Baza wiedzy

Abc RODO

1. Co to są dane osobowe?

2. Co to są dane szczególnej kategorii?

3. Kim jest administrator danych osobowych (ADO)?

4. Kim jest współadministrator danych osobowych?

5. Kim jest inspektor ochrony danych (IOD)?

6. W jaki sposób zgłosić powołanie inspektora ochrony danych (IOD)?

7. Czym są polityki i procedury ochrony danych osobowych?

8. Czym jest rejestr czynności przetwarzania?

9. Jakie są zasady przetwarzania danych osobowych?

10. Jak długo możemy przetwarzać czyjeś dane osobowe?

11. Jak trwale i ostatecznie usunąć dane osobowe?

12. Na czym polega obowiązek analizy ryzyka i DPIA?

13. Na czym polegają zasady privacy by default i privacy by design?

14. Co to jest naruszenie ochrony danych osobowych?

15. Kiedy i komu należy zgłaszać naruszenie ochrony danych osobowych?

16. Czym zajmuje się Prezes Urzędu Ochrony Danych Osobowych?

17. Jak wygląda kontrola inspektora UODO?

18. Co to jest polityka kluczy?

19. Co to jest zasada czystego biurka?

20. Co to jest obowiązek informacyjny?

21. Jakie mają prawa osoby, których dane osobowe przetwarzamy?

22. Co powinno zawierać szkolenie z ochrony danych osobowych?

23. Kto musi przejść szkolenie z zakresu ochrony danych osobowych?

24. Co to jest upoważnienie do przetwarzania danych osobowych?

25. Co to jest oświadczenie o zachowaniu poufności danych osobowych?

26. Co to jest obszar przetwarzania danych osobowych?

27. Co to jest umowa powierzenia przetwarzania danych osobowych?

28. Co to jest zewnętrzny nośnik danych osobowych?

29. Na czym polega anonimizacja dokumentów?

30. Co to są zabezpieczenia fizyczne danych osobowych?

31. Jakie są kary za naruszenie RODO?

RODO odpowiedzi

1. Czy pomiędzy uczelnią/szkołą a zakładem pracy powinna zostać zawarta umowa powierzenia danych osobowych?

2. Czy lista obecności na szkoleniu BHP może obejmować inne dane osobowe niż imię i nazwisko?

3. Czy wobec pracowników klientów/kontrahentów należy spełni obowiązek informacyjny oraz zawrzeć umowę powierzenia?

4. Czy monitoring w zakładzie pracy może obejmować pomieszczenie palarni dla pracowników i gości?

5. Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?

6. Czy członek zarządu lub prokurent samoistny powinien posiadać upoważnienie do przetwarzania danych osobowych w imieniu administratora?

7. Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?

8. Czy pracodawca może udostępnić służbowy adres mailowy pracownika innemu pracownikowi po rozwiązaniu stosunku pracy?

9. Czy personel sprzątający może wykonywać swoje obowiązki po zakończeniu pracy przez pozostałych pracowników administratora?

10. Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?

11. Czy agencja pracy tymczasowej jest administratorem danych pracowników i czy należy zawrzeć z nią umowę powierzenia danych osobowych?

12. Czy upoważnienie do przetwarzania danych osobowych może mieć wersję elektroniczną?

13. Czy pracodawca musi posiadać zgody na przetwarzanie danych osobowych swoich pracowników oraz członków rodziny w celu organizacji wycieczki zakładowej?

14. Czy imię i nazwisko lub adres e-mail bez żadnej dodatkowej informacji są daną osobową?

15. Czy korespondencja mailowa pracowników wewnątrz firmy wymaga dodatkowego upoważnienia do przetwarzania danych osobowych?

16. Czy po wejściu w życie ustawy o dokumentach publicznych można kserować dowody osobiste?

17. Czy pracodawca powinien podpisać umowę powierzenia z podmiotem wykonującym świadczenia zdrowotne z zakresu medycyny pracy?

18. Czy dyrektorzy poszczególnych działów w firmie mogą mieć dostęp do planów urlopowych wszystkich pracowników czy jedynie swojego działu?

19. Czy przekazywanie informacji o ciąży pracownicy pomiędzy pozostałymi pracownikami administratora stanowi naruszenie ochrony danych osobowych?

20. Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?

21. Czy jednostka administracji publicznej może na podstawie art. 35 ust. 10 RODO nie przeprowadzać oceny skutków dla ochrony danych osobowych dla procesów przetwarzania z art. 6 ust. 1 lit. c RODO?

22. W jakim terminie administrator danych jest zobowiązany udzielić odpowiedzi na wniosek w trybie art. 15 ust. 3 RODO?

23. Czy w treści umowy współpracy powinna być umieszczona klauzula informacyjna odnośnie przetwarzania danych osobowych?

24. Czy osoba, której dane dotyczą może żądać odszkodowania od administratora, jeśli ten ujawni jej dane osobie nieuprawnionej w wyniku pomyłki zamówienia?

25. Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?

26. Czy przetwarzanie danych osobowych w ramach bezprzewodowych punktów dostępowych odbywa się na podstawie zgody osoby, której dane dotyczą?

27. Przez jaki okres, zakończeniu umowy można przetwarzać dane osobowe pracownika zatrudnionego w oparciu o umowę agencyjną?

28. Czy pracodawca może w zamian za sfinansowanie szkolenia dla IOD, żądać umowy lojalnościowej?

29. Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?

30. Czy informacja podana na forum na portalu społecznościowego na temat wyników egzaminu jest naruszeniem RODO?

 

Najważniejsze akty prawne w zakresie ochrony danych osobowych (stan na dzień 25.01.2019 r.)

Poniższe akty prawne można znaleźć na stronie Urzędu Ochrony Danych Osobowych.

• Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
• Sprostowanie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
• Skonsolidowany tekst rozporządzenia PE i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW
• Ustawa z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera
• Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
• Protokół dodatkowy do Konwencji Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
• Rekomendacja Rady Europy z dnia 1 kwietnia 2015 dotycząca ochrony danych osobowych w sektorze zatrudnienia
• Rekomendacja R(10) z dnia 23 listopada 2010 r. dotycząca ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profili
• Rekomendacja R(02) 9 z dnia 18 września 2002 r. dotycząca ochrony danych osobowych zbieranych i przetwarzanych dla celów ubezpieczeniowych
• Rekomendacja R(99) 5 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony prywatności w Internecie, wytyczne w sprawie ochrony osób w zakresie gromadzenia i przetwarzania danych osobowych na "infostradach"
• Rekomendacja R(97) 18 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów statystycznych
• Rekomendacja R(97) 5 Komitetu Ministrów do Państw Członkowskich dotycząca ochrony danych osobowych
• Rekomendacja R(91) 10 I Nota wyjaśniająca Komitetu Ministrów dla Państw Członkowskich dotycząca udostępniania osobom trzecim danych osobowych będących w posiadaniu instytucji publicznych
• Rekomendacja R(91) 10 z dnia 9 września 1991 r. dotycząca ochrony danych osobowych przekazywanych osobom trzecim przez instytucje publiczne.
• Rekomendacja R(87) 15 z dnia 17 września 1987 r. dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji
• Rekomendacja R(87) 15 Komitetu Ministrów Rady Europy dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji z 17 września 1987 roku
• Rekomendacja R(86) 1 z dnia 23 stycznia 1986 r. dotycząca ochrony danych osobowych dla potrzeb ubezpieczenia społecznego
• Rekomendacja R(85) 20 z dnia 25 października 1985 r. dotycząca ochrony danych osobowych wykorzystywanych dla potrzeb marketingu bezpośredniego
• Rekomendacja R(85) 20 Komitetu Ministrów z 25 października 1985 roku dla Państw Członkowskich dotycząca ochrony danych osobowych używanych dla celów marketingu bezpośredniego, Rady Europy "Ochrona Danych Osobowych Wykorzystywanych dla potrzeb marketingu bezpośredniego"
• Rekomendacja R(83) 10 z dnia 23 września 1983 r. dotycząca ochrony danych osobowych wykorzystywanych w badaniach naukowych i statystyce
• Rekomendacja R(83) 10 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów badań naukowych i statystycznych
• Rekomendacja R(81) 1 Komitetu Ministra dla Państw Członkowskich dotycząca regulacji mających zastosowanie do zautomatyzowanych banków danych medycznych

 

Oficjalne wytyczne (stan na dzień 25.01.2019r.)

• Wytyczne dotyczące zgody na mocy Rozporządzenia 2016/679, WP259 rev.01
• Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679, WP260 rev.01
• Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów rozporządzenia 2016/679, WP251rev.01
• Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679, WP250 rev.01
• Wytyczne dotyczące prawa do przenoszenia danych NA MOCY ROZPORZĄDZENIA 2016/679, WP242 rev.01
• Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679, WP248 rev.01
• Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (IOD), WP243 rev.01
• Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, WP244 rev.01
• Stanowisko grupy roboczej art. 29 ds. ochrony danych w sprawie wyjątków od obowiązku prowadzenia rejestru czynności przetwarzania zgodnie z artykułem 30 ust. 5 RODO
• Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów, WP 256 rev.01
• Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Podmiotów Przetwarzających, WP 257 rev.01
• Dokument dotyczący adekwatności (język angielski), WP 254 rev. 01
• Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679, WP 253
• Wytyczne dotyczące akredytacji podmiotów certyfikujących (język angielski)
• Wytyczne nr 1/2018 dotyczące certyfikacji oraz identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia 2016/679 (j. angielski)
• Wytyczne nr 2/2018 w sprawie wyjątków ustanowionych w artykule 49 rozporządzenia 2016/679.
• Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski)
• Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności
• Opinia nr 2/2017 na temat przetwarzania danych w miejscu pracy
• Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS)