• Ochrona danych osobowych,  RODO

    Czy prowadząc działalność nierejestrowaną muszę wdrożyć RODO?

    Przepisy o ochronie danych osobowych wskazują kiedy rozporządzenie nie ma zastosowania (art. 2 Rozporządzenia) pomijając wskazane tam przykłady np. zapobiegania przestępczości w ustępie 2 pkt. c znajdzie się adnotacja, że rozporządzenie nie ma zastosowania do przetwarzania danych osobowych “przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;” No tak, ktoś mógłby pomyśleć, że przecież np. realizacja makijażu to czysto osobisty charakter (bo z takim komentarzem również się spotkałam) ale niestety NIE. Przykładowa realizacja makijażu, stylizacji paznokci, manicure w celach zarobkowych i prowadzenie w tym zakresie działalności nierejestrowanej nie ma charakteru osobistego czy domowego. Czym są dane osobowe? „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania…

  • beauty compliance,  Compliance,  Ochrona danych osobowych,  RODO

    Współadministrator danych osobowych – z czym to się wiaże?

    Zapewne niektórzy spotkali się z współadministrowaniem danych. Czasami (szczególnie mali przedsiębiorcy) nie do końca rozumieją tą “instytucję” i z czym wiąże się zakres współadministrowania danymi osobowymi. Wiedza ta jest ogromnie ważna nie tylko dla realizacji działań w zgodności z RODO, ale również w zakresie podejmowanego ryzyka. Zgodnie z art. Artykuł 26 RODO, który ma zastosowanie do współadministratorów: 1. Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministra­ torami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków…

  • biznes,  Compliance,  Ochrona danych osobowych,  prawo,  RODO

    Czy pracodawca ma prawo sprzedać telefon pracownikowi po zakończeniu współpracy?

    Zdarzają się sytuacje, w których pracownicy w ramach stosunku pracy otrzymują telefon służbowy. Zdarzają się również takie sytuacje, w których pracodawcy nie ingerują w to jak telefon jest używany. Innymi słowy pracownicy wykorzystują go również w celach prywatnych np. posiadając w nim drugą kartę sim. Wątpliwości nasuwają się z zakresu ochrony danych osobowych w chwili kiedy współpraca z danym pracownikiem dobiega końca. Co do zasady telefon służbowy powinien zostać przekazany pracodawcy zgodnie z protokołem zdawczo-odbiorczym. Przed jego zdaniem pracownik powinien usunać z niego wszelkie dane oraz przywrócić ustawienia fabryczne lub wprowadzić inne rozwiązania wymagane ze względu bezpieczeństwa wskazane przez pracodawce. Problem pojawia się w zakresie zakupu telefonu przez pracownika w…

  • biznes,  Compliance,  Ochrona danych osobowych,  odpowiedzialność odszkodowawcza,  pracownicy,  prawo,  ZUS

    TOP 5 tematy, które trzeba mieć uregulowane prawnie w salonie kosmetycznym i fryzjerskim

    Niby oczywista oczywistość, ale jak zaglądam do niektórych salonów to te tematy dają wiele do życzenia. Regulamin usług Regulamin sklepu/ zakupu produktów online RODO / Ochrona danych osobowych Dokumentacja wymagana przy kontrolach np. Sanepid/PPOŻ itp. Umowy Oczywiście to podstawowy zakres, ale ukazuje jak wiele jest jeszcze do zrobienia w branży beauty. ad. 1 – Co ciekawe regulaminy, na które natrafiam nie tylko zawierają całą masę postanowień niedozwolonych, dyskryminujących ale również stare podstawy prawne. Najczęściej pochodzą z bezpłatnych gotowców z internetu. ad. 2 nagminnym błędem jest brak regulaminu/zasad sprzedaży w tym regulaminu świadczenia usług elektronicznych online przez salony beauty. Klient/Konsument m prawa i należy je przestrzegać. Pomijanie tego faktu może doprowadzić…

  • Uncategorized

    Kto może, a kto musi wyznaczyć Inspektora Danych Osobowych (IOD)?

    Zgodnie z artykułem 37 Rozporządzenia RODO 1.Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. 2. Grupa przedsiębiorstw może…