Dokumentacja RODO – Część II: Upoważnienie do przetwarzania danych osobowych

W kolejnej części dotyczącej dokumentacji RODO zostanie omówiony dosyć istotny dokument – upoważnienie do przetwarzania danych osobowych. Zalicza się on do dokumentów obowiązkowych, zaś podstawą prawną jego wdrożenia są art. 29 i 32 ust. 4 RODO.  Mimo, że upoważnienie zasadniczo nie jest zbyt rozbudowane, a na pierwszy rzut oka zbyt skomplikowane, istnieje kilka kwestii, które mogą sprawić trudności przy jego tworzeniu, a którym będzie poświęcone niniejsze opracowanie. Trudności te z kolei prowadzą  najczęściej do błędów, które zostaną omówione na końcu analizy.

Odpowiedzialność prawna i możliwe sankcje z tytułu naruszenia przepisów RODO

Przestrzeganie przepisów dotyczących ochrony danych osobowych powinno być priorytetem wszystkich organizacji, będących administratorami lub podmiotami przetwarzającymi. Uchybienie przepisom RODO może powodować niezwykle negatywne konsekwencje finansowe, mające trojaki, niezależny od siebie charakter. Odpowiedzialność administratora lub podmiotu przetwarzającego może być bowiem egzekwowana po pierwsze na gruncie postępowania cywilnego – wszczętego powództwem osoby uprawnionej,

Pojęcie „administratora” i „podmiotu przetwarzającego dane”

We wszystkich przedstawionych opracowaniach odnoszących się do tematyki RODO używane były terminy „administrator danych osobowych” i „podmiot przetwarzający dane osobowe”. Chociaż na pierwszy rzut oka mogłoby się wydawać, iż są to określenia o charakterze synonimicznym, to w rzeczywistości są to określenia mające swoje własne definicje legalne w przepisach RODO, jak również inny zakres obowiązków.

Prawa przysługujące osobom, których przetwarzane są dane osobowe

W poprzedniej analizie została omówiona problematyka zgody na przetwarzanie danych osobowych, jej elementów konstrukcyjnych oraz sposobu jej wyrażania. W niniejszym artykule przedstawione zostaną rodzaje uprawnień, jakie przysługują osobom, które już wyraziły zgodę na przetwarzanie danych osobowych. Jest to dosyć istotne zagadnienie, bowiem również na etapie samego przetwarzania danych osoby, których te dane dotyczą mają wiele możliwości modyfikacji stosunku łączącego je z administratorem ich danych. Dlatego też warto przyjrzeć im się nieco bliżej.

Prawny charakter zgody na przetwarzanie danych osobowych

W ostatniej analizie zostały przedstawione zasady przetwarzania danych osobowych na gruncie RODO. Do prawidłowego dysponowania danymi osobowymi wymagana jest zgoda osoby, której dane dotyczą. Bez niej bowiem przetwarzanie danych konkretnej osoby może zostać uznane za działanie wbrew jej woli, a co za tym idzie – bezprawne, co można wywieść m.in. z art. 6 ust. 1 lit. a czy art. 9 ust. 2 lit. a RODO. W niniejszym artykule zostaną omówione kwestie pojęcia zgody i jej determinantów określonych w RODO,

Zasady przetwarzania danych osobowych na gruncie RODO

W poprzednim artykule zostało wyjaśnione czym są dane osobowe oraz na jakie kategorie dzielą je przepisy RODO (a więc Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 roku – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)).

Pojęcie i kategorie danych osobowych na gruncie RODO

Celem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 roku – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przywoływanego w dalszej części jako: „RODO”, jest ochrona osób fizycznych w związku z przetwarzaniem danych osobowych. W związku z tym, przystępując do analizy kluczowych aspektów powyższego aktu