Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Blog


Każdy organ nadzorczy jest właściwy do wypełniania zadań i wykonywania uprawnień powierzonych mu zgodnie z RODO na terytorium swojego państwa członkowskiego.


Osobie, której dane dotyczą przysługuje prawo do indywidualnej kontroli procesu przetwarzania jej danych osobowych. Uprawnienia te znajdują odzwierciedlenie w obowiązkach ADO.


Administracyjna kara pieniężna, nakładana przez organ nadzorczy na podstawie GDPR, musi być w każdym indywidualnym przypadku: skuteczna, proporcjonalna i odstraszająca. Kara która nie spełni tych, przewidzianych w art. 83 ust. 1, wymogów, będzie sprzeczna z rozporządzeniem.


Istnieją kategorie danych osobowych, których przetwarzanie zostało uregulowane w sposób szczególny (art. 9 i art. 10 RODO). Obostrzenia związane z ich przetwarzaniem chronią te szczególnie istotne dla sfery prywatności dane.


Certyfikacja jest dobrowolnym mechanizmem. Jej dokonanie nie wpływa na spoczywający na administratorze lub podmiocie przetwarzającym obowiązek przestrzegania RODO i pozostaje bez wpływu na zadania i uprawnienia organów nadzorczych.


Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem.


GDPR opiera się na zupełnie nowym modelu ochrony danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych jest administrator i to on deleguje obowiązki inspektorom ochrony danych oraz swoim pracownikom.


Zrzeszenia i inne podmioty, przedkładają projekt kodeksu, zmiany lub rozszerzenia właściwemu organowi nadzorczemu. Organ nadzorczy wydaje opinię o zgodności projektu kodeksu, zmiany lub rozszerzenia z rozporządzeniem GDPR. Zatwierdza on przedstawiony projekt, jeżeli uzna, że zawiera on odpowiednie zabezpieczenia.


Zgodnie z art. 17 GDPR każda osoba fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych naruszałoby rozporządzenie GDPR, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator.


Celem kodeksów postępowania, jest pomoc we właściwym stosowaniu RODO. Pozwalają one uwzględnić specyfikę różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.


Definicja pojęcia dane osobowe znajduje się w art. 4 pkt 1 RODO. Zgodnie z jego treścią są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).


RODO to nie przeszkoda na drodze do sukcesu jakim jest rozwój naszej firmy. RODO to przygoda, która może skończyć się sukcesem – wzmacniając naszą pozycję na rynku.


Konstrukcja współadministratora powinna być wykorzystywana z wyczuciem, nie warto ulegać pokusie sztucznego jej stosowania. Może się to wiązać z ryzykiem poniesienia solidarnej odpowiedzialności przez tego współadministratora, który pozostaje de facto procesorem.


Obowiązek notyfikacyjny administratora wobec osób, których dane dotyczą – analiza art. 34 GDPR.


Grupa przedsiębiorstw lub grupa przedsiębiorców prowadzących wspólną działalność gospodarczą może korzystać z zatwierdzonych wiążących reguł korporacyjnych.


Niemieckie federalne służby państwowe zapisują na swoich stronach adresy IP odwiedzających je użytkowników. Jak stwierdził niemiecki aktywista Patrick Breyer, stan ten jest naruszeniem przepisów o ochronie danych osobowych.


15 lat Omni Modo