ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Podobne dokumenty
Ustalanie zasad i terminów retencji danych osobowych

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Ryzyko nadmiernego przetwarzania danych osobowych

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Podstawy przetwarzania danych przez podmioty publiczne na gruncie ogólnego rozporządzenia o ochronie danych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

POLITYKA PRYWATNOŚCI

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

KONFERENCJA SIODO PRZYPADKI"

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA PRYWATNOŚCI

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Informacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

Oświadczenie o ochronie danych zgodnie z RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

POLITYKA PRYWATNOŚCI

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Informacja o ochronie danych osobowych

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

3. Jakie dane osobowe przetwarzamy

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

Polityka prywatności

Informujemy osoby, których dotyczą dane, jakie przetwarzamy dane, o sposobie ich przetwarzania i przysługującym ich prawach.

Od kiedy obowiązują zmiany? RODO stosujemy od r.

Art. 3. [Ograniczenie stosowania art. 13 ust. 3 rozporządzenia

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

POLITYKA PRYWATNOŚCI DLA KONTRAHENTÓW TRAKCJI BĘDĄCYCH OSOBAMI FIZYCZNYMI ORAZ PRACOWNIKÓW/WSPÓŁPRACOWNIKÓW KONTRAHENTÓW TRAKCJI

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

ROZEZNANIE RYNKU NR 1/2018/DT

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Polityka prywatności w czasie rekrutacji Castorama Polska Sp. z o.o. Oddział I w Warszawie

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

RODO. KLAUZULA INFORMACYJNA z dnia 9 kwietnia 2019 r.

c) w siedzibie FEEL GOOD pod adresem: Dziekanowice 82, Dobrzyce ADMINISTRATOR DANYCH OSOBOWYCH DANE KONTAKTOWE ADMINISTRATORA

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

I. Postanowienia ogólne

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku

Klauzula informacyjna

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Polityka prywatności dotyczy przetwarzania danych osobowych przez Jagiellonia Białystok Sportową Spółkę Akcyjną z siedzibą w Białymstoku w:

Przyjęta w dniu 23 stycznia 2019 r.

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Opracował Zatwierdził Opis nowelizacji

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Polityka Prywatności

Bezpieczne przetwarzanie danych wrażliwych

POLITYKA PRYWATNOŚCI

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

I. Podstawowe Definicje

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

POLITYKA PRYWATNOŚCI

Największe problemy z RODO czyli Rozporządzenie o Ochronie Danych Osobowych po stu dniach obowiązywania Kraków Kino Kijów

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Dane kontaktowe Inspektora Ochrony Danych Osobowych: - adres

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

INFORMACJA RODO DOTYCZĄCA FANPAGE'A NA PORTALU FACEBOOK

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Transkrypt:

ADWOKAT URSZULA DANILCZUK-KARNAS E-MAIL: U.KARNAS@KANCELARIA-KARNAS.PL TEL.: 509 253 154

PRZETWARZANIE DANYCH OSOBOWYCH W ZATRUDNIENIU NA PODSTAWIE PRAWNIE UZASADNIONYCH INTERESÓW ADMINISTRATORA A ZASADA CELOWOŚCI

ART. 5 UST. 1 LIT. B RODO DANE OSOBOWE MUSZĄ BYĆ: ZBIERANE W KONKRETNYCH, WYRAŹNYCH I PRAWNIE UZASADNIONYCH CELACH I NIEPRZETWARZANE DALEJ W SPOSÓB NIEZGODNY Z TYMI CELAMI; DALSZE PRZETWARZANIE DO CELÓW ARCHIWALNYCH W INTERESIE PUBLICZNYM, DO CELÓW BADAŃ NAUKOWYCH LUB HISTORYCZNYCH LUB DO CELÓW STATYSTYCZNYCH NIE JEST UZNAWANE W MYŚL ART. 89 UST. 1 ZA NIEZGODNE Z PIERWOTNYMI CELAMI ( OGRANICZENIE CELU )

MOTYW 39 RODO W szczególności konkretne cele przetwarzania danych osobowych powinny być wyraźne, uzasadnione i określone w momencie ich zbierania. Dane osobowe powinny być adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są one przetwarzane. Wymaga to w szczególności zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.

ART. 6 UST. 1 LIT. F RODO PRZETWARZANIE JEST ZGODNE Z PRAWEM WYŁĄCZNIE W PRZYPADKACH, GDY - I W TAKIM ZAKRESIE, W JAKIM JEST NIEZBĘDNE DO CELÓW WYNIKAJĄCYCH Z PRAWNIE UZASADNIONYCH INTERESÓW REALIZOWANYCH PRZEZ ADMINISTRATORA LUB PRZEZ STRONĘ TRZECIĄ, Z WYJĄTKIEM SYTUACJI, W KTÓRYCH NADRZĘDNY CHARAKTER WOBEC TYCH INTERESÓW MAJĄ INTERESY LUB PODSTAWOWE PRAWA I WOLNOŚCI OSOBY, KTÓREJ DANE DOTYCZĄ, WYMAGAJĄCE OCHRONY DANYCH OSOBOWYCH, W SZCZEGÓLNOŚCI GDY OSOBA, KTÓREJ DANE DOTYCZĄ, JEST DZIECKIEM.

ART. 6 UST. 1 LIT. F RODO AKAPIT PIERWSZY LIT. F NIE MA ZASTOSOWANIA DO PRZETWARZANIA, KTÓREGO DOKONUJĄ ORGANY PUBLICZNE W RAMACH REALIZACJI SWOICH ZADAŃ.

ART. 6 UST. 4 RODO Jeżeli przetwarzanie w celu innym niż cel, w którym dane osobowe zostały zebrane, nie odbywa się na podstawie zgody osoby, której dane dotyczą, ani prawa Unii lub prawa państwa członkowskiego stanowiących w demokratycznym społeczeństwie niezbędny i proporcjonalny środek służący zagwarantowaniu celów, o których mowa w art. 23 ust. 1, administrator - aby ustalić, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane - bierze pod uwagę między innymi:

ART. 6 UST. 4 RODO a) wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania; b) kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem; c) charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10; d) ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą; e) istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

MOTYW 47 RODO Podstawą prawną przetwarzania mogą być prawnie uzasadnione interesy administratora, w tym administratora, któremu mogą zostać ujawnione dane osobowe, lub strony trzeciej, o ile w świetle rozsądnych oczekiwań osób, których dane dotyczą, opartych na ich powiązaniach z administratorem nadrzędne nie są interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Taki prawnie uzasadniony interes może istnieć na przykład w przypadkach, gdy zachodzi istotny i odpowiedni rodzaj powiązania między osobą, której dane dotyczą, a administratorem, na przykład gdy osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz.

MOTYW 47 RODO Prawnie uzasadnionym interesem administratora, którego sprawa dotyczy, jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom. Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

MOTYW 48 RODO Administratorzy, którzy są częścią grupy przedsiębiorstw lub instytucji powiązanych z podmiotem centralnym, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników. Pozostaje to bez wpływu na ogólne zasady przekazywania danych osobowych w ramach grupy przedsiębiorstw przedsiębiorstwu mieszczącemu się w państwie trzecim.

MOTYW 50 RODO Przetwarzanie danych osobowych do celów innych niż cele, w których dane te zostały pierwotnie zebrane, powinno być dozwolone wyłącznie w przypadkach, gdy jest zgodne z celami, w których dane osobowe zostały pierwotnie zebrane. Aby ustalić, czy cel dalszego przetwarzania danych osobowych jest zgodny z celem, w którym dane te zostały pierwotnie zebrane, administrator - po spełnieniu wszystkich wymogów warunkujących zgodność pierwotnego przetwarzania z prawem - powinien uwzględnić między innymi: wszelkie powiązania pomiędzy tymi celami a celami zamierzonego dalszego przetwarzania; kontekst, w którym dane osobowe zostały zebrane, w szczególności rozsądne przesłanki pozwalające osobom, których dane dotyczą, oczekiwać dalszego wykorzystania danych oparte na rodzaju ich powiązania z administratorem; charakter danych osobowych; konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą; oraz istnienie odpowiednich zabezpieczeń zarówno podczas pierwotnej, jak i zamierzonej operacji dalszego przetwarzania.

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. KOMENTARZ, (RED.) DR M. SAKOWSKA-BARYŁA, A. NERKA Przesłanka wyrażona w art. 6 ust. 1 lit. f jest ukierunkowana przede wszystkim na ochronę interesów podmiotów sektora gospodarczego. Jej konstrukcja oparta na klauzuli generalnej umożliwia dokonywanie przetwarzania danych w sytuacjach uzasadnionych prowadzoną działalnością biznesową. Zważywszy bowiem na społeczne funkcje przepisów statuujących ochronę danych osobowych, nie można ich interpretować jako ograniczeń uderzających w rozwój sektora biznesowego, w którym prowadzenie określonej działalności polegającej m.in. na oferowaniu towarów bądź usług niejednokrotnie wymaga wykorzystania danych.

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. KOMENTARZ, (RED.) DR M. SAKOWSKA-BARYŁA, A. NERKA TEST PROPORCJONALNOŚCI. warunkiem prawidłowości powołania się na realizacje prawnie uzasadnionego celu ADO jest spełnienie łączne następujących wymogów: 1) identyfikacja prawnie uzasadnionego interesu, który jest realizowany przez administratora lub przez stronę trzecią, 2) zweryfikowanie niezbędności przetwarzania dla realizacji celu wynikającego z przedmiotowego interesu; 3) ocena, czy nie jest spełniona przesłanka o charakterze negatywnym w postaci występowania w danym stanie faktycznym interesów lub podstawowych praw i wolności podmiotu danych, które mają charakter nadrzędny wobec prawnie uzasadnionych interesów administratora lub strony trzeciej.

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. KOMENTARZ, (RED.) DR M. SAKOWSKA-BARYŁA, A. NERKA Mamy tutaj do czynienia ze swoistym testem proporcjonalności, ponieważ administrator musi dokonać wyważenia dwóch dóbr chronionych prawem, tj. prawnie uzasadnionego interesu administratora lub strony trzeciej z jednej strony i interesów, podstawowych praw oraz wolności podmiotu danych z drugiej. Ponadto zgodnie z motywem 47 administrator przy ważeniu dóbr powinien wziąć pod uwagę rozsądne oczekiwania osób, których dane dotyczą, oparte na ich powiązaniach z administratorem, czyli np. uwzględnić pozostawanie w relacji z klientem administratora lub gdy osoba działa na jego rzecz. Charakterystyka wskazanych kryteriów oceny została dokonana przez Grupę Roboczą Art. 29 [Opinia 3/2013 w sprawie ograniczenia celu (WP 203), s. 23 27].

PRZETWARZANIE DANYCH OSOBOWYCH W MIEJSCU PRACY PRZEKAZYWANIE DANYCH PRACOWNIKÓW OSOBOM TRZECIM Opinia Grupy roboczej art. 29 2/2017 na temat przetwarzania danych w miejscu pracy Przyjęta w dniu 8 czerwca 2017 r. Przedsiębiorstwa coraz częściej przekazują dane swoich pracowników klientom, aby zagwarantować sprawniejsze świadczenie stosownych usług. W zależności od zakresu świadczonych usług tego rodzaju dane mogą być stosunkowo szczegółowe (np. mogą obejmować fotografię z wizerunkiem pracownika). Z uwagi na nierównowagę sił pozycja pracowników jest jednak zbyt słaba, aby można było w ich przypadku mówić o dobrowolnym udzielaniu zgody na przetwarzanie ich danych osobowych przez ich pracodawcę, a w przypadku stwierdzenia, że takie przetwarzanie danych nie jest proporcjonalne, pracodawca nie posiada tytułu prawnego do tego rodzaju przetwarzania danych.

PRZETWARZANIE DANYCH OSOBOWYCH W MIEJSCU PRACY PRZEKAZYWANIE DANYCH PRACOWNIKÓW OSOBOM TRZECIM Przykład: Przedsiębiorstwo kurierskie przesyła swoim klientom wiadomość e-mail zawierającą link odsyłający do strony zawierającej informacje o imieniu i nazwisku kuriera (pracownika) oraz o jego lokalizacji. Przedsiębiorstwo udostępnia również zdjęcie paszportowe kuriera. Przedsiębiorstwo wyszło z założenia, że posiada tytuł prawny do przetwarzania danych z uwagi na swój uzasadniony interes (art. 7 lit. f) dyrektywy) polegający na zapewnieniu klientowi możliwości sprawdzenia, czy dostawca jest faktycznie osobą, za którą się podaje. Ujawnienie klientom danych dotyczących imienia i nazwiska oraz wizerunku dostawcy nie jest jednak konieczne. Z uwagi na brak innych podstaw prawnych uzasadniających takie przetwarzanie należy uznać, że przedsiębiorstwo kurierskie nie jest uprawnione do udostępniania klientom tego rodzaju danych osobowych.

Urszula Danilczuk-Karnas Adwokat m: 509 253 154 f: 22 41 23 222 a: ul. Kopernika 30 lok. 226 00-336 Warszawa e: u.karnas@kancelaria-karnas.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres