RODO

RADCA PRAWNY DO DANYCH OSOBOWYCH

Doradztwo prawne w zakresie przetwarzania danych osobowych.
Pomoc prawna przy stosowaniu RODO. Doradztwo, analizy, sporządzanie dokumentacji.

Kancelaria Radcy Prawnego Konrada Krasuskiego oferuje pomoc w przygotowywaniu systemów przetwarzania i ochrony danych osobowych, a także zapewnieniu ich zgodności z obowiązującymi regulacji prawnymi w tym zakresie. Przygotowujemy wszelkie niezbędne dokumenty wymagane przez obowiązujące przepisy, a także świadczy kompleksowe doradztwo w zakresie ochrony danych osobowych.

Oferujemy doradztwo prawne w zakresie środków służących ochronie danych osobowych, bezpieczeństwa danych osobowych w Internecie oraz prawnych możliwości wykorzystania danych osobowych w działalności gospodarczej, w szczególności w zakresie działalności marketingowej i reklamowej (akcje promocyjne, programy lojalnościowe).

Na życzenie klienta kancelaria prawna przeprowadza szkolenia i konsultacje dla pracowników w zakresie bezpieczeństwa danych osobowych oraz audyt w zakresie zgodności działalności klienta z przepisami dotyczącymi ochrony danych osobowych.

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

RODO zmienia wiele istotnych kwestii związanych z ochroną danych osobowych. Zmiany te nie są rewolucyjne, jednak należy im się przyjrzeć i dostosować prowadzenie swojej działalności do jego przepisów.

Przepis art. 4 pkt 1 RODO zawiera definicję danych osobowych. Zgodnie z tym przepisem dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego lub jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Unijny ustawodawca zawarł w art. 5 RODO katalog zasad przetwarzania danych. Zasady te mają charakter fundamentalny dla całego rozporządzenia – mają charakter dyrektyw interpretacyjnych, co oznacza, że zgodnie z nimi należy dokonywać wykładni poszczególnych przepisów RODO. Z tego też powodu zasadom tym przypisuje się nadrzędną pozycją w stosunku do pozostałych przepisów. Jednak zasady te mają także charakter normatywny, co przejawia się w możliwości nałożenia na administratora sankcji za nie przestrzeganie obowiązków, wynikających z wymienionych w art. 5 RODO zasad.

Zgodnie z art. 5 ust. 1 lit. a RODO dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Dotychczas te zasady były ujmowane oddzielnie, jednakże ustawodawca unijny zdecydował się w ww. przepisie zawrzeć obydwie zasady.

Artykuł 5 ust. 1 lit. b RODO ustanawia zasadę ograniczenia celu - dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami.

Zgodnie z art. 5 ust. 1 lit. c dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. W odróżnieniu od zasady poprawności danych, która określa jakościowe granice przetwarzania danych osobowych, zasada minimalizacji określa ilościowe ograniczenia zbierania, a także dalszego przetwarzania danych osobowych. Wobec tego, administrator powinien dążyć do tego, aby zbierane przez niego informacje nie były nadmierne, co oznacza że dane powinny być przetwarzane tylko w zakresie, który jest niezbędny do osiągnięcia celu.

Dotychczas zostały omówione zasada legalności i rzetelności, będąca podstawową zasadą przetwarzania danych oraz ściśle ze sobą powiązane zasada ograniczenia celu i zasada minimalizacji. Teraz kolej na pozostałe zasady wyrażone w katalogu z art. 5 ust. 1 RODO.

Zasada rozliczalności jest wyrazem zmiany podejścia w ochronie danych osobowych. Dotychczas rozliczalność była rozumiana jako możliwość przypisania działania danemu podmiotowi. Aby wykazać jej realizacją wystarczyło stworzyć odpowiednią dokumentację przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych.

Przepisy RODO stanowią, że przetwarzanie danych osobowych jest możliwe tylko jeśli odbywa się na jednej z wymienionych w art. 6 pkt 1 RODO podstaw. Oznacza to, aby w ogóle rozpocząć proces przetwarzania danych zgodnie z prawem, musi wystąpić jedna z przesłanek legalizujących przetwarzanie. Wynika to z zasady legalności przetwarzania danych osobowych.

Podstawową przesłanką legalizującą przetwarzanie danych osobowych jest zgoda na przetwarzanie danych osobowych (art. 6 pkt 1 lit. a RODO). Z nią też najczęściej mamy do czynienia w życiu codziennym – po wejściu w życiu RODO ciągle jesteśmy pytani o zgodę na przetwarzanie danych osobowych.

Do ww. dnia, czyli do dnia wejścia w życie RODO, administratorzy danych również mogli występować o wyrażenie zgody przez osoby, których dane dotyczą. Powstaje pytanie, czy wyrażone wówczas zgody mogą stanowić podstawę przetwarzania danych osobowych również po wejściu w życie RODO.

Zgodnie z art. 6 ust. 1 lit. b przetwarzania danych jest dopuszczalne, jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Ta podstawa legalizacyjna była również przewidziana przez ustawę o ochronie danych osobowych z 29 sierpnia 1997 r. (art. 23 ust. 1 pkt 3).

Zgodnie z art. 6 ust. 1 lit. f RODO przetwarzanie danych osobowych jest dopuszczalne, gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

RODO, poza omówionymi we wcześniejszych wpisach, wymienia jeszcze trzy inne podstawy przetwarzania danych osobowych – zgodnie z art. 6 ust. 1 RODO przetwarzanie danych jest zgodne z prawem, jeżeli:

radca prawny

Radca Prawny
Konrad Krasuski

Jak możemy pomóc?
 +48 71 719 59 08
 +48 504 798 106
 Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
 

Sprawdź usługi prawne kancelarii dla firm

obsługa prawna firm

Jeśli chcesz wiedzieć więcej:

linia

 

Skontaktuj się z kancelarią:

linia

Kancelaria Radcy Prawnego Konrad Krasuski

  • ul. Kręta 10/U1, 50-233 Wrocław
  • tel./fax: 71 719 59 08, kom. 504 798 106
  • email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • NIP: 9241757850  REGON: 022462290

Sprawdź co u nas słychać:

linia

facebook krpk na facebooku

twitter krpk na tweeterze

google+ krpk na google +

tumblr logo white 20 na tumblr

Logo-Krajowej-Izby-Radców-Prawnych     Kancelaria Prawna Wrocław - logo

Współpracujemy z:

SII