Możliwość kierowania pracowników przez pracodawcę na wykonanie badania na COVID-19 czy samo wykonywanie takich badań przez pracodawców, a następnie poznanie uzyskanego wyniku przez pracodawcę jest kontrowersyjne i wątpliwe. Przeprowadzenie badania na obecność COVID-19 i zapoznanie się z jego wynikiem stanowi bowiem przetwarzanie danych dotyczących stanu zdrowia zaliczających się do katalogu tzw. danych wrażliwych,  które co do zasady jest zakazane przepisami RODO. Od tego zakazu RODO przewiduje jednakże wyjątki, ale czy dotyczą one także pracodawców? Zakaz, a wyjątki Co do zasady  przetwarzanie danych o stanie zdrowia jest zabronione, ale wyjątki od tego zakazu wprowadza art. 9 ust. 2 RODO, z którego […]

Sezon wakacyjny dobiega końca, więc czas zacząć znowu stąpać twardo po ziemi. Niektórym jednak sen z powiek mogą spędzać chmury. Nie mam jednak na myśli pogody, a usługi zwane „chmurowymi”, czyli polegające na zapewnieniu odpowiedniej infrastruktury do przetwarzania danych, w tym ich przechowywania.W związku z COVID-19 wielu pracodawców zdecydowało się umożliwić pracownikom wykonywanie pracy zdalnej, w związku z czym, pojawił się problem sposobu przesyłania plików pomiędzy pracownikami, choć to tylko jedno z wielu możliwych zastosowań chmury. W związku z tym coraz częściej zaczęło pojawiać się pytanie, czy takie rozwiązanie jest dozwolone z punktu widzenia ochrony danych osobowych? Odpowiadamy: tak, ale… […]

Zarząd każdej osoby prawnej składa się z osób fizycznych. Osoby takie działają zatem w imieniu i na rzecz takiego podmiotu. W konsekwencji wiąże się to z koniecznością pozyskiwania i udostępniania danych piastunów tego organu na potrzeby danej spółki czy innej osoby prawnej. Czy dane takie stanowią dane osobowe, a tym samym czy są to dane chronione RODO? Odpowiedzi na to pytanie w ostatnim czasie udzielił Prezes Ochrony Danych Osobowych. Dane członków zarządu = dane osobowe = ochrona RODO Takie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych [1]. Jak wskazuje Prezes Urzędu, „motyw 14 RODO wyjaśnia, że ochrona zapewniana przez RODO […]

Zgodnie z postanowieniem z 6 kwietnia 2020 r. Prezesa UODO nakazano GGK zaprzestanie publikowania numerów ksiąg wieczystych na portalu internetowym GEOPORTAL2 do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Prezes UODO podjął taką decyzję w związku z prowadzonym wobec Głównego Geodety Kraju postępowaniem z urzędu w sprawie naruszenia przepisów o ochronie danych osobowych dotyczącej udostępniania bez podstawy prawnej na portalu internetowym GEOPORTAL2 numerów ksiąg wieczystych. Czy numer księgi wieczystej to dana osobowa? Prezes UODO uznał, że działanie GGK skutkuje tym, że podane do publicznej  wiadomości  numery  ksiąg  wieczystych  pozwalają  osobom  nieuprawnionym  na zapoznanie się z informacjami zawartymi w księdze wieczystej, w […]

W ubiegłym tygodniu w mediach można było przeczytać liczne artykuły na temat wyroku w sprawie zwanej „Schrems II” (czyli wyroku Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 lipca 2020 r. w sprawie C‑311/18; polskie tłumaczenia wyroku można znaleźć tutaj ). Dlaczego Schrems II? Otóż spór Maximillina Schremsa z Facebook Ireland (powiązanej z Facebook Incorporated z siedzibą w Stanach Zjednoczonych) trwa już wiele lat. Sama, jeszcze na studiach, podczas swojego pierwszego wystąpienia na konferencji naukowej, miałam okazję poruszyć temat pierwszego wyroku Trybunału, który zapewne powinien być obecnie nazwany wyrokiem „Schrems I”. Nie ma wątpliwości – zarówno pierwszy jak i drugi wyrok będą miały […]

1 czerwca dzieci obchodziły swój dzień. Z tej okazji przed rodzicami stanęło wyzwanie – wybór odpowiedniego prezentu dla swojej pociechy.     Czy nasz prezent jest bezpieczny?   Na przestrzeni ostatnich kilkunastu lat obserwowaliśmy jak książki papierowe zostały zastąpione przez e-booki, discmany przez komórki, a lalki zaczęły mówić własnym głosem. Zabawki nadal jednak kojarzą nam się z czymś wesołym i bezpiecznym. Czy jednak powinny?   W 2015 r. o inteligentnych zabawkach zrobiło się głośno za sprawą Hello Barbie. Tym razem przyczyną kontrowersji nie były jednak jej nienaturalne proporcje.  Hello Barbie była inteligentną lalką, która dzięki połączeniu z Internetem mogła odpowiadać […]

Do tej pory uważało się, że RODO nie obejmuje przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Za taką czynność uznawano także publikowanie zdjęć na prywatnych profilach w portalu społecznościowym.  Holenderski Sąd zaś uznał, że publikacje zdjęć na osobistych profilach nawet najbliższej rodziny nie jest taką czynnością.  Co dokładnie wynika z przełomowego orzeczenie ?     Działania o czysto osobistym lub domowym charakterze:   Artykuł 2 RODO wskazuje w jakich przypadkach Rozporządzenie ma zastosowanie a w jakich nie.  Ust. 2 zakłada, że,  „niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:   w ramach […]

To już 2 lata obowiązywania RODO! Dokładnie 25 maja 2018 r. RODO zaczęło obowiązywać, a data ta stanowi początek istotnej rewolucji w zakresie ochrony prywatności. Ku zaskoczeniu, ochrona danych nie została bowiem odłożona na półkę, a widoczne jest znaczne podwyższenie świadomości jak istotna jest ochrona prywatności – zarówno wśród przedsiębiorców jak i osób których dane są przetwarzane.     Od absurdów do świadomości   Początki stosowania RODO  nie były łatwe. Absurd gonił absurd – począwszy od nadawania pacjentom pseudonimów które były wywieszane lub wyczytywane w poczekalni,  zbierania nadmiarowych zgód aż po obawę odczytywania listy obecności uczniów w salach lekcyjnych. Niewątpliwie […]

Kolejne wytyczne Europejskiej Rady Ochrony Danych nawiązują do wykorzystywania nowych technologii do walki z pandemią. Ponownie EROD skupiła się na danych dotyczących geolokalizacji oraz śledzeniu kontaktów.     Przypomnienie   O wykorzystywaniu danych osobowych do walki z COVID-19 pisałam już w dwóch poprzednich artykułach z cyklu RODOtechnika. Chciałabym przypomnieć tylko, że dane te miałyby być wykorzystywane w dwóch celach – modelowania rozprzestrzeniania się wirusa oraz informowania osób o fakcie przebywania w bliskości osoby zarażonej Sars-CoV-2. Śledzenie kontaktów miałoby odbywać się dzięki aplikacjom, takim jak ProteGO Safe , zaś dane o lokalizacji mogłyby pochodzić od dostawców usług komunikacji elektronicznej (np. operatorów telefonii […]

Nikogo (raczej) nie zaskoczymy informując, iż Wielka Brytania opuściła Unię Europejką. Miało to miejsce dokładnie 31 stycznia bieżącego roku. Wśród przedsiębiorców nadal jednak obecne są wątpliwości, czy mogą oni swobodnie, bez dodatkowych obostrzeń, przekazywać dane na Brytyjskie Wyspy.     Krótkie podsumowanie Brexitu   23 czerwca 2016 r. w Wielkiej Brytanii zostało przeprowadzone referendum podczas którego głosowało 72,2% uprawnionych [1], spośród których 51,89% opowiedziało się za opuszczeniem Unii Europejskiej przez Wielką Brytanię [2]. Co prawda, nie było ono wiążące dla brytyjskiego rządu, niemniej uznawane jest za początek procesu wyjścia Wysp ze struktur Unii Europejskiej. Procesu, który jak pokazała historia znacznie […]