Elementarz RODO
Co to są dane osobowe?
Zabierając się za uporządkowanie kwestii danych osobowych w swojej firmie, należy zacząć od odpowiedzi na jedno bardzo ważne pytanie – co to są dane osobowe?
Przetwarzanie danych osobowych w rozumieniu RODO
W poprzednim wpisie wyjaśniłem jakie dane należy uznać za dane osobowe. Teraz chciałbym skoncentrować się na drugiej definicji z art. 4 RODO, wyjaśniającej co stanowi ich przetwarzanie.
Kiedy musisz stosować RODO?
Jeżeli dane, które wpływają do twojej firmy są danymi osobowymi, a to, co z nimi robisz – stanowi ich przetwarzanie, to wiedz, że Prezes Urzędu Ochrony Danych Osobowych może się tobą zainteresować.
ADO, czyli administrator danych osobowych
Jeżeli w swojej firmie przetwarzasz dane osobowe, a termin ADO nic ci nie mówi, to ten wpis jest przede wszystkim dla ciebie. Wyjaśniam co to jest i jakie z tym wiążą się obowiązki.
Podstawy przetwarzania danych osobowych
Administrator nie może przetwarzać danych osobowych według swojego uznania. Aby było to możliwe musi istnieć podstawa prawna. Ustalenie tego należy do jednej z pierwszych czynności, jakie powinien podjąć przedsiębiorca mając do czynienia z danymi osobowymi.
Zgoda na przetwarzanie danych osobowych
Często zdarza się, że zgoda na przetwarzanie danych osobowych nie jest uzyskiwana zgodnie z RODO. Wyjaśniam jak zrobić to prawidłowo.
Dokumentacja wymagana przez RODO
Jest co najmniej jednak kwestia, która została przez RODO zdecydowanie uproszczona – dokumentacja, jaka musi być prowadzona przez administratora w związku z przetwarzaniem danych osobowych.
Prawnie uzasadnione interesy realizowane przez administratora
Prawnie uzasadniony interes administratora stanowi wygodną podstawę przetwarzania danych. Dlatego bywa ona przez przedsiębiorców nadużywana.
Przetwarzanie danych osobowych w celach marketingowych
Reklama jest dźwignią handlu, więc w zasadzie każda firma przetwarza dane osobowe w celach marketingowych.
Przetwarzanie wrażliwych danych osobowych
Danych osobowych wrażliwych najlepiej w ogóle unikać. Jeżeli jednak już musisz je przetwarzać, pamiętaj, że jest to dozwolone wyłącznie w ściśle określonych przypadkach.
Obowiązek informacyjny administratora danych osobowych
RODO nakłada na administratora danych osobowych wiele wymagań. Jednym z pierwszych, które administrator powinien spełnić jest obowiązek informacyjny w stosunku do osób, których dane osobowe zbiera.
Inspektor ochrony danych osobowcyh
RODO przewiduje funkcję inspektora ochrony danych, którego administrator w określonych sytuacjach powinien powołać. Wyjaśniam kiedy jest to obowiązkowe oraz kogo i jak powołać na to stanowisko, a także jakie stoją przed nim zadania.
Powierzenie przetwarzania danych osobowych
Dosyć często zdarza się, że przedsiębiorca wykonujący operacje na danych osobowych, nie staje się ich administratorem. Pomimo tego, że przetwarza dane, ich administratorem jest ktoś inny.