm. Bez dokładnego czytania klauzul – tracimy kontrolę nad tym czy dany przedsiębiorca zobowiązany do ochrony danych osobowych udostępnia je na podstawie naszej zgody, innej podstawy prawnej czy całkowicie bezprawnie.
Niebawem w życie wejdzie ustawa implementująca stosowanie tzw. Dyrektywy Omnibus.
W rozumieniu ustawy – przedsiębiorcy będą zobowiązani stosować takie same zasady, jak w przypadku usług, produktów, gdzie zamiast danymi, konsument płaci ustaloną cenę. Czyli np. umożliwić nam prawo do odstąpienia od umowy w ciągu 14 dni w przypadku umowy zawieranej na odległość. Pozwoli nam to może dobitniej zrozumieć jak cenną walutą są dane osobowe.
Nie zwalnia nas to jednak z czujności. Pobierając np. darmową aplikację do upiększania zdjęć, może okazać się, że po akceptacji regulaminu, polityki prywatności – wyraziliśmy zgodę na przetwarzanie naszych danych dotyczących zdrowia, ponieważ aplikacja ma dostęp do naszych zdjęć, a przechowujemy w galerii np. zdjęcie recepty.
Często w celu przesłania rabatu na zakupy w sklepie internetowym , jesteśmy skłonni wypełnić ankiety dotyczące naszych preferencji zakupowych, zarobków, wieku, płci, miejsca zamieszkania – to całkiem spory zakres jak na parę procent zniżki prawda?
Zanim wrzucisz czyjeś zdjęcie w social media, np. kolejne zdjęcie swojego lub nieswojego dziecka (dziakowie!), zastanów się jak ta informacja może zostać wykorzystana przeciwko Tobie, dziecku, znajomemu. Dziś za pomocą samego zdjęcia i wyszukiwarki osoba postronna może odnaleźć inne zdjęcia tej osoby w sieci, jej konta, informacje o niej.
Często “przy okazji” możesz udostępnić całkiem szeroki zakres danych osobowych na temat kogoś, kto nie tylko sobie tego nie życzy, ale też nie jest kompletnie świadomy, tego jakie konsekwencje mogą go przez to spotkać.
Bądź wrażliwy na na punkcie danych – nie tylko na punkcie danych wrażliwych.
Udostępnianie danych osobowych bez zgody
W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.
Wejście w życie RODO zmieniło nasze podejście do danych osobowych
Wtedy też przypomnieliśmy sobie o firmach, które przetwarzają nasze dane, ponieważ wypełniały wobec nas obowiązki informacyjne, by sprostać wymaganiom nowych przepisów o ochronie danych osobowych.
Często zastanawialiśmy się „skąd mają nasze dane, kiedy wyraziliśmy zgodę, czy to już naruszenie ochrony danych osobowych”?
Na te same pytania chwilę wcześniej musiały odpowiedzieć również firmy, które przetwarzały w zbiorze dane osobowe wielu osób w myśl zasady: “kiedyś mogą się przydać”.
Czy były w śród nich takie, które nie miały podstawy prawnej do przetwarzania naszych danych a mimo to, nie wykonały usunięcia danych? Całkiem możliwe.
Jedno jest pewne, staliśmy się bardziej wymagający wobec różnych instytucji podczas podawania naszych danych osobowych. Nawet stanowczo odmawialiśmy, wskazując, że nie wyrażamy na przetwarzanie zgody.
Czy można legalnie przetwarzać dane osobowe bez zgody?
Teoretycznie tak, ponieważ warto pamiętać, że zgoda to nie jedyna podstawa prawna przetwarzania danych.
Zgodnie z artykułem 6 RODO nasze dane mogą być przetwarzane również na podstawie np. realizacji umowy np. z dostawcą Internetu, na podstawie obowiązku prawnego ciążącego na administratorze (np. pracodawca przetwarza dane zgodnie z zakresem wskazanym w Kodeksie Pracy), prawnie uzasadnionego interesu administratora (np. kiedy w obronie przed roszczeniami zatrzymuje korespondencję prowadzoną z nami nawet po wygaśnięciu umowy), ochrony żywotnych interesów (ratowanie życia i zdrowia), realizacji interesów publicznych.
Nie tylko RODO, ale również Ustawa o ochronie danych osobowych zobowiązuje administratora danych, a także podmiot przetwarzający w imieniu administratora (np. biuro rachunkowe, które obsługuje firmę) do świadczenia usług z jednoczesnym zapewnieniem bezpieczeństwa naszych danych osobowych. Osoba, której dane dotyczą może skorzystać z prawa dostępu, sprostowania danych, ich usunięcia, ograniczenia przetwarzania, a także przeniesienia danych i sprzeciwu wobec przetwarzania. Może wycofać wcześniej udzieloną zgodę na przetwarzanie danych, poprosić o kopię danych.
Tyle w teorii.
Co jednak w sytuacji, kiedy kolejny raz otrzymujesz maila z ofertą od firmy, której nie kojarzysz, odbierasz kilka telefonów dziennie z próbami sprzedaży usług, produktów albo co gorsza dzwoni bot, który przedstawia się fikcyjnymi danymi, lub znajomy przesyła screeny z rozmowy z Tobą na komunikatorze innym osobom?
Udostępnienie danych osobowych również wymaga podstawy. Najczęściej właśnie zgody lub przepisu, który np. upoważnia odpowiedni organ (policję, sądy, prokuraturę) do udostępnienia mu danych.
Czy RODO chroni nasze dane osobowe przed udostępnieniem?
Samo RODO oczywiście nie, ale świadomość praw jakie nam przysługują i konsekwencji jakie może ponieść podmiot nielegalnie przetwarzający dane może nam pomóc. Prawie każdy słyszał o milionowych karach, nakładanych na firmy, które nie poradziły sobie z wdrożeniem nowych przepisów. Mało kto natomiast wie, że za bezprawne przetwarzanie danych osobowych ustawa przewiduje odpowiedzialność karną łącznie z pozbawieniem wolności.
W sytuacji, kiedy ujawnione zostają dane określające przynależność wyznaniową, dane o stanie zdrowia, wskazujące na pochodzenie rasowe a nawet dane dotyczące orientacji seksualnej, sprawca może podlegać karze ograniczenia wolności lub pozbawienia wolności do lat 3 (art 107 Ustawy o ochronie danych osobowych z dn. 10 maja 2018r.).
Straszenie więzieniem w przypadku nachalnego telemarketingu raczej nie pomoże. Skupmy się zatem na znajomości naszych praw i możliwości skorzystania z nich.
W jaki sposób możemy zgłosić skargę jeżeli ktoś udostępnia nasze dane bez zgody?
W sytuacji, kiedy naszymi danymi bezprawnie posługuje się przedsiębiorca, wystarczy na adres mailowy, adres siedziby lub adres wskazany jako korespondencyjny wysłać zapytanie o zakres przetwarzanych danych, podstawy prawne przetwarzania oraz prośbę dotyczącą usunięcia danych. Samo zadanie pytania nie wymaga szczególnej formy ani wniosku. Na odpowiedź nie powinniśmy czekać dłużej niż 30 dni (tylko w uzasadnionych przypadkach czas ten może się wydłużyć, natomiast musimy zostać o tym poinformowani).
W przypadku braku odpowiedzi, bądź odpowiedzi z którą się nie zgadzamy, możemy bezpłatnie listownie lub elektronicznie złożyć zawiadomienie w postaci skargi do Prezesa Urzędu Ochrony Danych Osobowych. Wszczęcie postępowania administracyjnego może zakończyć się nałożeniem kary administracyjnej. Jeżeli doszło do incydentu, który naraził nas na straty finansowe, wizerunkowe, oprócz postępowania administracyjnego, możemy dochodzić odszkodowania czy zadośćuczynienia na drodze postępowania cywilnego. Postępowanie karne, będzie najrzadziej stosowane, ponieważ zgodnie z zasadą, która mówi, że nie można dwa razy karać za to samo – w przypadku najpoważniejszych naruszeń, kończą się zazwyczaj nałożeniem solidnej kary administracyjnej. Prowadzenie dodatkowo postępowania karnego mogłoby prowadzić do nałożenia grzywny czyli… kolejnej kary finansowej za to samo.
Co jednak z sytuacjami, gdzie osoba prywatna jest w posiadaniu danych ujawniających o nas więcej niż byśmy sobie tego życzyli i np. bez naszej zgody się nimi posługuje? Ich przetwarzanie nie odbywa się na żadnej z powyżej wymienionych podstaw przetwarzania danych, można powiedzieć, że przetwarza je na użytek prywatny, ale to nie daje podstaw osobom nieupoważnionym do wykorzystywania informacji o nas.
Bezprawne przetwarzanie danych osobowych a kara ograniczenia wolności
Warto w takiej sytuacji zbierać dowody, ponieważ zanim wytoczymy postępowanie karne przeciwko konkretnej osobie, trzeba wyczerpać pozostałe możliwości. Przede wszystkim należy wezwać osobę nieuprawnioną do zaprzestania udostępniania np. naszego wizerunku, wiadomości o nas czy innych danych, które mogą narazić nas na utratę dobrego imienia a także inne straty. W myśl ustawy o ochronie danych osobowych : “kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”. Drugim aktem prawnym, który przychodzi nam z pomocą jest kodeks karny a dokładnie art. 212: §1. “Kto pomawia inną osobę, grupę osób, instytucję, osobę prawną lub jednostkę organizacyjną niemającą osobowości prawnej o takie postępowanie lub właściwości, które mogą poniżyć ją w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności, podlega grzywnie albo karze ograniczenia wolności”.
Osoby publiczne mają prawo do prywatności
Obecnie głośnym, medialnym tematem jest sprawa związana z ujawnieniem nagrań rozmów Katarzyny Cichopek i Macieja Kurzajewskiego osobom nieupoważnionym, w tym ich pracodawcy, “prawie” byłemu już mężowi, innym osobom z branży. Czy nagrania mogą stanowić dane osobowe? Oczywiście. Dodatkowo ich treść może narazić osoby na nie tylko stratę dobrego imienia ale również realne straty, np. w postaci utraty pracy. Takie straty można realnie wycenić, domagając się zarówno zadośćuczynienia jak i odszkodowania.
W sytuacji, kiedy sprawca jest nieznany, o sprawie należy jak najszybciej powiadomić policję.
Nasze prawdo do prywatności gwarantowane jest już w samej Konstytucji, zgodnie z którą: “Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym”. To znacznie szersze spojrzenie na temat udostępnia danych. Nie chodzi tylko o dane osobowe ale też o informacje o nas, w tym te nieprawdziwe, które mogą powodować dla nas równie duże ryzyko i straty jak dla przedsiębiorcy w wyniku wycieku bazy danych osobowych.
Bądź odpowiedzialny za to co udostępniasz
W dobie kiedy w ciągu kilku sekund można zrobić komuś zrobić zdjęcie, a następnie wrzucić je do sieci, dzielenie się prywatnymi informacjami nie tylko na swój temat stało się powszechne i bezmyślne. Takim bezmyślnym zachowaniem było publikowanie zdjęć na portalach społecznościowych pokazujących wspólne zdjęcia z uchodźcami z Ukrainy. Czy pozowanie do takiego zdjęcia można uznać za zgodę? Nawet jeśli tak, to po prostu ta osoba mogła wstydzić się nam odmówić, a konsekwencje takiego udostępnienia mogą powodować dla niej zagrożenie nawet długo po zakończeniu wojny. Nie chodzi tu o poglądy polityczne tylko o bezpieczeństwo fizyczne tych osób.
Zanim będziemy straszyć kogoś kolejną skargą składaną do Urzędu Ochrony Danych Osobowych, wykonajmy własny rachunek sumienia w postaci kontroli przestrzegania przepisów przez nas samych.
Administrator danych musi być świadomy, że jeśli nie zapewni odpowiednich warunków technicznych i organizacyjnych przetwarzania danych, przez co dojdzie do incydentu np. poprzez wyciek danych ujawniających przekonania religijne, poglądy polityczne, pochodzenie rasowe, stan zdrowia, przynależność wyznaniową, przynależność do związków zawodowych, danych biometrycznych przetwarzanych np. w związku pobranymi odciskami palca (tzw. dane szczególnej kategorii, nazywane też danymi wrażliwymi), to grodzi mu nie tylko kara finansowa ale zapewne szersze konsekwencje w postaci utraty zaufania, dobrego imienia a często końca biznesu spowodowanego przez nieprzychylny PR.
Z podobnymi konsekwencjami może liczyć się podmiot przetwarzający dane osobowe z polecenia Administratora danych (np. biuro księgowe), jeżeli do naruszenia danych osobowych doszło podczas świadczenia usług bez zapewnienia adekwatnych zabezpieczeń.
Co może grozić osobom prywatnym? Oprócz najgorszego czyli pozbawienia wolności, grozi inne ryzyko odpowiedzialności karnej, jak na przykład kara grzywny a także odpowiedzialność cywilna za naruszenie dóbr osobistych w postaci konieczności zapłaty zadośćuczynienia, odszkodowania, umieszczenia sprostowania, przeprosin.
Jak co zwracać uwagę jeśli chodzi o naszą prywatność 2022 roku?
Należy zwracać uwagę na to komu i za jaką cenę udostępniamy swoje dane.
Często usługi reklamowane jako bezpłatne, tak naprawdę opierają się na płatności naszymi danymi i zgodą na przesyłanie informacji handlowych, często wyrażoną dla kilku różnych firm. Bez dokładnego czytania klauzul – tracimy kontrolę nad tym czy dany przedsiębiorca zobowiązany do ochrony danych osobowych udostępnia je na podstawie naszej zgody, innej podstawy prawnej czy całkowicie bezprawnie.
Niebawem w życie wejdzie ustawa implementująca stosowanie tzw. Dyrektywy Omnibus.
W rozumieniu ustawy – przedsiębiorcy będą zobowiązani stosować takie same zasady, jak w przypadku usług, produktów, gdzie zamiast danymi, konsument płaci ustaloną cenę. Czyli np. umożliwić nam prawo do odstąpienia od umowy w ciągu 14 dni w przypadku umowy zawieranej na odległość. Pozwoli nam to może dobitniej zrozumieć jak cenną walutą są dane osobowe.
Nie zwalnia nas to jednak z czujności. Pobierając np. darmową aplikację do upiększania zdjęć, może okazać się, że po akceptacji regulaminu, polityki prywatności – wyraziliśmy zgodę na przetwarzanie naszych danych dotyczących zdrowia, ponieważ aplikacja ma dostęp do naszych zdjęć, a przechowujemy w galerii np. zdjęcie recepty.
Często w celu przesłania rabatu na zakupy w sklepie internetowym , jesteśmy skłonni wypełnić ankiety dotyczące naszych preferencji zakupowych, zarobków, wieku, płci, miejsca zamieszkania – to całkiem spory zakres jak na parę procent zniżki prawda?
Zanim wrzucisz czyjeś zdjęcie w social media, np. kolejne zdjęcie swojego lub nieswojego dziecka (dziakowie!), zastanów się jak ta informacja może zostać wykorzystana przeciwko Tobie, dziecku, znajomemu. Dziś za pomocą samego zdjęcia i wyszukiwarki osoba postronna może odnaleźć inne zdjęcia tej osoby w sieci, jej konta, informacje o niej.
Często “przy okazji” możesz udostępnić całkiem szeroki zakres danych osobowych na temat kogoś, kto nie tylko sobie tego nie życzy, ale też nie jest kompletnie świadomy, tego jakie konsekwencje mogą go przez to spotkać.
Bądź wrażliwy na na punkcie danych – nie tylko na punkcie danych wrażliwych.
Powierzenie przetwarzania danych a udostępnienie – różne formy przekazywania
Powierzenie czy udostępnienie danych osobowych? Pytanie bumerang – wraca zawsze wtedy, kiedy mamy do czynienia z przekazywaniem danych innemu podmiotowi. A przynajmniej wracać powinno. Właściwe określenie formy przekazywania danych osobowych jest bowiem kluczowe dla zapewnienia zgodności z przepisami RODO. Z innymi obowiązkami będziemy mieć do czynienia przy powierzaniu, a innymi przy udostępnianiu danych.
Odsłuchaj poradnika o przekazywaniu danych osobowych w formie podcastu
Zdefiniowanie ról, czyli kto jest kim?
W procesie przekazywania danych osobowych uczestniczą co najmniej dwa podmioty. Punkt wyjścia, przy określaniu formy przekazywania, stanowić będzie poprawne zdefiniowanie ról tych podmiotów. Mogą one wystąpić w roli:
administratora , albo
, albo podmiotu przetwarzającego (tzw. procesora).
Administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Ma rzeczywisty wpływ na to, co dzieje się z danymi osobowymi. To on określa w jakim celu są one gromadzone i dalej przetwarzane. Decyduje o tym kiedy i komu przekazać dane. Oczywiście wszystko to wykonuje w ramach obowiązujących przepisów prawa. Przetwarzanie przez niego danych osobowych musi odbywać się na podstawie co najmniej jednej z tzw. przesłanek legalizujących. Ich katalog został wskazany w RODO:
art. 6 ust. 1 RODO – przesłanki dla danych zwykłych;
art. 9 ust. 2 RODO – przesłanki dla szczególnych kategorii danych (tzw. dane wrażliwe).
W przypadku przetwarzania danych dotyczących wyroków skazujących i czynów zabronionych należy również uwzględnić zasady, o których mowa w art. 10 RODO.
Oprócz konieczności posiadania odpowiedniej podstawy prawnej przetwarzania, administrator musi wypełniać szereg innych obowiązków określonych w przepisach RODO (m.in. dopełnienie obowiązku informacyjnego, realizacja praw osób, których dane dotyczą, wdrożenie odpowiednich środków bezpieczeństwa, zgłaszanie naruszeń, etc.)
Obejrzyj poradnik o przekazywaniu danych osobowych w formie video
Z kolei procesor jest podmiotem, który przetwarza dane osobowe w imieniu administratora. Robi to wyłącznie w zakresie i celu, jakie zostały określone przez administratora danych. Jego prawa i obowiązki w zakresie przetwarzanych danych zasadniczo określa umowa powierzenia przetwarzania danych osobowych. Nie interesuje go katalog przesłanek legalizujących, bo to właśnie umowa powierzenia stanowi podstawę prawną przetwarzania przez niego danych osobowych.
W zależności od tego, w jakiej konfiguracji będą występowały te dwie opisane wyżej role, będziemy mieli do czynienia albo z powierzeniem danych albo z ich udostępnieniem.
Udostępnienie danych osobowych
Udostępnienie danych osobowych stanowi przekazanie danych poza organizację, do podmiotu, który samodzielnie będzie decydował o celach i sposobach przetwarzania tych danych. Innymi słowy, udostępniając dane, administrator przekazuje je innemu administratorowi.
Udostępnienie stanowi formę przetwarzania danych osobowych. Oznacza to, że aby udostępnić dane osobowe, administrator musi dysponować ku temu odpowiednią przesłanką legalizującą.
Skutkiem udostępnienia danych osobowych, jest utrata kontroli nad przetwarzaniem przekazanych danych. W momencie udostępnienia, administrator przestaje już decydować o celach i sposobach przetwarzania danych. Będzie już do tego uprawniony podmiot, który te dane odebrał. Oznacza to, że odpowiedzialność za przetwarzanie danych osobowych, dla jednego podmiotu kończy się, a dla drugiego zaczyna, w momencie przekazania tych danych.
Udostępnienie – o czym pamiętać?
Podmiot, który udostępnia dane osobowe, powinien pamiętać, w szczególności o:
dysponowaniu odpowiednią podstawą prawną udostępnienia. Może być to np. przepis prawa, zobowiązujący do przekazania danych. Inne często stosowane przesłanki legalności to: wykonanie umowy, czy zgoda osoby, której dane dotyczą. Oczywiście może to być również jakakolwiek inna przesłanka legalizująca wskazana odpowiednio w art. 6 ust. 1 lub art. 9 ust. 2 RODO,
Może być to np. przepis prawa, zobowiązujący do przekazania danych. Inne często stosowane przesłanki legalności to: wykonanie umowy, czy zgoda osoby, której dane dotyczą. Oczywiście może to być również jakakolwiek inna przesłanka legalizująca wskazana odpowiednio w art. 6 ust. 1 lub art. 9 ust. 2 RODO, właściwym dopełnieniu obowiązku informacyjnego. Administrator powinien przekazać szereg informacji osobie, której dane dotyczą. M.in.: informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją. Takim odbiorcą będzie m.in. podmiot, któremu dane są / będą udostępniane,
Administrator powinien przekazać szereg informacji osobie, której dane dotyczą. M.in.: informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją. Takim odbiorcą będzie m.in. podmiot, któremu dane są / będą udostępniane, bezpiecznym przekazaniu danych. Do momentu udostępnienia danych, administrator odpowiada za ich bezpieczeństwo. Dlatego niezwykle istotne, by przekazanie danych odbyło się z poszanowaniem m.in. zasad integralności i poufności.
Podmiot, który przyjmuje udostępnione dane osobowe, jako ich nowy administrator, powinien zwrócić uwagę, w szczególności na:
dysponowanie podstawą prawną przetwarzania. Podmiot, który odbiera udostępnione dane osobowe jest ich administratorem, powinien on zatem dysponować odpowiednią przesłanką legalizującą ich przetwarzanie ( 6 ust. 1 lub art. 9 ust. 2 RODO),
Podmiot, który odbiera udostępnione dane osobowe jest ich administratorem, powinien on zatem dysponować odpowiednią przesłanką legalizującą ich przetwarzanie ( 6 ust. 1 lub art. 9 ust. 2 RODO), właściwe dopełnienie obowiązku informacyjnego. Gromadząc dane osobowe z innych źródeł, administrator danych jest zobowiązany przekazać osobie, której dane dotyczą odpowiednie informacje, we wskazanym w art. 14 RODO terminie. Jedną z takich informacji będzie między innymi wskazanie źródła z jakich dane osobowe zostały pozyskane.
Udostępnienie – praktyczne przykłady
Udostępnianie danych osobowych w związku z realizacją obowiązku prawnego
Najczęściej występujące przypadki udostępnienia danych osobowych wiążą się z realizacją obowiązków nałożonych na administratora przez przepisy prawa.
Takie udostępnienie następuje:
z inicjatywy administratora , w związku z koniecznością realizacji konkretnego obowiązku przekazania danych osobowych. Zazwyczaj odbywa się to w formie przekazywania cyklicznego, np. przekazywanie danych osobowych do ZUS, Urzędów Skarbowych, etc.,
, w związku z koniecznością realizacji konkretnego obowiązku przekazania danych osobowych. Zazwyczaj odbywa się to w formie przekazywania cyklicznego, np. przekazywanie danych osobowych do ZUS, Urzędów Skarbowych, etc., na wniosek, w związku z wnioskiem podmiotu uprawnionego do otrzymania danych osobowych. Najczęściej takie sytuacje występują np. w odpowiedzi na pismo od organów ścigania.
W przypadkach udostępnień w związku z realizacją obowiązku prawnego, administrator powinien zwrócić szczególną uwagę, na zakres przekazywanych danych. Tam gdzie pojawia się jakiś obowiązek, a dodatkowo brak jego realizacji jest zagrożony dotkliwą karą, organizacje mają tendencję do przekazywania danych w zbyt szerokim zakresie. Realizując podejście im więcej tym lepiej stoimy jednak w sprzeczności z zasadą minimalizacji danych (art. 5 ust. 1 lit. c) RODO). Zgodnie z którą, przetwarzane (a więc też udostępniane) dane osobowe, powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do realizacji celów.
Udostępnianie danych osobowych za zgodą osoby, której dane dotyczą
Przypadki udostępniania danych na podstawie zgody podmiotu danych, występują często w związku z budowaniem i przekazywaniem baz danych, które mają być wykorzystywane w celach marketingowych. Z udostępnieniem danych z wykorzystaniem zgody, będziemy mieli do czynienia również w niektórych procesach rekrutacyjnych. Przykładowo na podstawie zgody zostanie zrealizowane przekazanie danych interesującego kandydata do innej spółki z grupy kapitałowej.
Udostępnianie danych osobowych w ramach grupy kapitałowej
Do różnego rodzaju udostępnień danych osobowych dochodzi w ramach grup kapitałowych. Jeden z przykładów (rekrutacja) został już wskazany powyżej. Często jednak wzajemne udostepnienie danych pomiędzy spółką matką, a spółkami zależnymi znajduje swoją podstawę w tzw. prawnie uzasadnionym interesie (cele administracyjne, statystyczne). Udostępniane są dane pracowników (np., zestawienia stanowisk, wynagrodzeń) czy też klientów (np. zestawienia aktualnie obsługiwanych podmiotów).
Umowa powierzenia Trzy gotowe i sprawdzone szablony umowy powierzenia zgodnej z RODO z instrukcją wypełniania. Zobacz co otrzymasz w pakiecie. Sprawdź
Powierzenie przetwarzania danych osobowych
Powierzenie przetwarzania danych osobowych to umocowanie przez administratora innego podmiotu do przetwarzania danych w jego imieniu.
W relacji powierzenia mamy zatem do czynienia z administratorem, który zleca procesorowi przetwarzanie danych osobowych w jego imieniu, na jego rzecz i na jego zasadach. Powierzając dane, administrator w żadnym stopniu nie traci nad nimi kontroli. Posiada pełną władzę nad tym co dzieje się z przekazanymi danym. Administrator może w każdej chwili zażądać np. zwrotu lub usunięcia danych osobowych.
Z drugiej strony, procesor nie nabywa żadnej kontroli. Dlatego nie może samodzielnie decydować o celach i sposobach przetwarzania przekazanych mu danych osobowych.
Ramy przetwarzania powierzonych danych osobowych określa umowa powierzenia. Dla procesora stanowi ona podstawę przetwarzania, a dla administratora podstawę przekazania danych. Przetwarzanie dokonywane poza umową powierzenia będzie podwójnym naruszeniem. Nie tylko zobowiązań kontraktowych, ale również naruszeniem przepisów RODO. Skutkuje wieloma dodatkowymi ryzykami, w tym – ryzykiem otrzymania kary finansowej od organu nadzoru.
Powierzenie – o czym pamiętać?
Obowiązki powierzającego
Administrator, który powierza przetwarzanie danych osobowych, powinien pamiętać, w szczególności o
dysponowaniu podstawą prawną przetwarzania. Administrator nie może powierzyć przetwarzania danych osobowych, w stosunku do których nie posiada statusu administratora, tj. nie dysponuje podstawą prawną przetwarzania. Dzieje się tak w myśl zasady, zgodnie z którą nie można przekazać więcej niż się samemu posiada. Jeżeli np. administrator nie ma podstaw do przetwarzania danych osobowych w celach marketingowych, to zlecenie takiego przetwarzania innemu podmiotowi (np. call center) nie będzie możliwe. Taka praktyka będzie naruszała przepisy RODO (zarówno po stronie administratora, jak i procesora).
Administrator nie może powierzyć przetwarzania danych osobowych, w stosunku do których nie posiada statusu administratora, tj. nie dysponuje podstawą prawną przetwarzania. Dzieje się tak w myśl zasady, zgodnie z którą nie można przekazać więcej niż się samemu posiada. Jeżeli np. administrator nie ma podstaw do przetwarzania danych osobowych w celach marketingowych, to zlecenie takiego przetwarzania innemu podmiotowi (np. call center) nie będzie możliwe. Taka praktyka będzie naruszała przepisy RODO (zarówno po stronie administratora, jak i procesora). właściwe spełnienie obowiązku informacyjnego. Podobnie jak w przypadku udostępniania danych osobowych – administrator, informując osobę, której dane dotyczą o przetwarzaniu jej danych osobowych, powinien przekazać jej informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, a takim odbiorcą będzie m.in. podmiot, któremu dane są / będą powierzane,
Podobnie jak w przypadku udostępniania danych osobowych – administrator, informując osobę, której dane dotyczą o przetwarzaniu jej danych osobowych, powinien przekazać jej informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, a takim odbiorcą będzie m.in. podmiot, któremu dane są / będą powierzane, zawarcie umowy powierzenia przetwarzania danych osobowych. Umowa stanowi dla administratora podstawę przekazania danych osobowych. Bez jej zawarcia, przekazanie przyjmie formę udostępnienia danych podmiotowi nieuprawnionemu i stanowi to naruszenie przepisów RODO. Co więcej, może wiązać się z poniesieniem odpowiedzialności karnej przewidzianej przez przepisy Ustawy o ochronie danych osobowych (grzywna, kara ograniczenia lub pozbawienia wolności).
Umowa stanowi dla administratora podstawę przekazania danych osobowych. Bez jej zawarcia, przekazanie przyjmie formę udostępnienia danych podmiotowi nieuprawnionemu i stanowi to naruszenie przepisów RODO. Co więcej, może wiązać się z poniesieniem odpowiedzialności karnej przewidzianej przez przepisy Ustawy o ochronie danych osobowych (grzywna, kara ograniczenia lub pozbawienia wolności). bezpieczne przekazanie danych. Tak jak ma to miejsce przy udostępnianiu danych, tak również w przypadkach powierzenia, kiedy administrator danych przekazuje dane procesorowi, powinien zrobić to w ramach przyjętych adekwatnych środków bezpieczeństwa ochrony danych osobowych, z poszanowaniem zasad integralności i poufności danych.
Obowiązki przyjmującego w powierzenie
Procesor przyjmujący dane osobowe do przetwarzania, powinien pamiętać, w szczególności o
zawarciu umowy powierzenia przetwarzania danych osobowych. Umowa ta stanowi dla procesora podstawę prawną przetwarzania danych osobowych, jest ona kluczowa dla stwierdzenia, czy podmiot przetwarzający ma prawo przetwarzać powierzone mu dane osobowe. Często w naszej praktyce spotykamy się z sytuacjami, kiedy podmioty przetwarzające nie chcą takich umów podpisywać. Wychodzą one bowiem z błędnego założenia, że umowa taka jest tylko dla administratora, a w stosunku do nich, niesie ona za sobą więcej problemów, niż korzyści. Nic bardziej mylnego. Brak umowy powierzenia sprawia, że procesor przetwarza dane jako podmiot nieuprawniony. Jest to zagrożone nie tylko karami przewidzianymi w RODO, ale również w Ustawie o ochronie danych (odpowiedzialność karna tj. grzywna, kara ograniczenia lub pozbawienia wolności). Dodatkowo, dobrze skonstruowana umowa powierzenia daje nie tylko korzyści administratorowi, ale również procesorowi. Należy pamiętać, że jednym z jej elementów powinny być nie tylko obowiązki, ale również prawa podmiotu przetwarzającego. Procesor nie powinien patrzeć na umowę powierzenia jak na dodatkowe, utrudniające mu prowadzenia działalności zobowiązania, ale jak na szansę takiego określenia wzajemnych relacji z administratorem, aby niosły inne korzyści dla obu stron kontraktu.
Umowa ta stanowi dla procesora podstawę prawną przetwarzania danych osobowych, jest ona kluczowa dla stwierdzenia, czy podmiot przetwarzający ma prawo przetwarzać powierzone mu dane osobowe. Często w naszej praktyce spotykamy się z sytuacjami, kiedy podmioty przetwarzające nie chcą takich umów podpisywać. Wychodzą one bowiem z błędnego założenia, że umowa taka jest tylko dla administratora, a w stosunku do nich, niesie ona za sobą więcej problemów, niż korzyści. Nic bardziej mylnego. Brak umowy powierzenia sprawia, że procesor przetwarza dane jako podmiot nieuprawniony. Jest to zagrożone nie tylko karami przewidzianymi w RODO, ale również w Ustawie o ochronie danych (odpowiedzialność karna tj. grzywna, kara ograniczenia lub pozbawienia wolności). Dodatkowo, dobrze skonstruowana umowa powierzenia daje nie tylko korzyści administratorowi, ale również procesorowi. Należy pamiętać, że jednym z jej elementów powinny być nie tylko obowiązki, ale również prawa podmiotu przetwarzającego. Procesor nie powinien patrzeć na umowę powierzenia jak na dodatkowe, utrudniające mu prowadzenia działalności zobowiązania, ale jak na szansę takiego określenia wzajemnych relacji z administratorem, aby niosły inne korzyści dla obu stron kontraktu. uzupełnieniu rejestru kategorii czynności przetwarzania danych osobowych. Obowiązkiem każdego podmiotu przetwarzającego jest prowadzenie rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (art. 30 ust. 2 RODO). Po podpisaniu umowy procesor powinien dokonać aktualizacji prowadzonego przez siebie rejestru.
Jeśli zależy Ci na bardzo szczegółowym omówieniu różnic pomiędzy powierzeniem przetwarzania a udostępnieniem – zapraszamy na nasz kurs IOD.
Powierzenie – praktyczne przykłady
Powierzenie przetwarzania danych osobowych w praktyce:
outsourcing usług
Powierzenie przetwarzania danych osobowych występuje w większości przypadków outsourcingów. Standardowym przykładem w tym zakresie jest outsourcing kadr i płac. W tym przypadku pracodawca powierza dane osobowe swoich pracowników innemu podmiotowi, aby podmiot ten realizował w jego imieniu obowiązki w zakresie zatrudniania. Powierzenie występuje również przy przekazywaniu dokumentów zawierających dane osobowe do ich archiwizacji czy też niszczenia (pamiętajmy, że niszczenie też jest przetwarzaniem danych osobowych). Kolejny sztandarowy przykład powierzenia to hosting serwerów. Ważne, aby w tym zakresie zagadnień serwerowych, rozróżnić sobie pojęcia hosting oraz kolokacja. Przy hostingu, gdzie jego dostawca będzie posiadał dostęp do naszych danych, umowa powierzenia jest niezbędna. Inaczej wygląda kwestia kolokacji, czyli usługi wynajmu przestrzeni w serwerowni i udostępnianiu infrastruktury niezbędnej do pracy serwerów. W takim przypadku nie będziemy mieli do czynienia z przekazywaniem danych, a co za tym idzie z powierzeniem.
benefity
Pracodawcy, którzy udostępniają swoim pracownikom różnego rodzaju benefity (karty sportowe, dodatkową opiekę medyczną), powinni zwrócić uwagę na przekazywanie danych osobowych w tym zakresie. Większe firmy oferujące tego typu świadczenia, zobowiązują pracodawcę do gromadzenia w ich imieniu danych osobowych osób korzystających z benefitu. W tym zakresie zatem, pracodawca będzie występował w roli podmiotu przetwarzającego.
Powierzenie a udostępnienie danych – porównanie
Udostępnienie Powierzenie Odbiorca danych Inny administrator, który będzie przetwarzał przekazane dane w swoich własnych celach Procesor, który będzie przetwarzał przekazane dane w imieniu przekazującego (administratora) Podstawa przekazania Jedna z przesłanek legalizujących (art. 6 ust. 1 lub art. 9 ust. 2 RODO) Umowa powierzenia przetwarzania danych osobowych lub inny instrument prawny. Kontrola Utrata kontroli nad przekazanymi danymi Pełna kontrola Administratora nad przekazanymi danymi
Podsumowanie
W dzisiejszych czasach wymiana informacji, również tych dotyczących osób fizycznych, jest standardem. Na próżno szukać podmiotu, który w żadnym, nawet w najmniejszym stopniu nie przekazuje danych osobowych na zewnątrz, poza swoją organizację. Z drugiej strony, coraz więcej organizacji, z racji świadczonych usług, występuje w roli podmiotu przyjmującego takie dane.
Nierzadko mamy też do czynienia z sytuacjami, gdzie w ramach jednej relacji, każdy z podmiotów występować będzie w różnych rolach (np. zarówno jako administrator, jak i podmiot przetwarzający). Dlatego tak ważne jest, aby każde przekazanie danych osobowych poddać szczegółowej analizie. Jest to bowiem niezbędne dla zapewnienia zgodności z RODO.
Udostępnienie danych
ZSZZS.440.104.2018 Udostępnienie danych dotyczących stanu zdrowia przez pracodawcę.
ZSZZS.440.60.2018 Decyzja Prezesa UODO nakazująca usunięcie przez powiatowy inspektorat sanitarny numeru telefonu osoby, która wnioskowała do inspektoratu o usunięcie wszelkich danych, które dotyczą jej oraz jej małoletnich dzieci, pozyskanych od podmiotu leczniczego i w pozostałym zakresie odmawiająca uwzględnienia wniosku
ZSPU.440.489.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na przetwarzanie danych osobowych przez spółdzielnię mieszkaniową, tj. na bezprawne ich udostępnienie na liście lokatorów oraz przy domofonach, a także na odmowę wglądu do dokumentacji spółdzielni.
ZSOŚS.440.80.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na nieudostępnienie danych osobowych właściciela psa przez Komendanta Rejonowego Policji.
ZSPR.440.854.2018 Decyzja Prezesa UODO nakazująca zaprzestania przetwarzania danych osobowych i w pozostałym zakresie odmawiająca uwzględnienia wniosku.
ZSPR.440.370.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na przetwarzanie danych osobowych przez spółkę w celu dochodzenia spłaty zadłużenia od następców prawnych spadkodawcy
ZSOŚS.440.57.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na ujawnienie świadkowi przez sąd rejonowy informacji o nieprawomocnym skazaniu skarżącego.
ZSZZS.440.717.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na Centralną Komisję do Spraw Stopni i Tytułów w sprawie opublikowania na jej stronie internetowej skanu podpisu, znajdującego się we wniosku o przeprowadzenie postępowania habilitacyjnego i autoreferacie.
ZSOŚS.440.53.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie przez Komendanta Powiatowego Policji jako pracodawcę sprawozdania z postępowania dyscyplinarnego osobom nieuprawnionym.
ZSOŚS.440.124.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na przetwarzanie przez prezesa wojewódzkiego sądu administracyjnego oraz radcę prawnego będącego pełnomocnikiem prezesa danych osobowych skarżącego jako niezbędnych do dochodzenia prawa przed sądem
ZSZZS.440.370.2018 Decyzja Prezesa UODO nakazująca urzędowi celno-skarbowemu usunięcie danych osobowych skarżącego umieszczonych na stronie internetowej urzędu w związku z przeprowadzoną rekrutacją
ZSOŚS.440.126.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na Komendanta Głównego Policji w związku z odmową udostępnienia informacji o przetwarzaniu danych osobowych skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP)
ZSOŚS.440.47.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie przez urząd gminy danych osobowych skarżącej straży gminnej w związku z prowadzonym postępowaniem wyjaśniającym w sprawie o wykroczenie drogowe
ZSOŚS.440.106.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie przez komendanta stołecznego policji sądowi rejonowemu danych osobowych policjanta ze względu na nieodwracalność sytuacji
ZSPU.440.469.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie przez zarządcę nieruchomości danych osobowych skarżącego jednostce budżetowej miasta na potrzeby windykacji należności z tytułu bezumownego korzystania z gruntu
ZSOŚS.440.125.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi Skarżącej na udostepnienie przez podmiot telekomunikacyjny danych osobowych prokuraturze w związku z toczącym się postepowaniem.
ZSPU.440.705.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku dotyczącego przetwarzania danych osobowych (w tym ich publikacji) pozyskanych ze źródeł ogólnodostępnych.
ZSOŚS.440.9.2018 Decyzja Prezesa UODO nakazująca ponowne zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej wszystkich informacji wymaganych zgodnie z art. 34 ust. 2 RODO
ZSOŚS.440.24.2019 Decyzja Prezesa UODO umarzająca postępowanie dotyczące skargi Komendanta Straży Miejskiej na odmowę udostępnienia danych osobowych przez operatora telekomunikacyjnego
ZSPR.440.195.2019 Decyzja Prezesa UODO nakazująca udostępnienie Skarżącej numeru IP i adresów e-mail.
ZSPU.440.423.2018 Decyzja Prezesa UODO w sprawie wykorzystania danych osobowych przez Prezydenta Miasta pozyskanych w związku z wnioskiem o przyznanie stypendium szkolnego w postępowaniu karnym.
ZSZZS.440.50.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie danych osobowych Skarżących i ich dzieci przez Przychodnię do Państwowego Inspektora Sanitarnego.
ZSPU.440.146.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na upublicznienie przez spółdzielnię mieszkaniową kserokopii obwieszczenia o licytacji komorniczej mieszkania
ZSPU.440.156.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie dotyczącej przetwarzania danych osobowych przez wspólnotę mieszkaniową i jej zarządcę.
ZSPU.440.636.2018 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku.
ZSOŚS.440.11.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na udostępnienie danych osobowych Skarżącego osobie nieuprawnionej przez sędziów lub pracowników Sądu Rejonowego.
ZSPU.440.379.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie nr PESEL przez Powiatowego Inspektora Nadzoru Budowlanego
ZSPR.440.301.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na bezprawne przetwarzanie danych osobowych w związku z dochodzeniem roszczeń
ZSPU.440.435.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie przez Dyrektora Regionalnej Dyrekcji Lasów Państwowych danych osobowych skarżącego w treści decyzji administracyjnej.
ZSPU.440.153.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie publikacji danych osobowych na klatce schodowej
ZSZZS.440.108.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku na nieudostępnienie przez Prezesa UKE danych osobowych.
ZSPR.440.493.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku dotyczącego usunięcia danych osobowych Skarżącej z Banku oraz z Biura Informacji Kredytowej.
ZSPU.440.71.2019 (II) Decyzja Prezesa UODO utrzymująca w mocy zaskarżoną decyzję, która dotyczyła udostępnienia danych osobowych przez zarządcę wspólnoty mieszkaniowej na rzecz banku w związku z utworzeniem rachunków wirtualnych do obsługi płatności wspólnoty.
ZSPR.440.195.2018 Decyzja Prezesa UODO nakazująca Bankowi zaprzestania przetwarzania danych osobowych na podstawie art. 105a ust. 3 ustawy Prawo bankowe.
ZSPR.440.1052.2018 Decyzja odmawiająca uwzględnienia wniosku.
ZSOŚS.440.26.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na odmowę udostępnienia danych osobowych abonenta.
ZSPU.440.799.2018 Decyzja Prezesa UODO umarzająca postępowanie w przedmiocie udostępnienia danych osobowych przez Spółdzielnię.
ZSPU.440.803.2018 Decyzja Prezesa UODO odmawiającą uwzględnienia wniosku na przetwarzanie danych osobowych przez Spółdzielnię.
ZSPU.440.339.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie osobie nieupoważnionej danych osobowych osoby sygnalizującej nieprawidłowości.
ZSZZS.440.672.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku na przetwarzanie danych osobowych Skarżącego przez NFZ.
ZSOŚS.440.55.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie danych osobowych Skarżącego przez Komendanta Miejskiego Policji.
ZSOŚS.440.2.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na udostępnienie danych osobowych z akt postępowania sądowego na rzecz osoby nieuprawnionej przez Prezesa Sądu Rejonowego.
ZSOŚS.440.38.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na odmowę udostępnienia danych osobowych Skarżącego przez Komendanta Głównego Policji w Warszawie przetwarzanych w Krajowym Systemie Informacyjnym Policji (KSIP).
ZSOŚS.440.60.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na nieprawidłowości w procesie przetwarzanie danych osobowych Skarżącej przez Prokuraturę Rejonową oraz Komendanta Powiatowego Policji w zakresie sposobu doręczenia wezwania na badanie psychiatryczne.
ZSOŚS.440.157.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych Skarżącego przez Prezesa Sądu Okręgowego.
ZSZZS.440.786.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na udostępnienie danych osobowych Skarżącego, Wydziałowi Postępowań Administracyjnych Komendy Wojewódzkiej Policji przez Zakład Karny (Pracodawcę).
ZSZZS.440.790.2018 Decyzja Prezesa UODO udzielająca upomnienia Szkole Podstawowej za nieprawidłowości w procesie przetwarzania danych osobowych, polegające na naruszeniu art. 6 ust. 1 RODO poprzez wywieszenie na tablicy ogłoszeń w pokoju nauczycielskim pisma, zawierającego dane osobowe Skarżącej w zakresie imienia, nazwiska i adresu zamieszkania.
ZSZZS.440.793.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie danych osobowych Zakładowi Ubezpieczeń Społecznych.
ZSZZS.440.794.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie przez Przedsiębiorcę danych osobowych ZUS.
ZSZZS.440.592.2018 Decyzja Prezesa UODO nakazująca usunięcie danych osobowych Skarżącej w zakresie imienia i nazwiska z zarządzenia Kuratora Oświaty, a w pozostałym zakresie odmawiająca uwzględnienia wniosku
ZSOŚS.440.102.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych Skarżącej przez Prokuraturę Rejonową.
ZSOŚS.440.82.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na udostępnienie osobie nieuprawnionej danych osobowych Skarżącego przez Prokuraturę Okręgową.
ZSOŚS.440.74.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na odmowę udostępnienia danych osobowych przez Zakład Ubezpieczeń Społecznych.
ZSOŚS.440.102.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na przetwarzanie danych osobowych Skarżącego w Krajowym Systemie Informacyjnym Policji (KSIP) przez Komendanta Głównego Policji oraz przetwarzanie i udostępnianie danych osobowych Skarżącego przez Komendanta Miejskiego Policji.
ZSPR.440.1552.2018 Decyzja utrzymująca w mocy zaskarżoną decyzję w przedmiocie zawartej umowy kredytu gotówkowego.
ZSOŚS.440.136.2018 Decyzja odmawiająca uwzględnienia wniosku w sprawie skargi na udostępnienie przez funkcjonariuszy Komendy Powiatowej Policji danych osobowych Skarżącego na rzecz osób nieupoważnionych oraz niezgodnego z przepisami o ochronie danych osobowych przetwarzania jego danych osobowych.
ZSOŚS.440.100.2018 Decyzja umarzająca postępowanie w sprawie skargi na udostępnienie danych osobowych Skarżącego przez Prokuraturę Rejonową.
ZSOŚS.440.81.2018 Decyzja nakazująca udostępnienie danych osobowych.
ZSPU.440.121.2018 Przetwarzanie danych osobowych przez spółdzielnię mieszkaniową
ZSOŚS.440.114.2018 Decyzja umarzająca postępowanie w sprawie skargi na nieprawidłowe przetwarzanie danych osobowych Skarżącego przez funkcjonariusza Zakładu Karnego.
ZSOŚS.440.54.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na odmowę udostępnienia przez komendanta miejskiego policji danych osobowych osób, które bezprawnie przebywały na terenie prowadzonego przez skarżącego pola namiotowego.
ZSOŚS.440.104.2018 Decyzja umarzająca postępowanie w sprawie skargi na udostępnienie danych osobowych na stronach internetowych przez NSA, Sp. z.o.o. oraz S.A.
ZSOŚS.440.155.2018 Decyzja umarzająca postępowanie.
ZSPU.440.379.2018(2) Decyzja Prezesa UODO w sprawie skargi na udostępnienie danych osobowych w zakresie numeru PESEL przez Powiatowego Inspektora Nadzoru Budowlanego
ZSOŚS.440.22.2018 Decyzja odmawiająca uwzględnienia wniosku.
ZSOŚS.440.154.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi Skarżącego na ujawnienie jego danych danych osobowych osobom nieupoważnionym przez funkcjonariuszy Zakładu Karnego.
ZSZZS.440.632.2018 Decyzja Prezesa UODO utrzymująca w mocy zaskarżoną decyzję (dot. przetwarzania danych osobowych Skarżących i danych osobowych ich małoletniego syna przez NZOZ, PPIS oraz Wojewodę).
ZSOŚS.440.120.2018 Decyzja umarzająca postępowanie.
ZSOŚS.440.93.2018 Decyzja utrzymująca w mocy zaskarżoną decyzję.
ZSZZS.440.257.2018 Decyzja Prezesa UODO utrzymująca w mocy zaskarżoną decyzję odmawiającą uwzględnienia wniosku na przetwarzanie danych osobowych przez Państwowego Powiatowego Inspektora Sanitarnego
ZSZZS.440.684.2018 Decyzja Prezesa UODO uchylająca decyzję GIODO w części dotyczącej przetwarzania przez Państwowego Powiatowego Inspektora Sanitarnego danych osobowych w zakresie numeru telefonu.
ZSOŚS.440.43.2018 Decyzja umarzająca postępowanie.
ZSOŚS.440.96.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi na komendanta miejskiego policji w sprawie udostępnienia danych osobowych skarżącego osobom nieuprawnionym
ZSOŚS.440.52.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku skarżącego dotyczącego udostępnienia przez Policję danych osobowych Polskiemu Związkowi Łowieckiemu.
ZSOŚS.440.149.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na udostępnienie danych osobowych Skarżącego przez Prezesa Sądu Okręgowego.
ZSOŚS.440.138.2018 Decyzja Prezesa UODO umarzająca postępowanie dotyczące przekazania przez Prokuraturę danych osobowych Skarżącego dziennikarzowi.
ZSOŚS.440.39.2018.I Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na nieuprawnione udostępnienie danych osobowych Skarżącego przez Sąd Okręgowy.
ZSOŚS.440.39.2018.II Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie skargi na nieuprawnione udostępnienie danych osobowych Skarżącego przez Sąd Rejonowy.
ZSOŚS.440.68.2018 Decyzja odmawiająca uwzględnienia wniosku.
ZSZZS.440.748.2018 Decyzja Prezesa UODO nakazująca PPIS usunięcie danych osobowych w zakresie numeru telefonu.
ZSOŚS.440.95.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie udostępnienia danych osobowych Skarzącej przez Sąd wobec innych uczestników postępowania
ZSOŚS.440.133.2018 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku Skarżącego na udostępnienie danych osobowych prokuratora.
ZSOŚS.440.42.2018 Decyzja Prezesa UODO umarzająca postępowanie w sprawie przekazania Skarżącej danych osobowych policjantów.
ZSOŚS.440.107.2018.II Decyzja Prezesa UODO utrzymująca w mocy zaskarżoną decyzję dotyczącą udostępnienia danych osobowych Skarżącej przez Komendanta Głównego Straży Granicznej na rzecz Dyrektora Domu Pomocy Społecznej.
ZSOŚS.440.26.2018.II Decyzja utrzymująca w mocy zaskarżoną decyzję.
ZSZZS.440.801.2018 Decyzja Prezesa UODO nakazująca PIP usunięcie danych osobowych zawartych w PIT
ZKE.440.38.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych nakazująca udostępnienie danych osobowych i odmawiająca uwzględnienia wniosku w pozostałym zakresie
ZKE.440.53.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku, ponieważ Bank przetwarzał dane osobowe skarżącego zgodnie z przepisami prawa
ZKE.440.11.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku, ponieważ Bank przetwarzał dane osobowe skarżącego zgodnie z przepisami prawa
ZKE.440.19.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku, gdyż Bank przetwarza dane skarżącego na podstawie przepisów prawa
ZKE.440.5.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku, gdyż Bank przetwarzał dane skarżącego zgodnie z przepisami prawa.
ZKE.440.65.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku, gdyż Bank przetwarzał dane osobowe skarżącego zgodnie z przepisami prawa
ZKE.440.67.2019 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku, gdyż Bank usunął „firma nie istnieje” na „podmiot wpisany do bazy w celu dalszego monitorowania”
ZKE.440.84.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku, gdyż Bank przetwarzał dane Skarżącego zgodnie z przepisami prawa
ZKE.440.69.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie udostępnienia na stronie internetowej oraz tablicy ogłoszeń zaległości na terenie ogrodu działkowego
ZKE.440.51.2019 Decyzja Prezesa UODO nakazująca udostępnienie danych osobowych obejmujących numer IP komputera użytkownika forum internetowego, który umieścił wpis naruszający dobra osobiste Skarżącego.
ZKE.440.27.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na odmowę udostępnienia danych osobowych przez Bank.
ZKE.440.20.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku z uwagi na fakt, że dane osobowe nie są już obecnie przetwarzane do celów oceny zdolności kredytowej i analizy ryzyka kredytowego, a jedynie do celów stosowania metod statystycznych, co jest zgodne z obowiązującymi przepisami prawa i nie wymaga zgody Skarżącego.
ZKE.440.33.2019 Decyzja Prezesa UUODO utrzymująca w mocy decyzję z dnia 7 lutego 2017 r. (sygn. DOLiS/DEC-130/17) umarzającą postępowanie w sprawie, ponieważ Skarżąca nie przedstawiła żadnych nowy okoliczności faktycznych, które wskazywałyby na przetwarzanie jej danych osobowych przez Spółkę w celach marketingowych.
ZKE.440.29.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku, ponieważ organ nie dysponuje instrumentami prawnymi, które umożliwiałyby zniwelowanie skutków dokonanego już, nieuprawnionego udostępnienia danych osobowych Skarżących związanych z prowadzonymi przeciw nim czynnościami windykacyjnymi.
ZKE.440.70.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku, ponieważ przetwarzanie przez Spółkę (w tym udostępnianie w serwisie internetowym) publicznie dostępnych danych osobowych Skarżącej związanych z jej dobrowolnym uczestnictwem w podmiocie podlegającym wpisowi do KRS, nie naruszało i nie narusza przepisów o ochronie danych osobowych
ZKE.440.17.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku, gdyż dane osobowe Skarżącej nie są już obecnie przetwarzane do celów oceny zdolności kredytowej i analizy ryzyka kredytowego, a jedynie do celów stosowania metod statystycznych, co zgodne jest z obowiązującymi przepisami prawa i nie wymaga jej zgody.
ZKE.440.23.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w przedmiocie niedochowania przez Bank oraz Spółkę staranności w przechowywaniu danych osobowych oraz ich udostępnieniu przez Spółkę osobom nieupoważnionym.
ZKE.440.22.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku z uwagi na fakt, że dane osobowe nie są aktualnie przetwarzane przez Spółkę, ani podmioty z nią współpracujące w celu marketingu usług i produktów własnych, a jedynie w celu wykonania ciążących na niej obowiązków prawnych, co jest zgodne z obowiązującymi przepisami prawa i nie wymaga jej zgody.
ZKE.440.10.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie z uwagi na śmierć Skarżącego, a w pozostałym zakresie odmawiająca uwzględnienia wniosku Skarżącej z uwagi na brak bezprawnego udostępnienia bądź ujawnienia jej danych osobowych przez Zarządcę Wspólnoty Mieszkaniowej.
ZKE.440.83.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie przetwarzania danych osobowych Skarżącej w tym ich udostępnienia do instytucji upoważnionej m.in. do zbierania informacji o wierzytelnościach, gdyż przetwarzanie tych danych jest niezbędne dla zrealizowania obowiązku prawnego wynikającego z przepisu prawa
DKE.523.10.2021 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie przetwarzania przez Bank danych osobowych Skarżącego w tym ich udostępniania instytucji utworzonej na podstawie art. 105 ust. 4 prawa bankowego, ponieważ jest ono niezbędne dla zrealizowania obowiązku prawnego wynikającego z przepisu prawa
DKE.523.7.2021 Decyzja Prezesa Urzędu Ochrony Danych Osobowych odmawiająca uwzględnienia wniosku w sprawie przetwarzania przez Bank danych osobowych Skarżącego w tym ich udostępniania instytucji utworzonej na podstawie art. 105 ust. 4 prawa bankowego, ponieważ przetwarzanie danych niezbędne dla zrealizowania obowiązku prawnego wynikającego z przepisu prawa
ZKE.440.25.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie bezprawnego upublicznienia – w miejscu zamieszkania i zameldowania Skarżącej – jej danych osobowych wraz z informacją o konieczności pilnej spłaty pożyczki
ZKE.440.30.2019 Decyzja Prezesa UODO utrzymująca w mocy zaskarżoną decyzję z dnia 20 kwietnia 2016 r. (sygn. DOLiS/DEC-295/16/32477,32453) w przedmiocie skargi na udostępnienie danych osobowych Skarżącego zawartych we wniosku o zapomogę oraz informacji o wypłaconej zapomodze związkowej
ZKE.440.9.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie udostępniania Biuru Maklerskiemu danych osobowych Skarżącego do celów marketingowych.
ZKE.440.59.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia skargi dotyczącej bezprawnego przetwarzania przez Bank danych osobowych Skarżącego w tym ich udostępniania instytucji utworzonej na podstawie art. 105 ust. 4 Prawa bankowego.
ZKE.440.7.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na przetwarzanie („nielegalne obracanie, przechowywanie, udostępnianie i sprzedawanie”) bez podstawy prawnej danych osobowych Skarżącej pozyskanych z jawnych i publicznie dostępnych rejestrów CEIDG i REGON oraz na niedopełnienie obowiązku informacyjnego
ZKE.440.44.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie zaprzestania przetwarzania przez Bank danych osobowych Skarżącego w zakresie numeru umowy kredytowej oraz ich usunięcia przez instytucję upoważnioną m.in. do zbierania i udostępniania informacji o wierzytelnościach, gdyż przetwarzanie przez Bank danych osobowych Skarżącego jest niezbędne dla zrealizowania obowiązku prawnego wynikającego z przepisu prawa.
DKE.523.29.2021 Decyzja nakazująca udostępnienie danych osobowych autora artykułu zamieszczonego na stronie internetowej w zakresie daty powstania artykułu oraz adresu IP komputera z którego artykuł został utworzony.
ZKE.440.95.2019 Decyzja Prezesa UODO umarzająca postępowanie w sprawie skargi na nieudostępnienie danych osobowych użytkownika IP, który w ocenie Skarżącego naruszył jego dobra osobiste publikując obraźliwy wpis na jego temat na stronie internetowej.
ZKE.440.28.2019 Decyzja Prezesa UODO odmawiająca uwzględnienia wniosku w sprawie przetwarzania przez Bank danych osobowych Skarżącego w tym ich udostępniania instytucji utworzonej na podstawie art. 105 ust. 4 prawa bankowego.
ZKE.440.64.2019 Decyzja Prezesa UODO dotycząca odmowy uwzględnienia wniosku w sprawie przetwarzania danych osobowych przez Bank w tym na ich udostępnienie
DKE.523.38.2021 Decyzja Prezesa UODO – odmowa uwzględnienia wniosku w sprawie przetwarzania danych osobowych Skarżącego do celów marketingowych.
DKE.523.23.2021 Decyzja Prezesa UODO – odmowa uwzględnienia wniosku w sprawie udostępnienia przez Fundusz danych osoby Skarżącego na stronach internetowych.
Udostępnianie danych osobowych osobom trzecim
Udostępnienie danych osobowych – podstawa prawna
Jedną z czynności przetwarzania danych osobowych jest udostępnienie danych osobowych, co wynika z definicji „przetwarzania” z art. 4 pkt. 2 Rozporządzenia RODO:
„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Mimo, iż Rozporządzanie RODO nie definiuje wprost pojęcia „udostępnienie danych osobowych”, możemy przyjąć, iż chodzi o udostępnienie danych poza organizację. Udostępnienie danych osobowych na gruncie Rozporządzania RODO może odbywać się m.in. na podstawie art. 6 i 9 Rozporządzania RODO.
Udostępnienie a powierzenie przetwarzania danych osobowych
W praktyce wiele problemów sprawa odróżnienie udostępnienia danych osobowych od powierzenia przetwarzania danych osobowych. Powierzenie przetwarzania danych osobowych uregulowane została w art. 28 Rozporządzania RODO ( link do artykułu).
Jednym z kryteriów, które można przyjąć do odróżnieni udostępnienia danych osobowych od powierzenia przetwarzania danych osobowych jest funkcja, jaką pełnią w określonym procesie przetwarzania. I tak:
udostępnienie danych osobowych zachodzi między niezależnymi administratorami danych osobowych
powierzenia przetwarzania danych osobowych zachodzi pomiędzy administratorem danych osobowych a podmiotem przetwarzającym (procesorem).
Zgodnie z definicją z art. 4 pkt. 7 administratorem danych osobowych jest osoba fizyczna lub prawna, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
W takim razie kim jest podmiot przetwarzający? Jak stanowi art. 4 pkt. 8 podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Na uwagę zasługuje także definicja zaprezentowana przez Grupę Roboczą Art. 29, która w świetle Rozporządzanie RODO może być nadal stosowana. Mianowicie, istnienie podmiotu przetwarzającego zależy od decyzji podjętej przez administratora danych, który może podjąć decyzję o przetwarzaniu danych w swojej organizacji lub o przekazaniu organizacji zewnętrznej całości bądź części działań związanych z przetwarzaniem.
W związku z tym podmiot może być przetwarzającym, jeżeli spełnia dwa podstawowe warunki:
po pierwsze, jest odrębną osobą prawną w stosunku do administratora danych,
po drugie, przetwarza dane osobowe w jego imieniu.
Działania związane z przetwarzaniem mogą się ograniczać do bardzo szczególnego zadania lub kontekstu lub mogą wiązać się z pewnym stopniem swobody uznania w odniesieniu do możliwie najlepszego sposobu działania w interesie administratora danych, umożliwiając przetwarzającemu dokonanie wyboru najbardziej odpowiednich środków technicznych i organizacyjnych1.
Udostępnienie danych osobowych
Jeżeli nie dochodzi do powierzenia przetwarzania danych osobowych, a w procesie przetwarzania danych mamy do czynienia z niezależnym administratorami danych, to mówimy o udostępnieniu danych.
Przykładem udostępnienia danych osobowych przez pracodawcę będzie przekazanie danych osobowych członków rodziny pracownika celem zgłoszenia ich Zakładzie Ubezpieczeń Społecznych, w dobie obecnej sytuacji przekazanie informacji o pracowniku do Głównego Inspektora Sanitarnego czy np. udostępnić organom ścigania nagranie z kamer monitoringu wizyjnego. W praktyce będzie to oznaczać konieczność ścisłej weryfikacji podmiotów, które wnoszą o udostępnianie danych osobowych. Ich powierzenie osobom trzecim musi określać podstawa prawna, która daje możliwość występowania o przekazanie odpowiednich informacji w związku z zaistnieniem konkretnych okoliczności. Owe sytuacje także muszą być określone przez przepisy stanowiące podstawę działania podmiotów – osób trzecich. Każdy przypadek udostępnienia powinien również być ewidencjonowany w sposób niebudzący zastrzeżeń.
Udostępnianie danych osobowych osobom trzecim
Udostępnienie danych osobowych osobom trzecim jest dopuszczalne na gruncie przepisów Rozporządzania RODO, przy czym należy zachować wszelkie procedury, aby udostępnienie danych osobowych osobom trzecim było zgodne z przepisami. M.in. należy sprawdzić podstawę prawną do udostępnienia danych osobowych, zweryfikować osobę trzecią, której udostępniane są dane osobowe, ale także prowadzić rejestr udostępnień.
Przykłady udostępnienia danych osobowych
Udostępnienie danych osobowych odbywa się m.in. poprzez realizację prawa dostępu do danych osobowych w tym do otrzymania kopii – art. 15 Rozporządzania RODO:
„Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.” (art. 15 ust. 1 Rozporządzania RODO)
1 GRUPA ROBOCZA DS. OCHRONY DANYCH POWOŁANA NA MOCY ART. 29 Opinia 1/2010 w sprawie pojęć „administrator danych” i „przetwarzający” przyjęta w dniu 16 lutego 2010 r.
키워드에 대한 정보 zgoda na udostępnienie danych osobowych rodo
다음은 Bing에서 zgoda na udostępnienie danych osobowych rodo 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO | #Poradnik
- Powierzenie przetwarzania danych
- Umowa powierzenia
- Przekazywanie danych osobowych
- Udostępnienie danych
- Udostępnianie danych osobowych
- IOD
- RODO
- UODO
- Ochrona danych osobowych
- ODO
- Lex Artist
- Czas na RODO
- Łukasz Zegarek
Udostępnienie #i #powierzenie #przetwarzania #danych #osobowych #w #zgodzie #z #RODO #| ##Poradnik
YouTube에서 zgoda na udostępnienie danych osobowych rodo 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO | #Poradnik | zgoda na udostępnienie danych osobowych rodo, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
