Skip to content
RODO w firmie, wdrożenie, oferta, ochrona danych osobowych
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301

Ochrona danych osobowych a kary RODO

  • 20 października, 2019
Ochrona danych osobowych

Obowiązująca w Polsce nowa ustawa o ochronie danych osobowych reprezentuje akty prawne, które bazują na przepisach unijnych. Zgodnie z tymi regulacjami przedsiębiorstwa gromadzące i przetwarzające tego rodzaju informacje zobowiązane są do ich skutecznego zabezpieczenia przed przejęciem ich przez nieuprawnione do tego podmioty. Nie ma znaczenia, w jakich okolicznościach dane osobowe są gromadzone ani w jakim formacie są przechowywane – zasady ich ochrony obowiązują zawsze. Dowiedz się, na czym polega takie zabezpieczenie, jaki jest jego zakres oraz ewentualna kara za naruszenie przez administratora obowiązujących reguł.

Czym są dane osobowe?

Rozporządzenie RODO wskazuje, że za dane osobowe należy uznawać wszystkie informacje odnoszące się do zidentyfikowanej osoby fizycznej lub takiej, co do której istnieje duże prawdopodobieństwo ustalenia jej tożsamości. Ten drugi przypadek występuje wtedy, gdy na podstawie numerów identyfikacyjnych lub pewnych cech fizycznych, ekonomicznych, kulturowych, umysłowych itp. można określić, kim jest konkretna osoba. Aktualna ustawa do danych osobowych zalicza m.in. NIP, PESEL, adres zamieszkania. Warto pamiętać, że pojedyncze informacje zwykle nie są danymi osobowymi w świetle obowiązującego prawa. Do identyfikacji osoby fizycznej potrzeba większej liczby personaliów.

Zgoda na przetwarzanie danych osobowych – kiedy jest wymagana?

Obowiązujące przepisy prawne wskazują, że przechowywanie, przetwarzanie i ponowne wykorzystywanie danych osobowych klientów przez podmioty publiczne jest możliwe tylko na podstawie udzielonej zgody. Dana osoba musi podpisać stosowny formularz albo zaznaczyć odpowiedź „tak” na jasno sformułowane pytanie zamieszczone w sieci. Najnowsza ustawa oraz rozporządzenie RODO wskazuje, że konsument przed podjęciem decyzji musi otrzymać następujące informacje:

  • czas oraz cel przechowywania danych osobowych;
  • wiadomości na temat przedsiębiorstwa lub organizacji prowadzącej zbiory danych oraz podmiotów, do których planuje się przekazanie tych informacji;
  • powiadomienie o przysługujących prawach w zakresie nieograniczonego dostępu do danych osobowych, ich poprawy i usunięcia, wycofania zgody na przetwarzanie, a także wniesienia skargi.

Podawanie danych osobowych w wielu sytuacjach jest nieobowiązkowe, a klient ma prawo do odmowy. Wobec tych informacji stosuje się też określone zasady ochrony.

Okoliczności gromadzenia i przetwarzania danych osobowych

Gromadzenie i przetwarzanie danych osobowych może odbywać się w określonych okolicznościach, które wskazuje podstawa prawna takiego działania. Wśród nich należy wskazać na:

  • zawarcie umowy między przedsiębiorstwem a klientem na dostawę towaru lub świadczenie usług drogą elektroniczną, w internecie;
  • wykonywanie zadań leżących w interesie publicznym;
  • żywotny interes danej osoby;
  • uzasadnione przesłanki.

W pozostałych sytuacjach podmiot gromadzący zbiory danych osobowych zobowiązany jest do poproszenia klienta o wyrażenie zgody na przechowywanie i przetwarzanie tych informacji.

Kara za nieprzestrzeganie zasad RODO

Jeśli doszło do naruszenia danych osobowych, ich administrator zobowiązany jest do zgłoszenia tego faktu do krajowego organu ochrony danych. Taka informacja musi zostać również przekazana konsumentowi. Za nieprzestrzeganie obowiązujących zasad w zakresie zabezpieczania poufnych informacji przed wyciekiem podmiotowi zarządzającemu nimi grozi określona kara. Zwykle dotyczy to sytuacji, gdy na skutek przekroczenia obowiązującego w tym zakresie prawa doszło do poniesienia przez osobę fizyczną strat finansowych lub niematerialnych. W takim przypadku administrator może zostać pociągnięty przez sąd do odpowiedzialności karnej. Zazwyczaj po rozpatrzeniu sprawy nakłada się na niego obowiązek zapłacenia pokrzywdzonemu odszkodowania w określonej wysokości.

Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
Aktualna zgoda na przetwarzanie danych osobowych - zgody na przetwarzanie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2021 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT