artykuły zawierające tag "RODO"

powrót do początku

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych

Agata Marcinkowska

Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.

czytaj dalej >

Przekazywanie danych do państw trzecich w działalności grup kapitałowych

Agata Marcinkowska

Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]

W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w:
• realizację wspólnych procesów kadrowych;
• pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach;
• prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center);
• prowadzenie wspólnej bazy klientów / kontrahentów;
• działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej;
• korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim.
Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?

czytaj dalej >

Marketing w grupach kapitałowych

Damian Łapka

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Do tej pory w ramach artykułów z serii #ForumBK omówione zostały kwestie związane ze statusem podmiotów należących do grupy, wyznaczaniem Inspektorów Ochrony Danych Osobowych (w tym wspólnego IOD-a dla całej grupy) oraz zawieraniem pomiędzy spółkami umów powierzenia przetwarzania danych osobowych. W dzisiejszym artykule poruszona zostanie natomiast materia ściśle związana z prowadzoną przez grupę działalnością komercyjną – tytułowy marketing.

czytaj dalej >

Umowa powierzenia przetwarzania danych osobowych

Damian Łapka

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
Przekazywanie danych osobowych pomiędzy podmiotami należącymi do grupy kapitałowej niejednokrotnie traktowane jest „po macoszemu”. Często wydaje się bowiem, że skoro między spółkami istnieje więź oparta na mniej lub bardziej bliskich relacjach biznesowych, to powinny one móc swobodnie wymieniać się informacjami, w tym danymi osobowymi. Podejście to nie jest jednak prawidłowe, jako że RODO wymusza ustalenie ról podmiotów uczestniczących w procesie przetwarzania danych osobowych. Przykładowo, wymiana danych osobowych między spółkami może następować w modelu administrator – administrator. W takim wypadku wzajemne udostępnianie danych osobowych może następować np. w oparciu o uzasadniony interes prawny spółek (możliwość taka wskazana jest w motywie 48 preambuły RODO). Niewykluczone jednak, iż relacje występujące pomiędzy poszczególnymi spółkami w grupie uzasadniać będą konieczność powierzenia przetwarzania danych osobowych.

czytaj dalej >

Inspektor Ochrony Danych w grupie kapitałowej

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page]
RODO [1] przewiduje możliwość powołania jednego Inspektora Ochrony Danych (IOD) w grupie przedsiębiorstw. Takie rozwiązanie może stanowić znaczące ułatwienie dla podmiotów wchodzących w skład takiej grupy, w szczególności w zakresie ich wzajemnej współpracy. Pełnienie funkcji IOD-a przez tę samą osobę może również pomóc w opracowaniu i jednolitym przestrzeganiu wewnętrznych procedur dotyczących zasad przetwarzania danych osobowych. Możliwość powołania tej samej osoby do pełnienia funkcji IOD-a w ramach grupy przedsiębiorstw wymaga jednak spełnienia specyficznych warunków.

czytaj dalej >

Współadministrowanie danymi osobowymi

Bartosz Jussak

Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [english abstract at the bottom of the page]

Koncepcja współadministrowania danymi osobowymi nie jest nowa [1]. W praktyce jednak w ramach współpracy kilku podmiotów, często trudno jest jednoznacznie określić, kiedy mamy do czynienia z odrębnymi administratorami, współadministratorami lub administratorami i podmiotami przetwarzającymi. Odpowiednia kwalifikacja statusu poszczególnych podmiotów biorących udział w przetwarzaniu danych osobowych ma niebagatelne znaczenie, w szczególności dla zakresu odpowiedzialności, ryzyka prowadzonej działalności/projektu oraz treści stosowanych pomiędzy nimi umów. Współadministrowanie jest przy tym często postrzegane jako „komplikacja dla biznesu”. Na co więc zwrócić uwagę w ramach współpracy z innymi podmiotami, aby prawidłowo określić, czy mamy do czynienia z osobnymi administratorami, czy współadministratorami?

czytaj dalej >

Co oprócz RODO? O nowej kalifornijskiej ustawie CCPA

Adrianna Żyrek

Ochrona danych osobowych bez wątpienia stanowi obowiązkowy element biznesu – szczególnie prowadzonego w środowisku online, zaczynając już od etapu jego projektowania. Obecnie, aktem który kompleksowo wyznacza model i ramy ochrony jest przede wszystkim RODO. Od 1 stycznia 2020 roku dla przedsiębiorców, w szczególności działających międzynarodowo, istotnym może się również okazać California Consumer Privacy Act (CCPA). Kiedy wymaganym będzie stosowanie CCPA i czy przyjęty w niej system ochrony danych osobowych znacząco różni się od ustanowionego w RODO?

czytaj dalej >

Zgoda na pliki cookies – wytyczne francuskiego organu ODO

Adrianna Żyrek

Technologia plików cookies jest powszechnie stosowana w Internecie, przy tym dla niektórych przedsiębiorców stanowi podstawę modelu biznesowego. Najczęściej stosowany sposób odbierania zgody od użytkowników na wykorzystywanie cookies może budzić jednak wątpliwości w świetle przepisów RODO. Problem ten dostrzegł francuski organ ODO, który postanowił opracować, przy współpracy z przedstawicielami branży, nowe wytyczne. Do tego czasu, zapewniona została ciągłość biznesowa – organ nie będzie nakładał w tym przedmiocie sankcji.

czytaj dalej >

ZESPÓŁ

NASZE DANE