Pytania i odpowiedzi

• RODO a GDPR

  RODO i GDPR to nazwy określające to samo rozporządzenie. RODO to polski skrót Rozporządzenia ochrony danych osobowych, a GDPR – angielski skrót The General Data Protection Regulation. Jest to rozporządzenie Parlementu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w... czytaj więcej

• Czy osoba fizyczna, prowadząca działalność gospodarczą, musi stosować RODO?

  Tak, musi w kontekście wykorzystywania danych osobowych swoich klientów czy też pracowników. Nie stosuje jednak RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów kartek świątecznych.

• Czy każdy podmiot musi wyznaczyć Inspektora Ochrony Danych (DPO)?

  Inspektorzy Ochrony Danych muszą być wyznaczeni w przypadku: • władz publicznych; • podmiotów dokonujących operacji przetwarzania, które wiążą się z monitorowaniem osób, których dane dotyczą; • podmiotów dokonujących operacji przetwarzania, które wiążą się z przetwarzaniem danych wrażliwych (szczególnych kategorii danych) na dużą skalę.

• Czy osoby poniżej 16 roku życia mogą wyrazić ważne zgody?

  W przypadku usług online, zgoda rodzica będzie wymagana do przetwarzana danych osobowych dziecka poniżej 16 roku życia. Państwo członkowskie może obniżyć ten wiek, jednak nie niżej, niż do 13 roku życia.

• Jaka jest różnica między procesorem a administratorem danych osobowych?

  Administrator jest podmiotem, który określa cele, warunki i środki służące przetwarzaniu danych osobowych. Procesor jest podmiotem, który przetwarza dane osobowe w imieniu i na rzecz administratora danych.

• Definicja danych osobowych

  Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takich danych, jak: • imię i nazwisko, • numer identyfikacyjny, • dane o lokalizacji, • identyfikator internetowy (np. adres IP), • jeden bądź kilka szczególnych... czytaj więcej

• Czy zawsze jestem zobowiązany usunąć wszystkie dane na wniosek osoby, której dotyczą?

  Tak, ale należy pamiętać, że możliwość usunięcia wszystkich danych osobowych osoby wnioskującej o to musi pozostać w zgodzie z innymi przepisami. Na przykład, jeżeli klient sklepu zażądał usunięcia swoich danych osobowych, a wcześniej coś zakupił i poprosił o fakturę, to przedsiębiorca nie może usunąć jego danych osobowych, gdyż stałoby to w niezgodzie z przepisami o... czytaj więcej

• W jaki sposób możliwe jest wypełnienie obowiązku informacyjnego?

  Obowiązek informacyjny to czytelne zaprezentowanie zgód oraz udzielenie odpowiednich informacji osobie udzielającej zgody. Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub... czytaj więcej