Zarząd każdej osoby prawnej składa się z osób fizycznych. Osoby takie działają zatem w imieniu i na rzecz takiego podmiotu. W konsekwencji wiąże się to z koniecznością pozyskiwania i udostępniania danych piastunów tego organu na potrzeby danej spółki czy innej osoby prawnej. Czy dane takie stanowią dane osobowe, a tym samym czy są to dane chronione RODO? Odpowiedzi na to pytanie w ostatnim czasie udzielił Prezes Ochrony Danych Osobowych. Dane członków zarządu = dane osobowe = ochrona RODO Takie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych [1]. Jak wskazuje Prezes Urzędu, „motyw 14 RODO wyjaśnia, że ochrona zapewniana przez RODO […]

Ferie zimowe już trwają. Choć śniegu za oknem w wielu miejscach w kraju brak, to jednak zimowe szaleństwo w górach już czeka. Podczas relaksu w czasie ferii – i to nie tylko na stoku (😊) warto pamiętać by  chronić swoje dane osobowe. Tak jak w okresie wakacyjnym chcemy Wam przekazać małą dawkę wiedzy o tym jak chronić dane podczas zimowych ferii. Dowód osobisty w zastaw w wypożyczalni ?   Nadal często dochodzą do nas głosy, że wielu z Was chcąc wypożyczyć sprzęt (np. narciarski) obligowany jest przez wypożyczalnię do pozostawienia w zastaw swojego dowodu osobistego.   Trzeba to jednak wyraźnie […]

Coraz bliżej Święta. Choinki w wielu domach i biurach już są gotowe. Czuć powoli zapach wigilijnej wieczerzy. W tym okresie przedświątecznej gorączki wielu administratorów danych zadaje sobie pytanie- czy można nadal kontynuować tradycję wysyłania życzeń świątecznych do  członków swoich rodziny, klientów bądź kontrahentów? W te Święta z pomocą pośpieszył Urząd Ochrony Danych Osobowych wydając wyjaśnienia na ten temat 😊. Przed dylematem zapewne nie stoją administratorzy wysyłający kartki świąteczne na ogólne adresy spółek, kierując życzenia do całej organizacji danego klienta lub kontrahenta. Brak danych osobowych to brak obowiązku stosowania RODO 😊 RODOproblem pojawia się gdy listy ze świątecznymi życzeniami adresuje się bezpośrednio […]

Wiele podmiotów weryfikuje tożsamość oraz utrwala dane osobowe osób wchodzących do budynków, zwłaszcza w siedzibach dużych firm czy w zakładach pracy. Warto podkreślić, że RODO nakłada na te podmioty szereg obowiązków. Zbieranie danych przy recepcji czy na bramkach, nie jest niczym innym jak przetwarzaniem danych osobowych. Dane są bowiem zbierane dla celu identyfikacji osób, tak więc nie sposób uznać że nie są to dane osobowe.    Czy jednak administratorzy danych pamiętają chociażby o obowiązku informacyjnym ?     Obowiązek Informacyjny   Wprowadzając w budynkach ewidencję wejść i wyjść, administratorzy powinni pamiętać, że są zobowiązani do spełniania obowiązku informacyjnego wynikającego z […]

Na stronie Urzędu Ochrony Danych Osobowych pojawiła się oficjalna informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych pierwszej administracyjnej kary pieniężnej za naruszenie RODO! [1]. Informacja to wywołała spore poruszenie, a decyzja organu jest szeroko komentowana na łamach prasy i w środowisku prawniczym. Nałożona kara wynosi ponad 943 tysięcy złotych (!).      Brak wykonania obowiązku informacyjnego   Prezes Urzędu nie ujawniła nazwy administratora, który dopuścił się naruszenia. Wiemy tylko, że była to spółka. Z udostępnionych informacji wynika także, na czym polegało naruszenie oraz czym kierowała się Prezes Urzędu wymierzając wysokość kary. Otóż, powodem naruszenia było brak wykonania obowiązku informacyjnego wobec ponad 6 milionów osób fizycznych, których dane ukarana spółka pozyskiwała […]

Zarówno spółki z o.o. jak i spółki akcyjne są administratorami danych osobowych osób fizycznych powiązanych z nimi kapitałowo lub osobowo, a dane tych osób podlegają ochronie prawnej nie inaczej niż w przypadku pracowników czy kontrahentów tych spółek. Dotyczy to zarówno wspólników, akcjonariuszy, członków Rady nadzorczej czy komisji rewizyjnej. A co z członkami zarządów?       Wykonanie obowiązku informacyjnego służy zaznajomieniu osoby, której dane będą przetwarzane o tym fakcie, jego zakresie, celu, podstawie prawnej, okresie, osobie administratora, kręgu odbiorców, czy przysługujących uprawnieniach. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast […]