Baza wiedzy
Abc RODO
2. Co to są dane szczególnej kategorii?
3. Kim jest administrator danych osobowych (ADO)?
4. Kim jest współadministrator danych osobowych?
5. Kim jest inspektor ochrony danych (IOD)?
6. W jaki sposób zgłosić powołanie inspektora ochrony danych (IOD)?
7. Czym są polityki i procedury ochrony danych osobowych?
8. Czym jest rejestr czynności przetwarzania?
9. Jakie są zasady przetwarzania danych osobowych?
10. Jak długo możemy przetwarzać czyjeś dane osobowe?
11. Jak trwale i ostatecznie usunąć dane osobowe?
12. Na czym polega obowiązek analizy ryzyka i DPIA?
13. Na czym polegają zasady privacy by default i privacy by design?
14. Co to jest naruszenie ochrony danych osobowych?
15. Kiedy i komu należy zgłaszać naruszenie ochrony danych osobowych?
16. Czym zajmuje się Prezes Urzędu Ochrony Danych Osobowych?
17. Jak wygląda kontrola inspektora Urzędu Ochrony Danych Osobowych?
18. Co to jest polityka kluczy?
19. Co to jest zasada czystego biurka?
20. Co to jest obowiązek informacyjny?
21. Jakie mają prawa osoby, których dane osobowe przetwarzamy?
22. Co powinno zawierać szkolenie z ochrony danych osobowych?
23. Kto musi przejść szkolenie z zakresu ochrony danych osobowych?
24. Co to jest upoważnienie do przetwarzania danych osobowych?
25. Co to jest oświadczenie o zachowaniu poufności danych osobowych?
26. Co to jest obszar przetwarzania danych osobowych?
27. Co to jest umowa powierzenia przetwarzania danych osobowych?
28. Co to jest zewnętrzny nośnik danych osobowych?
29. Na czym polega anonimizacja dokumentów?
30. Co to są zabezpieczenia fizyczne danych osobowych?
31. Jakie są kary za naruszenie RODO?
RODO odpowiedzi zapraszamy też na 
2. Czy lista obecności na szkoleniu BHP może obejmować inne dane osobowe niż imię i nazwisko?
4. Czy monitoring w zakładzie pracy może obejmować pomieszczenie palarni dla pracowników i gości?
5. Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?
7. Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?
10. Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?
12. Czy upoważnienie do przetwarzania danych osobowych może mieć wersję elektroniczną?
14. Czy imię i nazwisko lub adres e-mail bez żadnej dodatkowej informacji są daną osobową?
16. Czy po wejściu w życie ustawy o dokumentach publicznych można kserować dowody osobiste?
20. Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?
28. Czy pracodawca może w zamian za sfinansowanie szkolenia dla IOD, żądać umowy lojalnościowej?
33. Czy z osobą zatrudnioną na podstawie umowy cywilnoprawnej należy zawrzeć umowę powierzenia?
35. Czy należy podpisać politykę ochrony danych osobowych oraz w jakiej formie ją przyjąć?
36. Czy podmiot wynajmujący lokal osobie fizycznej może żądać podania numeru PESEL do umowy?
38. Czy należy informować osobę fizyczną o udostępnieniu jej danych innemu podmiotowi?
44. Czy z administratorem strony Biuletynu Informacji Publicznej należy zawrzeć umowę powierzenia?
45. Czy pracodawca może ujawnić i rozpowszechnić treść upomnienia nałożonego na pracownika?
47. Po upływie jakiego maksymalnego czasu należy usunąć dokumentację medyczną pacjenta?
53. Jaki status posiada Społeczna Komisja Mieszkaniowa?
57. Czy pracownik jest zobowiązany podać swoje imię i nazwisko w relacji z klientem pracodawcy?
58. Czy pracodawca ma prawo żądać od pracownika podania prywatnego numeru telefonu?
60. Jakie dane osobowe powinna zawierać umowa zlecenia? A jakich nie może zawierać?
62. Kto to jest właściciel procesu przetwarzania danych osobowych?
64. Czy udostępnienie zdjęć osoby trzeciej na portalu społecznościowym jest naruszeniem RODO?
69. Jak długo należy przechowywać upoważnienia do przetwarzania danych osobowych?
75. Czy pracodawca może stosować monitoring obrazu i dźwięku w zakładzie pracy?
81. Jak i gdzie powinno się przechowywać CV osoby zatrudnionej na stanowisku administratora?
85. Czy w kwestionariuszu osobowym pracodawca może przetwarzać dane osobowe dotyczące obywatelstwa?
86. W jakiej sytuacji administrator może odmówić wydania kopii przetwarzanych danych osobowych?
96. Czy zasadne jest zawarcie umowy powierzenia z podmiotem świadczącym usługi migracji danych?
97. Czy przekazując umowy o pracę zamawiającemu wykonawca może je zanonimizować?
99. Jaką formę powinno mieć upoważnienie dla przedstawiciela wyznaczonego na mocy art. 27 RODO?
Najważniejsze akty prawne w zakresie ochrony danych osobowych (stan na dzień 25.09.2019 r.)
Poniższe akty prawne można znaleźć na stronie Urzędu Ochrony Danych Osobowych.
- Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO)
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (DODO)
- Ustawa o ochronie danych osobowych przetwarzanych w zw. z zapobieganiem i zwalczaniem przestępczości (ustawa DODO)
- Ustawa z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera
- Rozporządzenie Rady Ministrów z 20.03.2019 r. w sprawie wzoru legitymacji służbowej pracownika UODO
- Rozporządzenie Prezesa Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych.
- Konwencja Rady Europy Nr 108+ z dnia 18 maja 2019 r. (j. angielski)
- Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
- Protokół dodatkowy do Konwencji Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
- Rekomendacja Rady Europy z dnia 1 kwietnia 2015 dotycząca ochrony danych osobowych w sektorze zatrudnienia
- Rekomendacja R(10) z dnia 23 listopada 2010 r. dotycząca ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profili
- Rekomendacja R(02) 9 z dnia 18 września 2002 r. dotycząca ochrony danych osobowych zbieranych i przetwarzanych dla celów ubezpieczeniowych
- Rekomendacja R(99) 5 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony prywatności w Internecie, wytyczne w sprawie ochrony osób w zakresie gromadzenia i przetwarzania danych osobowych na "infostradach"
- Rekomendacja R(97) 18 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów statystycznych
- Rekomendacja R(97) 5 Komitetu Ministrów do Państw Członkowskich dotycząca ochrony danych osobowych
- Rekomendacja R(91) 10 I Nota wyjaśniająca Komitetu Ministrów dla Państw Członkowskich dotycząca udostępniania osobom trzecim danych osobowych będących w posiadaniu instytucji publicznych
- Rekomendacja R(91) 10 z dnia 9 września 1991 r. dotycząca ochrony danych osobowych przekazywanych osobom trzecim przez instytucje publiczne.
- Rekomendacja R(87) 15 z dnia 17 września 1987 r. dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji
- Rekomendacja R(86) 1 z dnia 23 stycznia 1986 r. dotycząca ochrony danych osobowych dla potrzeb ubezpieczenia społecznego
- Rekomendacja R(85) 20 z dnia 25 października 1985 r. dotycząca ochrony danych osobowych wykorzystywanych dla potrzeb marketingu bezpośredniego
- Rekomendacja R(83) 10 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów badań naukowych i statystycznych
- Rekomendacja R(81) 1 Komitetu Ministra dla Państw Członkowskich dotycząca regulacji mających zastosowanie do zautomatyzowanych banków danych medycznych
Oficjalne wytyczne (stan na dzień 25.09.2019r.)
- Wytyczne dotyczące zgody na mocy Rozporządzenia 2016/679, WP259 rev.01
- Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679, WP260 rev.01
- Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów rozporządzenia 2016/679, WP251rev.01
- Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679, WP250 rev.01
- Wytyczne dotyczące prawa do przenoszenia danych NA MOCY ROZPORZĄDZENIA 2016/679, WP242 rev.01
- Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679, WP248 rev.01
- Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (IOD), WP243 rev.01
- Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, WP244 rev.01
- Stanowisko grupy roboczej art. 29 ds. ochrony danych w sprawie wyjątków od obowiązku prowadzenia rejestru czynności przetwarzania zgodnie z artykułem 30 ust. 5 RODO
- Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów, WP 256 rev.01
- Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Podmiotów Przetwarzających, WP 257 rev.01
- Dokument dotyczący adekwatności (język angielski), WP 254 rev. 01
- Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679, WP 253
- Wytyczne 4/2018 dotyczące akredytacji podmiotów certyfikujących na podstawie Artykułu 43 RODO (język angielski)
- Wytyczne nr 1/2018 dotyczące certyfikacji oraz identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia 2016/679
- Wytyczne nr 2/2018 w sprawie wyjątków ustanowionych w artykule 49 rozporządzenia 2016/679.
- Wytyczne 3/2018 w sprawie terytorialnego zakresu stosowania RODO (Artykuł 3) (język angielski)
- Wytyczne 1/2019 dotyczące kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679 (j. angielski)
- Wytyczne 2/2019 dotyczące przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b RODO w kontekście świadczenia usług online osobom, których dane dotyczą (język angielski)
- Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo (język angielski)
- Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski)
- Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności
- Opinia nr 2/2017 na temat przetwarzania danych w miejscu pracy
- Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS)
- Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych, WP 218