Dokumentacja RODO – Część II: Upoważnienie do przetwarzania danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            W kolejnej części dotyczącej dokumentacji RODO zostanie omówiony dosyć istotny dokument – upoważnienie do przetwarzania danych osobowych. Zalicza się on do dokumentów obowiązkowych, zaś podstawą prawną jego wdrożenia są art. 29 i 32 ust. 4 RODO.  Mimo, że upoważnienie zasadniczo nie jest zbyt rozbudowane, a na pierwszy rzut oka zbyt skomplikowane, istnieje kilka kwestii, które mogą sprawić trudności przy jego tworzeniu, a którym będzie poświęcone niniejsze opracowanie. Trudności te z kolei prowadzą  najczęściej do błędów, które zostaną omówione na końcu analizy.

Czytaj więcej

Dokumentacja RODO – Część I: Klasyfikacja obowiązkowych i zalecanych dokumentów; Rejestr czynności przetwarzania danych (RCPD) oraz Rejestr kategorii czynności przetwarzania

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzednim artykule przedstawione zostały podstawy odpowiedzialności prawnej z tytułu naruszenia ochrony danych osobowych oraz sposoby jej egzekwowania. W niniejszej analizie zostanie poruszona problematyka dokumentacji, którą każda organizacja przetwarzająca dane osobowe powinna wdrożyć i posiadać. Jest to tematyka niezwykle istotna, gdyż brak obowiązkowej dokumentacji może prowadzić do nałożenia wysokich kar administracyjnych, o czym już była mowa poprzednio. Jednocześnie, przedstawiany obszar jest dosyć rozległy, dlatego w celu omówienia jego kluczowych kwestii koniecznym będzie podzielenie go na kilka części, w których zostaną pokrótce omówione poszczególne dokumenty, treści jakie powinny być w nich zawarte, formy ich wdrożenia oraz najczęściej pojawiające się błędy, których należy unikać w praktyce stosowania RODO.

Czytaj więcej

Odpowiedzialność prawna i możliwe sankcje z tytułu naruszenia przepisów RODO

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            Przestrzeganie przepisów dotyczących ochrony danych osobowych powinno być priorytetem wszystkich organizacji, będących administratorami lub podmiotami przetwarzającymi. Uchybienie przepisom RODO może powodować niezwykle negatywne konsekwencje finansowe, mające trojaki, niezależny od siebie charakter. Odpowiedzialność administratora lub podmiotu przetwarzającego może być bowiem egzekwowana po pierwsze na gruncie postępowania cywilnego – wszczętego powództwem osoby uprawnionej, posiadającej roszczenie z tytułu naruszenia ochrony swoich danych osobowych, po drugie na gruncie administracyjnych kar pieniężnych – nakładanych w drodze decyzji przez Prezesa UODO, wreszcie po trzecie – w postępowaniu karnym wszczynanym przez oskarżyciela publicznego.

Czytaj więcej

Pojęcie „administratora” i „podmiotu przetwarzającego dane”

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

            We wszystkich przedstawionych opracowaniach odnoszących się do tematyki RODO używane były terminy „administrator danych osobowych” i „podmiot przetwarzający dane osobowe”. Chociaż na pierwszy rzut oka mogłoby się wydawać, iż są to określenia o charakterze synonimicznym, to w rzeczywistości są to określenia mające swoje własne definicje legalne w przepisach RODO, jak również inny zakres obowiązków. Problematyka ta jest wbrew pozorom istotna, gdyż wiele organizacji może mieć trudności w określeniu swojego statusu. Przykładem wątpliwości prawnych może tu być status firm audytorskich oraz biegłych rewidentów, uznawanych przez dłuższy czas za „podmioty przetwarzające”. Dopiero po opublikowaniu interpretacji Urzędu Ochrony Danych Osobowych z 18 października 2019 roku rozstrzygnięto, że podmioty te są samodzielnymi „administratorami”.

Czytaj więcej

Prawa przysługujące osobom, których przetwarzane są dane osobowe

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzedniej analizie została omówiona problematyka zgody na przetwarzanie danych osobowych, jej elementów konstrukcyjnych oraz sposobu jej wyrażania. W niniejszym artykule przedstawione zostaną rodzaje uprawnień, jakie przysługują osobom, które już wyraziły zgodę na przetwarzanie danych osobowych. Jest to dosyć istotne zagadnienie, bowiem również na etapie samego przetwarzania danych osoby, których te dane dotyczą mają wiele możliwości modyfikacji stosunku łączącego je z administratorem ich danych. Dlatego też warto przyjrzeć im się nieco bliżej.

Czytaj więcej

Prawny charakter zgody na przetwarzanie danych osobowych

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W ostatniej analizie zostały przedstawione zasady przetwarzania danych osobowych na gruncie RODO. Do prawidłowego dysponowania danymi osobowymi wymagana jest zgoda osoby, której dane dotyczą. Bez niej bowiem przetwarzanie danych konkretnej osoby może zostać uznane za działanie wbrew jej woli, a co za tym idzie – bezprawne, co można wywieść m.in. z art. 6 ust. 1 lit. a czy art. 9 ust. 2 lit. a RODO. W niniejszym artykule zostaną omówione kwestie pojęcia zgody i jej determinantów określonych w RODO, jak również wymogów koniecznych do skutecznego jej wyrażenia. Pozwoli to bliżej przyjrzeć się obowiązkom, jakie ciążą na administratorach danych w związku z ich przetwarzaniem.

Czytaj więcej

Zasady przetwarzania danych osobowych na gruncie RODO

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

W poprzednim artykule zostało wyjaśnione czym są dane osobowe oraz na jakie kategorie dzielą je przepisy RODO (a więc Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 roku – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)). Kolejnym niezwykle istotnym zagadnieniem jest pojęcie przetwarzania danych osobowych oraz operacji do niego pochodnych. Wyjaśnienie tej kwestii pozwoli bowiem na przeanalizowanie zasad przetwarzania danych osobowych, do których przestrzegania zobowiązują przepisy RODO.

Czytaj więcej

Pojęcie i kategorie danych osobowych na gruncie RODO

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

Wprowadzenie

Celem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 roku – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przywoływanego w dalszej części jako: „RODO”, jest ochrona osób fizycznych w związku z przetwarzaniem danych osobowych. W związku z tym, przystępując do analizy kluczowych aspektów powyższego aktu prawnego oraz jego wpływu na nasze codzienne życie (zarówno prywatne, jak i zawodowe), należy już na samym początku wyjaśnić, czym na gruncie RODO są dane osobowe oraz jakie kategorie danych osobowych możemy wyróżnić.

Czytaj więcej

Środki ochrony prawnej przed nadużyciami władzy publicznej w czasie epidemii

Część 2:

Postępowanie administracyjno-karne

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

I. Wstęp          

Tarcza antykryzysowa 1.0 (Ustawa z dnia z dnia 31 marca 2020 r. – o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19) oprócz rozwiązań o charakterze pomocowym wprowadziła także wiele obostrzeń odczuwalnych w życiu codziennym. Jednym z najistotniejszych jest możliwość nakładania administracyjnych kar pieniężnych za niestosowanie się ustanowionych w stanie zagrożenia epidemicznego lub stanu epidemii nakazów, zakazów lub ograniczeń oraz za niewykonanie decyzji o skierowaniu do pracy przy zwalczaniu epidemii. Wynika ona ze znowelizowanej ustawy z dnia 5 grudnia 2008 r. – o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (dalej jako: „ustawa”), do której został wprowadzony nowy Rozdział 8a – Kary pieniężne (art. 48a).

Czytaj więcej

Środki ochrony prawnej przed nadużyciami władzy publicznej w czasie epidemii COVID-19

Część 1:

Postępowanie wykroczeniowe

Zespół prawny

A.M. Jesiołowscy-Finanse sp. z o.o.

  1. Wstęp

            W dobie obecnie obowiązujących ograniczeń coraz większa część obywateli styka się mniej lub bardziej bezpośrednio z państwowym aparatem represyjnym. O ile nie mówimy o przypadkach wagi ciężkiej, a więc o przestępstwach, zwykły obywatel (także, a może nawet przede wszystkim przedsiębiorca) może doświadczyć zasadniczo dwóch rodzajów postępowań o charakterze represyjnym – karno-administracyjnego i…. administracyjno karnego. Tym pierwszym określa się postępowanie wykroczeniowe, kojarzone głównie z mandatami karnymi (choć jest to tylko jeden z jego trybów, w dodatku fakultatywny), z kolei drugi opiera się o Kodeks postępowania administracyjnego i zakłada wymierzanie kar pieniężnych w trybie decyzji administracyjnych. Trybem administracyjnym, który dzięki wprowadzonym przez tarcze antykryzysowe przepisom jest de facto bardziej represyjny od trybu wykroczeniowego (gdzie stosuje się przecież posiłkowo zasady prawa karnego), zajmiemy się w drugiej części. Poniżej natomiast zostaną przedstawione zasady rządzące się postępowaniem w sprawach o wykroczenia, jak również przydatne wskazówki, jak zgodnie z prawem bronić się przed sankcjami przewidzianymi w prawie wykroczeń

2. Pojęcie wykroczenia

Czytaj więcej