Aktualizacja: 13.02.2025 22:57 Publikacja: 18.07.2023 09:10
Foto: Adobe Stock
Bezpieczna firma to taka, która wie, jakim przepisom podlega i w związku z tym, jakie obowiązki powinna wykonywać – także w kontekście ochrony danych osobowych. Zastanówmy się więc, kiedy polscy przedsiębiorcy stosują przepisy RODO.
Z punktu widzenia tego, co i jak przedsiębiorca robi, zasada wynikająca z art. 2 ust. 1 RODO jest prosta – stosujemy RODO wtedy, gdy przetwarzamy dane w sposób choćby częściowo zautomatyzowany albo gdy dane stanowią lub mają stanowić część zbioru danych osobowych. Częściowe choćby zautomatyzowanie procesu przetwarzania oznacza tyle, że wystarczy jedna operacja przetwarzania odbywająca się automatycznie, aby proces uznać za częściowo zautomatyzowany, a więc podpadający pod przepisy RODO. Przykład? Bardzo proszę – automatycznie wykonujący się backup wystarczy. To sprawia, że w zasadzie każdy proces przetwarzania danych, który odbywa się przy wykorzystaniu systemów teleinformatycznych, jest z definicji objęty RODO. A co, jeżeli przetwarzanie od początku do końca odbywa się ręcznie? Mam dane zapisane na kartkach papieru, te kartki ręcznie porządkuję, a następnie ręcznie niszczę? Wówczas RODO stosujemy wtedy, gdy takie dane stanowią lub mają stanowić część zbioru danych osobowych. „Stanowią” wtedy, gdy są częścią zbioru danych; „mają stanowić”, gdy co prawda jeszcze nie stanowią, ale administrator ma zamiar je do zbioru wprowadzić (np. porządkuje dokumenty, które następnie wepnie do akt, które już są zbiorem danych). A czym jest zbiór danych? To zestaw danych, które spełniają dwie cechy: są uporządkowane i dostępne wg określonych kryteriów (wbrew dosłownemu brzmieniu przepisu, wystarczy jedno kryterium, aby powstał zbiór danych). W efekcie wystarczy, że te kartki uporządkuję chronologicznie – przecież mówimy o dowolnym kryterium – i mam zbiór danych, a więc stosuję RODO.
Przedsiębiorców, którzy zgłosili zamiar złożenia deklaracji na podatek od nieruchomości w odroczonym terminie, a więc do 31 marca, czeka teraz nie lada wyzwanie. Muszą zaliczyć do odpowiednich kategorii posiadaną w firmie infrastrukturę.
Osoba, która decyduje się na przyjęcie funkcji członka zarządu, powinna pamiętać o tym, że odpowiedzialność menedżera za zobowiązania spółki może trwać jeszcze jakiś czas po wygaśnięciu mandatu.
Umowy zawierane z członkami organów spółki i na ich rzecz przez spółkę lub spółkę zależną kreują ryzyka, a decyzja o ich wejściu w życie należy do zgromadzenia spółki kapitałowej.
Nowe definicje budynku i budowli oraz liczne kryteria, które trzeba wziąć pod uwagę przy kwalifikacji obiektów do odpowiedniej kategorii, budzą uzasadnione obawy podatników co do stosowania nowych przepisów.
Zakres ochrony przed postępowaniami egzekucyjnymi jest bardzo szeroki. Należy uznać, że zakaz egzekucyjny wynikający z obwieszczenia w postępowaniu o zatwierdzeniu układu odnosi się także do wierzyciela „pozaukładowego”.
Forma polecenia pracy w nadgodzinach, usuwanie służbowych adresów e-mail byłych pracowników czy oskładkowanie pracy zdalnej z zagranicy – to niektóre zagadnienia z zakresu zatrudnienia, analizowane w ubiegłym roku przez sądy. Prawnicy wytypowali dziesięć najważniejszych orzeczeń 2024 r.
Imię i nazwisko pasażera należą do zbioru danych osobowych, który powstał przy okazji zakupu biletu przez internet. Ich powtórzenie przez kierowcę w autobusie działającego w imieniu przewoźnika, tj. administratora, stanowi przetworzenie danych.
To pracodawca odpowiada za wyciek danych osobowych skopiowanych bez jego wiedzy przez upoważnionego do ich przetwarzania pracownika na prywatny laptop, który później został skradziony.
Czy platforma ogłoszeniowa odpowiada za treść oferty, w której ogłoszeniodawca zamieścił dane innej osoby w sposób naruszający jej prawa? Opinię w tej sprawie dla Trybunału Sprawiedliwości UE wydał rzecznik generalny Maciej Szpunar.
Rząd Wielkiej Brytanii nakazał Apple stworzenie tylnego wejścia, które umożliwiłoby urzędnikom ds. bezpieczeństwa dostęp do zaszyfrowanych kopii zapasowych użytkowników iCloud. Brytyjskie służby uzyskałyby dostęp do kopii zapasowych dowolnego użytkownika na świecie, nie tylko Brytyjczyków, a Apple nie mogłoby ostrzegać użytkowników, że ich szyfrowanie zostało naruszone.
Naczelny Sąd Administracyjny ma odpowiedzieć na pytanie, czy Urząd Ochrony Danych Osobowych może zajmować się sprawami dotyczącymi korespondencji sądowej.
Urząd Ochrony Danych Osobowych w wydanym w piątek komunikacie zaleca ostrożność w korzystaniu z DeepSeek - modelu sztucznej inteligencji opracowanej przez chińską firmę.
Zakres danych osobowych byłego klienta, jakie mogą być przetwarzane ze względu na przesłankę niezbędności, zależy od indywidualnej oceny, czy jest to konieczne dla realizacji prawnie uzasadnionych interesów. Chodzi o takie dane, jak nazwisko, adres, numery czy skany dowodu i prawa jazdy.
Masz aktywną subskrypcję?
Zaloguj się lub wypróbuj za darmo
wydanie testowe.
nie masz konta w serwisie? Dołącz do nas