Przepisy o ochronie danych osobowych wskazują kiedy rozporządzenie nie ma zastosowania (art. 2 Rozporządzenia) pomijając wskazane tam przykłady np. zapobiegania przestępczości w ustępie 2 pkt. c znajdzie się adnotacja, że rozporządzenie nie ma zastosowania do przetwarzania danych osobowych “przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;” No tak, ktoś mógłby pomyśleć, że przecież np. realizacja makijażu to czysto osobisty charakter (bo z takim komentarzem również się spotkałam) ale niestety NIE. Przykładowa realizacja makijażu, stylizacji paznokci, manicure w celach zarobkowych i prowadzenie w tym zakresie działalności nierejestrowanej nie ma charakteru osobistego czy domowego. Czym są dane osobowe? „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania…
-
- Beauty Tech, działalność nierejestrowana, Ochrona danych osobowych, odpowiedzialność odszkodowawcza, RODO
Odpowiedzialność odszkodowawcza w zakresie RODO
Wszem i wobec bombardują nas informacje o tym, że za brak przestrzegania przepisów związanych z RODO można otrzymać ogromne kary administracyjne. Jednak w ostatecznym rozrachunku jak czytam niektóre komentarze w sieci dotyczące RODO to część mikro i małych przedsiębiorców wychodzi z założenia, że skoro są małymi przedsiębiorcami albo takimi mikro mikro – czy nawet prowadzącymi działalność nierejestrowaną, to za wiele robić nie muszą, bo w sumie “UODO zajmuje się tymi większymi”. Nic bardziej błędnego i szczerze powiedziawszy marti mnie taki tok myślenia innych. Jednak warto wskazać, że kary administracyjne to tylko jeden przykład kar jakie może ponieść osoba lub inny podmiot np. osoba prawna, która przetwarza dane osobowe. Trzeba wiedzieć,…
-
O incydencie ochrony danych osobowych trzeba zawiadomić organ nadzorczy i osoby, których dane dotyczą
Kontynuując ostatni wpis dotyczący tego czy były pracownik ma prawo wykorzystywać dane osobowe klientów do własnych celów zawodowych, aby proponować im własne usługi dziś kolej na kolejną kwestię. Co jeżeli pracodawca nie zgłosi incydentu ochrony danych osobowych? Warto w tym miejscu wskazać, że każda sytuacja jest inna i to administrator na podstawie analizy ryzyka oraz DPIA podejmuje decyzję i on za nią odpowiada czy zgłaszac ten fakt do organu nadzoru (UODO). Jasno należy wskazać, że Rozporządzenie RODO wskazuje kiedy należy i w jakich przypadkach (obligatoryjność) zgłosić incydent ochrony danych osobowych oraz osoby, których dane dotyczą. Niedawno pewna firma została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł za niezgłoszenie…
-
Współadministrator danych osobowych – z czym to się wiaże?
Zapewne niektórzy spotkali się z współadministrowaniem danych. Czasami (szczególnie mali przedsiębiorcy) nie do końca rozumieją tą “instytucję” i z czym wiąże się zakres współadministrowania danymi osobowymi. Wiedza ta jest ogromnie ważna nie tylko dla realizacji działań w zgodności z RODO, ale również w zakresie podejmowanego ryzyka. Zgodnie z art. Artykuł 26 RODO, który ma zastosowanie do współadministratorów: 1. Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministra torami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków…
-
Czy pracodawca ma prawo sprzedać telefon pracownikowi po zakończeniu współpracy?
Zdarzają się sytuacje, w których pracownicy w ramach stosunku pracy otrzymują telefon służbowy. Zdarzają się również takie sytuacje, w których pracodawcy nie ingerują w to jak telefon jest używany. Innymi słowy pracownicy wykorzystują go również w celach prywatnych np. posiadając w nim drugą kartę sim. Wątpliwości nasuwają się z zakresu ochrony danych osobowych w chwili kiedy współpraca z danym pracownikiem dobiega końca. Co do zasady telefon służbowy powinien zostać przekazany pracodawcy zgodnie z protokołem zdawczo-odbiorczym. Przed jego zdaniem pracownik powinien usunać z niego wszelkie dane oraz przywrócić ustawienia fabryczne lub wprowadzić inne rozwiązania wymagane ze względu bezpieczeństwa wskazane przez pracodawce. Problem pojawia się w zakresie zakupu telefonu przez pracownika w…