artykuły zawierające tag "dane osobowe"

powrót do początku

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych


Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności…

czytaj dalej >

Przekazywanie danych do państw trzecich w działalności grup kapitałowych


Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w:
• realizację wspólnych procesów kadrowych;
• pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach;
• prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center);
• prowadzenie wspólnej bazy klientów / kontrahentów;
• działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej;
• korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim.
Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?

czytaj dalej >

Marketing w grupach kapitałowych


Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Do tej pory w ramach artykułów z serii #ForumBK omówione zostały kwestie związane ze statusem podmiotów należących do grupy, wyznaczaniem Inspektorów Ochrony Danych Osobowych (w tym wspólnego IOD-a dla całej grupy) oraz zawieraniem pomiędzy spółkami umów powierzenia przetwarzania danych osobowych. W dzisiejszym artykule poruszona zostanie natomiast materia ściśle związana z prowadzoną przez grupę działalnością komercyjną – tytułowy marketing.

czytaj dalej >

Umowa powierzenia przetwarzania danych osobowych


Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Przekazywanie danych osobowych pomiędzy podmiotami należącymi do grupy kapitałowej niejednokrotnie traktowane jest „po macoszemu”. Często wydaje się bowiem, że skoro między spółkami istnieje więź oparta na mniej lub bardziej bliskich relacjach biznesowych, to powinny one móc swobodnie wymieniać się informacjami, w tym danymi osobowymi. Podejście to nie jest jednak prawidłowe, jako że RODO wymusza ustalenie ról podmiotów uczestniczących w procesie przetwarzania danych osobowych. Przykładowo, wymiana danych osobowych między spółkami może następować w modelu administrator – administrator. W takim wypadku wzajemne udostępnianie danych osobowych może następować np. w oparciu o uzasadniony interes prawny spółek (możliwość taka wskazana jest w motywie 48 preambuły RODO). Niewykluczone jednak, iż relacje występujące pomiędzy poszczególnymi spółkami w grupie uzasadniać będą konieczność powierzenia przetwarzania danych osobowych.

czytaj dalej >

Inspektor Ochrony Danych w grupie kapitałowej

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
RODO [1] przewiduje możliwość powołania jednego Inspektora Ochrony Danych (IOD) w grupie przedsiębiorstw. Takie rozwiązanie może stanowić znaczące ułatwienie dla podmiotów wchodzących w skład takiej grupy, w szczególności w zakresie ich wzajemnej współpracy. Pełnienie funkcji IOD-a przez tę samą osobę może również pomóc w opracowaniu i jednolitym przestrzeganiu wewnętrznych procedur dotyczących zasad przetwarzania danych osobowych. Możliwość powołania tej samej osoby do pełnienia funkcji IOD-a w ramach grupy przedsiębiorstw wymaga jednak spełnienia specyficznych warunków.

czytaj dalej >

Współadministrowanie danymi osobowymi

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [english abstract at the bottom of the page]

Koncepcja współadministrowania danymi osobowymi nie jest nowa [1]. W praktyce jednak w ramach współpracy kilku podmiotów, często trudno jest jednoznacznie określić, kiedy mamy do czynienia z odrębnymi administratorami, współadministratorami lub administratorami i podmiotami przetwarzającymi. Odpowiednia kwalifikacja statusu poszczególnych podmiotów biorących udział w przetwarzaniu danych osobowych ma niebagatelne znaczenie, w szczególności dla zakresu odpowiedzialności, ryzyka prowadzonej działalności/projektu oraz treści stosowanych pomiędzy nimi umów. Współadministrowanie jest przy tym często postrzegane jako „komplikacja dla biznesu”. Na co więc zwrócić uwagę w ramach współpracy z innymi podmiotami, aby prawidłowo określić, czy mamy do czynienia z osobnymi administratorami, czy współadministratorami?

czytaj dalej >

Co oprócz RODO? O nowej kalifornijskiej ustawie CCPA

Adrianna Żyrek

Ochrona danych osobowych bez wątpienia stanowi obowiązkowy element biznesu – szczególnie prowadzonego w środowisku online, zaczynając już od etapu jego projektowania. Obecnie, aktem który kompleksowo wyznacza model i ramy ochrony jest przede wszystkim RODO. Od 1 stycznia 2020 roku dla przedsiębiorców, w szczególności działających międzynarodowo, istotnym może się również okazać California Consumer Privacy Act (CCPA). Kiedy wymaganym będzie stosowanie CCPA i czy przyjęty w niej system ochrony danych osobowych znacząco różni się od ustanowionego w RODO?

czytaj dalej >

Ustawa wdrażająca RODO – co warto wiedzieć


Po długim oczekiwaniu, polski system prawny „doczekał się” obszernej nowelizacji dostosowującej go do wymogów wynikających z RODO. Zakres i charakter zmian jest zróżnicowany. W artykule poruszone są najciekawsze – z perspektywy przedsiębiorców – z nich.

czytaj dalej >

Europejskie serwery Microsoftu vs. amerykański rząd


Mamy ciąg dalszy sprawy Microsoft vs. United States, w której spór dotyczy możliwości żądania przez amerykańskie organy ścigania dostępu do danych składowanych w data center w Irlandii. Problem jest prosty: czy amerykański dostawca ma obowiązek wykonać nakaz sądu, aby wydać dane znajdujące się fizycznie poza USA? Szybko jednak zaczynają się schody.

czytaj dalej >

Ochrona danych medycznych (cz. II)


Informatyzacja sektora usług medycznych sprawia, że konieczne jest przyjrzenie się zasadom ochrony ochroną danych medycznych. Wątpliwości może budzić zwłaszcza ich relacja do danych osobowych, zasady ich ochrony na gruncie ustawy o ochronie danych osobowych, a także dopuszczalność ich przetwarzania oraz powierzenia do przetwarzania. Niniejszy tekst omawia zasady postępowania z danymi medycznymi, uwzględniając zbliżające się wejście w życie ogólnego rozporządzenia o ochronie danych (GDPR).

czytaj dalej >

Ochrona danych medycznych (cz. I)


Informatyzacja sektora usług medycznych sprawia, że konieczne jest przyjrzenie się zasadom ochrony ochroną danych medycznych. Wątpliwości może budzić zwłaszcza ich relacja do danych osobowych, zasady ich ochrony na gruncie ustawy o ochronie danych osobowych, a także dopuszczalność ich przetwarzania oraz powierzenia do przetwarzania. Niniejszy tekst omawia zasady postępowania z danymi medycznymi, uwzględniając zbliżające się wejście w życie ogólnego rozporządzenia o ochronie danych (GDPR).

czytaj dalej >

[15/04/2016] Rozporządzenie UE o ochronie danych osobowych – przyjęte


W dniu 14 kwietnia 2016 r. Parlament Europejski ostatecznie przyjął tzw. Ogólne Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation – GDPR).
Rozporządzenie w Polsce oraz innych państwach UE będzie stosowane bezpośrednio, bez konieczności dokonywania jego odrębnej implementacji.

czytaj dalej >

ZESPÓŁ

NASZE DANE