REKLAMA

Nie zawsze potrzebna jest zgoda na przetwarzanie naszych danych. O tym, by do RODO podejść ze spokojem, mówi dr Paweł Litwiński.

OFF Czarek
Data emisji:
2018-05-24 11:00
Audycja:
Prowadzący:
Czas trwania:
38:51 min.
Udostępnij:

Dr Paweł Litwiński – adwokat, specjalista w dziedzinie ochrony danych osobowych, z Instytutu Allerhanda w Krakowie – rozwiewa wątpliwości słuchaczy związane z wejściem w życie RODO. Tłumaczy, że w sytuacji, gdy rozporządzenie zezwala, by jakiś aspekt danych osobowych został uregulowany w prawie krajowym, to w tym zakresie nadal będą obowiązywały stare przepisy. Wyjaśnia też, jak kościół katolicki przystosował swoje regulacje do RODO. Rozwiń »

Przypomina, że zgodnie z szacunkami Ministerstwa Cyfryzacji w związku z nowymi przepisami co roku zgłaszanych będzie około 50 tys. naruszeń danych osobowych. Nawet jeśli byłoby ich tylko 10 tys., to na razie jest zbyt mało urzędników, którzy mogliby rozpatrywać te sprawy. Doktor tłumaczy, że RODO nie obowiązuje w sytuacjach czysto prywatnych. Wyjaśnia też, kiedy zgubienie służbowego pendrive'a nie wiąże się z obowiązkiem zgłoszenia tego odpowiednim służbom. Zwiń «

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
łączymy się teraz ze studiem Radia TOK FM w Krakowie tam jest dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie dzień dobry panie doktorze dzień dobry panie redaktorze dzień dobry państ w chyba nie skłamię, że kiedy powiem, że ma pewnie pan cała masa naszych słuchaczy także ja dostaliśmy z dziesiątki co najmniej bierze nie setki maili, w których jesteśmy określani jako przyjaciele z drogi przyjacielu mój Rozwiń » przyjacielu pozostaje z nami w kontakcie cenimy sobie te relacje zależy nam na tym relacji czuje się od jakiegoś czasu czuje się doskonale tyle osób zabiega moją przyjaźń i na namawiają, żebym kliknął zaakceptował oczywiście chodzi o przepisy wynikające z RODO jutro jest ten dzień 2 5 maja od Boga pewnie od soboty już ale, ale pewnie taktycznie od poniedziałku zacznie się niektórzy uważają Armagedon inny, więc jeżeli mają państwo pytania dotyczące pilot zależy państwu na jesieni jak i niejasności związanych właśnie z RODO bardzo proszę pisać na adres czarek małpa to klub KSM czarek małpa to krok KSM na te pytania MEN na bieżąco przekazywał redaktorowi Pawłowi Litwiński Emu, który będzie odpowiadał na te pytania chyba odcisk, bo wówczas wskoczyć od razu do do pytań, które już się pojawiły panie doktorze uważa pan też jakiś taki kilka słów wstępu z mojej perspektywy panie redaktorze cóż powoli dzień zlewa się z nocą wszystko przyjmie 1 taki liniowy liniowy kształcić dążymy 0 2 c do 5 maja także myślę, że ja nie będę się tutaj przed nimi refleksjami popisywał przed państwem wiele wiele instytucji i baz danych usługodawców różnego rodzaju piszę te maile mówiąc bardzo proszę o wyrażenie zgody lub też przesłanie informacji, ale dostają ciekawy ciekawy list od z list 1 z listy czasopism polskich, który mówi, że oczywiście 2 5 maja bla bla bla, że przykładamy dużą wagę do ochrony pana prywatności i pragniemy pragniemy zapewnić, że w ogóle wszystko będzie Super, ale chcemy także poinformować, że jest 8 punktów pkt 6, mówi że pana dane osobowe mogą być przekazywane naszym podwykonawcom dostawcom rozwiązań informatycznych agencjom marketingowym pracownikom działów promocji w związku z realizacją opisywanego wyżej celu czy to jest dozwolone tak po prostu, że ktoś może bez mojej zgody po dwudziesty piątym maj tak panie redaktorze to jest dozwolone w USA jest instytucja, którą znamy od dłuższego czasu ona się nazywa powierzenie przetwarzania danych, czyli mówiąc po ludzku ja, prowadząc kancelarię adwokacką mogę mieć zatrudnienie rośnie nowego na umowę o pracę albo o dzieło, a mogą korzystać z zewnętrznego księgowego rok temu będę przekazywał dane do wystawiania faktur dane do prowadzenia ksiąg rachunkowych to będzie rok był dla mnie on wtedy w sensie prawnym będzie przetwarzał moje dane osobowe na zlecenie problem polega na tym, że do dzisiaj do końca dnia ja nie musiałbym nikt z naszych z słuchaczy nie musiałby informować o tym fakcie swoich klientów to się działo niejako w tle rodu wymusza na nas, że na wszystkich nas, żebyśmy informowali te osoby, której dane przetwarzamy i przekazujemy n p. temu zewnętrznemu księgowemu agencje PR-owe, czyli informatykowi właśnie o tym, żeby te dane przekazujemy sen ten pkt 6 nie powiem szczerze, że ten przepis akurat specjalnie się rodu nie udało no bo jaki jest jego sens takim, że jako ta osoba czy pan redaktor jako ta osoba, której dane dotyczą może w razie jakiegoś incydentu pozwać dochodzić, jakiego zadośćuczynienia od każdego z tych podmiotów, które ma pana dane dotyczą jak pan to zrobi, jeżeli pan zna tylko kategorie p t. agencje PR-owe albo firma zapewniająca usługi informatyczne z drugiej strony bardzo często nie da się podać konkretnej nazwy albo jest to byłoby to bardzo uciążliwe, bo n p. usługodawcy się zmieniają bardzo często też dobrych odpowiedzi nie ma jak to zrobić, a przepisy w tym kształcie, który teraz jedno jest tak średnio średnio użyteczne dla nas wszystkich wiemy co się dzieje nie bardzo wiemy, kto ma do tego dostęp nie bardzo wiemy poza torem w środowisku fotografów ślubnych pojawi się dylemat czy na ślubie potrzebne są zgody na utrwalanie wizerunku od wszystkich uczestników część fotografów uważa, że można się obronić tym, że ludzie na zdjęciach mogą być nierozpoznawalne inni twierdzą, że jednakowoż problem jest rozumiem, że to w pewnym sensie dotykamy relacji pomiędzy różnymi przepisami czy czy przyroda kontra inne porządki prawne w takim razie rozmawialiśmy trochę o tym z naszej ostatniej przekaz nasze ostatnie rozmowy żona, nawet jeżeli żądamy od banku, aby usunął wszystkie dane od nas osoba może powiedzieć zaraz jest pr. bank . która mówi, że jednakowoż nie wszystko inie zawsze i czy coś takiego jak RODO ma się do innych przepisów właśnie to jest bardzo dobry przykład panie redaktorze, żeby pokazać, że prócz RODO mogą też istnieć inne regulacje, które wydają się jakoś z tym RODO coli go kolidować jakoś się zazębiać takim przykładem są właśnie przepisy prawa autorskiego, bo ten art. 80 pierwsze ustawy o prawie autorskim, który dotyczy kwestii wizerunku, który obowiązuje kilkadziesiąt lat już i który się nie zmienia jutro RODO nie ma wpływu na te przepisy nadal będziemy mogli wykonywać zdjęcia, bo jeżeli mówimy o wykonywaniu zdjęć to tutaj żadnej regulacji nie ma też będziemy chcieli rozpowszechniać te zdjęcia to, jeżeli te zdjęcia, które pokazuje jakąś rozpoznawalną podobiznę osoby fizycznej tematem jest osoba fizyczna tego zdjęcia na rozpowszechnianie będziemy musieli mieć zgodę tej osoby z drugiej strony, jeżeli tematem zdjęcia jest jakaś jakaś jakieś wydarzenie n p. zdjęcie ślubne wszystkich na wszystkich osób albo zdjęcie, a pokazujący kościół i gości w tym kościele czy sale ślubną gości na tej sali ślubnej to tematem tego zdjęcia nie są to osoby tylko to wydarzenie wtedy zdjęć zgody na rozpoczęcie niani tych osób oczywiście nie trzeba, a czy, jeżeli to różne przepisy jak gdyby właśnie mówią o czymś innym to, które jest nadrzędne reguła ogólna będzie taka, że nadrzędnym będzie zawsze RODO RODO jest aktem prawa wspólnotowego jest rozporządzeniem europejskim unijnym i ona ma pierwszeństwo z definicji z przepisami prawa krajowego to jest Miastka prawnicy uwielbiają takie gwiazdki, bo to nie dotyczy tych sytuacji, których samo RODO pozwoliło, żeby park pozwala, żeby państwa członkowskie też sobie inaczej uregulowały i tak będzie n p. przy danych pracowniczych, gdzie całość w zasadzie przepisy dotyczące ochrony danych pracownika jest czy będzie uregulowana w przepisach prawa krajowego polskiego, czyli ten element w sprzeczności RODO a, a przepisy prawa krajowego on występuje zawsze, chyba że samo RODO zezwala, żeby prawodawca krajowy coś uregulował inaczej czy w ogóle uregulował w samodzielnym kolejne pytanie dotyczące przystosowania się kościoła do RODO, bo kościoły domy ma opcję od dzielnej ścieżki rodu jak kościół się przygotował przystosował do RODO, a panie redaktorze to jest bardzo trudne pytanie, bo w sensie faktycznym jak się przygotował czy przystosował bardzo trudno odpowiedzieć po to, są przecież tysiące parafii miliony czy dziesiątki czy trzecie dobre nawet jeszcze więcej milionów danych osobowych i tutaj pewnie życie pokaże jak się przystosował natomiast na etapie nowym, a takim poziomie regulacyjnym to przystosował się w ten sposób, że skorzystał z furtki, którą próbuje może i może w ten sposób skorzystać z furtki, którą samo RODO przewidziało, czyli w art. 90 tym pierwszym Rodos stwierdza, że jeżeli kościoły związki wyznaniowe w dniu wejścia w życie RODO, stosując przepisy kompleksowe zasady ochrony danych osobowych to mogą je dalej stosować pod warunkiem, że dostosują do rowu i kościół akurat kościół katolicki to zrobił wykorzystał fakt, że istniała taka instrukcja właśnie dotycząca ochrony danych osobowych w kościele katolickim dostosował ją do RODO przyjął dekret ogólny konferencji Episkopatu Polski tak kilka tygodni temu nastąpiło o ochronie danych osobowych i stworzono, jakby oddzielny porządek prawny oddzielny system prawny dotyczący regulujący ochronę danych osobowych w kościele tam jest własny inspektor ochrony danych został powołany kilka tygodni temu tam jest własna ścieżka Odwoławcza, która kończy się jak łatwo się domyślić drzemie problem polega na tym, że on już w tym momencie Polski Generalny Inspektor Ochrony Danych Osobowych, a jutro prezes urzędu ochrony danych osobowych, bo to będzie ta sama osoba płynie się tylko nazwa zmieni, a w każdym razie pani dr Edyta Bielak w tym momencie stwierdza, że w jej ocenie ten warunek możliwości stosowania tego odrębnego systemu, czyli powtórzę stosowanie kompleksowych zasad ochrony danych osobowych przed wejściem w życie RODO ten warunek kościół katolicki tego warunku kościół katolicki nie spełniał dlatego tu podejrzewam, że będzie bardzo zażarta walka bardzo długa dyskusja nad sądami europejskimi włącznie czy ten oddzielnie kościelne system ochrony danych osobowych ma rację bytu w Polsce czy niema racji bytu czy będziemy mieli czym będziemy się pod adresem Rosji rozstrzygnięcia po to, by podobnie poza polską sądów europejskich to się pojawi możliwość taka, żeby bądź sąd Administracyjny Polski grał w pytaniu Trybunał sprawiedliwości Unii bądź którymś momencie sprawa, żeby trafiła po prostu Trybunał sprawiedliwości Unii i obawiam się, że skończy się rzeczywiście w Trybunale sprawiedliwości w Luksemburgu wrócimy do naszej rozmowy po informacjach radio TOK FM sporo pytań o naszych słuchaczy to po informacjach będę panu doktorowi zadawał żyta pozwoli dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie z państwa mają goście ze studia Radia TOK FM w Krakowie informacje już za kilka minut po godzinie 1 1 20 po informacjach wracamy przypominam czeka na państwa pytania czarek małpa to krótka SM to jest dobry znak, który czekam, pod którym czeka na państwa pytania te pytania będę zdawał się te wszystkie lektury, które zdążą na pojawić się te pytania będą panu dr. Pawła Litwińskiego po informacjach Radia TOK FM od państwa mają gościem jest dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych Instytut Allerhanda w Krakowie prosto ze studia w Krakowie na pytania monitoring czy będzie można mieć kamery przemysłowe, bo RODO wydaje się być w tej sprawie nieprecyzyjne panie redaktorze rodu tak naprawdę niczego nam nie mówią monitoringu wizyjnym rada nie zawiera takiej regulacji inni stąd, tym bardziej ważne staje się, tym bardziej konieczne staje się przyjęcie przez Polskę po prostu ustawę o monitoringu wizyjnym prawnicy, którzy zajmują się ochroną danych osobowych Rzecznik Praw Obywatelskich od wielu lat, czego domagają się od wielu lat ta ustawa nie jest przyjmowana przez kolejne kolejne parlamenty kolejne rządy nie przygotowują, tym bardziej więc trzeba docenić to, że w tej krajowej polskiej ustawie o ochronie danych osobowych tej nowej, która od jutra zacznie obowiązywać będą bardzo skąpe z istoty, a swoje, bo to jest wycinkowo regulacji, ale będą jakieś przepisy dotyczące monitoringu będą tam n p. przepisy dotyczące monitoringu właśnie w miejscu pracy, czyli zezwalające na instalowanie kamer przez pracodawcę kontrolujących pracowników czy inny przykład odpowiednio zabezpieczają informacje czy w odpowiedni sposób pracują będą też przepisy nakazujące informowanie pracowników takich kamera 2 tygodnie przed instalacją kamer maksymalny czas przechowywania danych z tego monitoringu został określony na 3 miesiące i mamy też ustawowy zakaz in będziemy mieli ustawowy zakaz stosowania kamer w takich miejscach jak n p. toalety szatnie przebieralnie stołówki czy czy para czy palarnia, więc jakaś częściowa regulacja monitoringu będzie w prawie krajowym i nadal od wielu wielu wielu lat czekamy na ogólną ustawę o monitoringu wizyjnym, która do niej Schetynie Pomorza w co się będzie działo się od poniedziałku 3, jeżeli ktoś nie zdąży do 2 5 maja wdrożyć przepisy wynikające z tej tego rozporządzenia net to co się wydarzy z tego co słyszy, że Generalny Inspektor Ochrony Danych Osobowych nie ma wystarczającej liczby osób, aby to wszystko kontrolować panie redaktorze to jest pytanie, które zadajemy sobie w gronie znajomych od kilku miesięcy co się wydarzy i odpowiedź, która ciśnie mi się na usta oscyluje wokół nic się nie wydarzy ewentualnie nic nie wydarzy co pojawiłoby się takiej przestrzeni publicznej w 01 02. trzecim dniu, dlaczego dlatego, że z 1 strony na pewno zaczną się próby korzystania z nowych uprawnień, które RODO przewiduje, czyli n p. przenoszenie danych osobowych prawo dobycia zapomnianym być może rozpoczną się postępowania będą złożone skargi dotyczące właśnie przetwarzanie danych osobowych wg przepisu zwrot nawet na pewno nastąpi tyle tylko, że my się o tym nie dowiemy raczej w poniedziałek czy we wtorek właśnie, dlatego że tutaj w tym wąskim gardłem, które będzie też te zmiany w tej faktycznej sferze blokować moim zdaniem jest nowy urząd ochrony danych osobowych to to to nie jest specjalna tajemnica, że tutaj i środki finansowe i stan zatrudnienia jakieś takie ogólne przygotowanie tego urzędu wydaje się, że mogłoby być lepsze, więc tutaj z mojej strony inna refleksja taka bardziej ogólna jest jest właśnie taka, że obywatele najprawdopodobniej zaczną korzystać ze swoich praw coś się próbować korzystać z tych praw zobaczymy jak sobie z tym poradzi urząd ochrony danych osobowych podam prosty przykład, żeby to nie być gołosłownym Otóż w tym momencie w Polsce mamy obowiązek operatorzy telekomunikacyjni mają obowiązek zgłaszania do Giodo jeszcze do jutra mamy Giodo tzw. incydentów bezpieczeństwa danych osobowych, czyli na szkodę operatora zgubił billing n p . jak będzie jakieś włamanie do systemu operator musi o tym, poinformować Giodo w skali roku takich informacji około 10 0 około 10 0 informacji to mniej więcej raz na 3 4 dni robocze taka informacja do Giodo wpływa na gruncie RODO, czyli od poniedziałku w zasadzie to będzie obowiązek powszechny, czyli każdy administrator danych każdy przedsiębiorca każdy organ administracji publicznej będzie miał prawny obowiązek zawiadomienia prezesa urzędu ochrony danych, jeżeli dojdzie do incydentu i ministerstwo cyfryzacji spróbowało oszacować ile takich zawiadomień w skali roku może być to była prosta proporcja, bo wiadomo ile jest z sektora telekomunikacyjnego nie wiadomo ile jest firm w sektorze telekomunikacyjnym tam wyszły kwoty ponad 50  000 w skali roku zawiadomień ja uważam, że to jest troszeczkę przeszacowane, ale nawet, jeżeli to będzie 10  00 0 to proszę powiedzieć Szanowni państwo, a jakich zasobów kadrowych trzeba po stronie urzędu ochrony danych osobowych, żeby tylko tą 1 kwestię ogarnąć, czyli zarejestrować przetworzyć informację o naruszenie bezpieczeństwa ochrony danych osobowych także tutaj ta kwestia organizacyjna kadrowa jest moim zdaniem kluczowa w oczy co zrobić z kopertami pozostałymi z korespondencji przychodzącej aż do biura na większość jest pieczątka firmy lub namiary nadawcy moje filmy zastąpią histeria rodowa i wszystkie koperty przechodzą przez niszczarki do dokumentów to tylko podpisać pod tym mogę ja w swojej kancelarii, która walczy z tym ostatnio odnosi sukcesy, żeby koperty dopinać do pisma albo ewentualnie gdzieś pozostawiać rzeczy takie pismo zostanie doręczona są same koperty dla dla pisma dla faktu doręczenia tego pisanego skutków procesowych nic nic nie wynika, że przybijamy prezentacje, czyli datę wpływu na piśmie to powinno wystarczać także z mojej perspektywy los koperty niestety jest przesądzony i tym losem jest niszczarka co ma mieć witaminę, a gabinetami lekarskimi jednoosobowym liczono też muszą powołać inspektora ochrony danych pan redaktorze Szanowni państwo wydaje się, że nie muszą powoływać inspektora ochrony danych, ponieważ w takim przypadku małych i pewnie państwo słyszycie szum kartek RODO jest tak ogromna nadzieja do tej pory posłowie się jeszcze jakimś drukowaną wersją nawet w zakresie tych bardzo fundamentalnych przepisów Otóż droga jest tak skonstruowana, że obowiązek powołania inspektora ochrony danych dotyczy sytuacji, w której główna działalność administratora danych polega na przetwarzaniu na dużą skalę n p. danych osobowych dotyczących zdrowia tutaj kluczem jest to pojęcie dużej skali mamy inne wyjaśnienia pan stanowisko tzw. grupy roboczej d s. ochrony danych osobowych to jest zgromadzenie zebranie wszystkich Giodo europejskich, który właśnie podano taki przykład, gdzie zdaniem tych rzeczników prywatności jednoosobowy gabinet lekarski i to nie jest duża skala ana przykład szpital powiatowy to jest duża skala także z prawdopodobieństwem graniczącym z pewnością mogę powiedzieć, że jednoosobowy gabinet lekarski dentystyczny pielęgniarka jakaś jednoosobowa nie ma obowiązku również weterynarz, żeby było ciekawie tam też mogą być dane osobowe dotyczące zdrowia ludzi nie mają obowiązku prawnego powoływania inspektora ochrony danych osobowych jak ma postępować geodeta uprawniony który, wykonując swoje prace uzyskuje dostęp do danych osobowych z mocy prawa to znaczy, wykonując podział nieruchomości otrzymują wypisy z rejestru gruntów zdanymi osobowymi właścicieli działek sąsiadujących dzielono nieruchomością czy w związku z RODO geodeta ma obowiązek poprosić właścicieli działek sąsiednich o zgodę na przetwarzanie danych nie nie nie po trzykroć nie proszę państwa RODO, jeżeli chodzi o to tzw. podstawy przetwarzania danych, czyli mówiąc ludzkim językiem sytuacje, w których ten geodeta może z tych danych korzystać w art. 6 ust. 1 punkt c odsyła do przepisów prawa krajowego, czyli znów, jeżeli przepisy, na podstawie których działa geodeta zezwalającym geodeci może nawet go zobowiązują do tego, żeby miał te dane osobowe ci właściciele działek sąsiadujących n p. to oni może mieć właśnie na tej zasadzie art. 6 ust. 1 pkt 3 rozporządzenia spółce przepraszam rozporządzenia ogólnego instruktażu o żadnej zgodzie mowy być nie może zbieranie zgody byłoby błędem tak naprawdę byłoby przysłowiowym strzałem w kolano, bo jak w tym geodeta miałby postąpić, gdyby ktoś na to zgodę wyraziło potem ją wycofał może to zrobić czy musiałby te dane usunąć to nie proszę państwa bazujemy na przepisach ustawowych, które zezwalają na przetwarzanie tych danych przez geodetę mam jeszcze 1 bardzo ważna rzecz, bo czym innym jest pytanie o to czy można te dane przetwarzać, a czym innym jest pytanie o to, jakie się obowiązki z tym wiążą one takim klasycznym obowiązkiem jest obowiązek informacyjny, czyli sytuacja, w której geodeta dostanie te dane ma do nich prawo prawda i co ma poinformować te wszystkie osoby, że ich dane osobowe uzyskał przetwarza, jakie mają prawa może to jeszcze listami zrobić oczywiście znów nie art. 14 ustęp znowu szelest kartek piąty punkt c rozporządzenia ogólnego w takim przypadku zwalnia geodetę z obowiązku informacyjne ten przepis mówi po prostu, że jeżeli prawo krajowe pączka, bo Unii przewiduje takie gromadzenie danych osobowych to wówczas nie ma obowiązku informacyjnego, a także geodeci mogą tutaj spać spokojnie, jeżeli chodzi o te zgody i obowiązki informacyjne oczywiście dane muszą zabezpieczyć odpowiednio także, by się nie dostał w niepowołane ręce, żeby przypadkiem się same gdzieś nie nie ujawniły przy okazji jakiegoś zniszczenia dokumentów, a co z prawami pacjentów pani Maria pyta dostała w tym roku około 20 zaproszeń pisemnych i telefonicznych na badania mammograficzne wszyscy twierdzą, że mają moje dane legalnie czy mają do tego prawo, aby dzwonić pisać obawiam się niestety tego nie zweryfikujemy na antenie trzymają w osobowe legalnie czy nie natomiast rzeczywiście istnieje taka możliwość, żeby te dane osobowe mieli legalnie odbywa się na podstawie umów zawieranych z udziałem Narodowego Funduszu Zdrowia w ramach programów profilaktycznych dotyczących n p. chorób nowotworowych właśnie omówimy oddanych mammograficzne treść badania mammograficzne zresztą to jest jakby na to nie patrz działanie w interesie nas wszystkich, bo tu chodzi o nasze zdrowie także tutaj potencjalnie jest taka możliwość, że to będzie zgodnie z prawem nie zweryfikujemy na antenie, bo nie znam miast szczegółów konkretnej sprawy czy korespondencja papierowa, czyli znowu koperty, ale z takich miejsc jak n p. więzienie związek wyznaniowy sąd nie są w pewnym sensie same w sobie informacją wrażliwą oczywiście, że mogą być w pewnym sensie informacją wrażliwą pomogą innym mogą same w sobie ujawniać n p. informacje o pochodzeniu rasowym czy etnicznym to jest n p. korespondencja z ambasady czy odczyty dotyczące jakiegoś postępowania z nowego mogą ujawniać informacji ostanie zdrowia jak jest n p. szpital konkretny szpital szpital zakaźny n p. szpital reumatologiczny n p. mogą ujawniać informacje dotyczące inne dotyczące skazań czy też n p. koperta z zakładu zakładu karnego mostu oczywiście taka możliwość istnieje natomiast znów pytanie co to znaczy w praktyce w praktyce znaczy to, tyle że oczywiście zakład karny oczywiście szpital może korzystać z poczty tutaj nie ma nie ma wątpliwości, że tak jest poczta może to dane przetwarzać w celu doręczania korespondencji to jest uregulowane na poziomie ustawowym w ustawie choćby prawo pocztowe jest ustawowa kompetencja poczty do tego, żeby takie informacje przetwarza nasz temat jest też co ciekawe tajemnica pocztowa, czyli poczta ma prawny obowiązek zachowania tych informacji tajemnicy poczta nie może nie może swobodnie wykorzystywać n p. na cele marketingowe czy trzeba porzucić gdzieś na wysypisku śmieci z drugiej strony, jeżeli my takie informacje dostaniemy n p . mamy taką kopertę prawda atomów powinniśmy ją traktować jednak z pewną uwagą, traktując jako potencjalnie dane osobowe wrażliwe czy zgodnie z Rodos Korfu jest pojęcie szczególnych kategorii danych osobowych czy zdrowy rozsądek jako przewodnik nasłuchać współpracuje z pewną usługą, dostarczając są żywność ptakom nieważne i został poproszony o skan pierwszej strony dowodu lub prawa jazdy, aby zweryfikować jego tożsamość jest kierowcą w takiej usłudze tak tak baby należało przyjąć został poproszony o skan dowodu osobistego wielu pierwsze strony albo prawa jazdy znów sam fakt przesłania komuś skanu dowodu czy poproszenia o skan sam w sobie nie stanowi naruszenia prawa, bo to jest tylko sposób zbierania danych osobowych my możemy je zbierać, wysyłając skan możemy je zbierać, podając te dane formularzy jak my możemy zbierać przez telefon tak dalej, dlaczego one są zbierane jako skan dlatego, żeby zweryfikować tożsamość osoby, czyli sytuację, w której wykluczymy wykorzystanie n p. w studiu ukradziono tożsamość w takim przypadku są to 1 albo nawet 2 bardzo ważne kwestie po pierwsze, czy w takim stanie nie ma w takim stanie pierwszej strony dowodu nie ma zbyt dużej ilości informacji, które byłoby nieprzydatne niepotrzebne, a więc zbędne w takiej w takiej sytuacji możemy zobaczyć jak nie pamiętam w tym momencie ktoś się zmienia co jest na pierwszej stronie dowodu osobistego żony nie ma adresu nie ma właśnie adres już nie ma, więc wydaje się, że aż znów wydaje się, bo nigdy tego dowodu przed oczami, ale wydaje, że tam nie ma zbyt dużej ilości informacji to jest jakby 1 sprawa druga sprawa w naszym dobrze pojętym interesie jest, żeby się zabezpieczyć przed ewentualnymi twierdzy ta firma to zrobi tak, ale przed ewentualnym wykorzystaniem takiego dowodu Penn no jakiś niecnych celach niedawno w mediach można było usłyszeć informację pewnym raperzy, który zgubił dowód osobisty i do dzisiaj walczy z komornikami sądowymi firmami windykacyjnymi nasz rząd ileś kredytów na ten na ten dowód osobisty także w Pradze bardzo prostą rzecz napisać na tym scanii czy nakleić jako znak wodny w prostym programie graficznym informacji typu kopia ADO użytku przez firmy x wrócił do naszej rozmowy po informacjach dr Paweł Litwiński jest studio w Krakowie informacje o 11 4 5 c wraca to w studio w Krakowie dr Paweł Litwiński adwokat specjalista w dziedzinie danych ochrony danych osobowych Instytut Allerhanda w inny pytania od naszych słuchaczy dotyczące RODO czy każda firma musi wysłać informację o tym, że przetwarza dane książka agencje PR-owe musi informować dziennikarzy o tym, skoro ich adresy zwykle albo często są dostępne panie redaktorze Szanowni państwo firmy muszą informować o tym, że przetwarzają dane, że zbierają dane osobowe w momencie, w którym te dane gromadzone czyli, jeżeli firma agencja biurowa ma dzisiaj bazę danych osobowych zebraną rok 5 20 lat temu po pierwsze nie wysyłamy w tym momencie hurtem do tych wszystkich ludzi informacji halo dzień dobry oto chodzi RODO tutaj informujemy, że mamy wasze dane osobowe ja wiem, że wiele firm to robi dostajemy pan redaktor zauważył na początku dziennie kilkadziesiąt takich informacji są one całkowicie zbędne w bazie w ten sposób chcemy wyłudzić zgodę na przetwarzanie danych osobowych to już inna bajka, więc sami nie zwiększamy tego szumu informacyjnego natomiast, gromadząc dane osobowe dziennikarze możemy moimi mojej ocenie powołać się na sytuacje wyłączenia obowiązku informacyjnego to znaczy tak konkretny przepis mówiący tak nie ma obowiązku informowania jerzyka osoba ma już nasze informacje na temat wie komu dała daną osobę wie, kto przed Karzaj dane osobowe wie po co to robi no raczej w sytuacji, gdy agencja kierowała gromadzie dziennikarzy właśnie taka sytuacja ma miejsce dziennikarzy wie, kto te dane posiada komu je komu je przekazuje, więc tutaj szedłem zdecydowanie w kierunku takim, żeby wyłączyć ten obowiązek informacyjny prowadziłem jednoosobową firmę, która została zamknięta w listopadzie zeszłego roku do tej pory moje osobiste dane osobowe są na stronach internetowych portali, które prowadzą statystyki firmy zarejestrowane w centralnej ewidencji i informacji o działalności gospodarczej ne są również wyszukiwarka po wejściu na dane adres danych nie ma, ale wiślacy pewien czy moje dane mogą być upublicznione w ten sposób imię nazwisko adres zamieszkania NIP REGON jak rozumiem te dane są już nieaktualne, ponieważ firma została zamknięta tak z to byłby klasyczny przykład na to jak mogłoby zadziałać prawo do bycia zapomnianym to jest taka sztandarowa instytucja RODO, która jednak komuś non nie zawsze nam skutecznie zadziałała tutaj wydaje się powinna skutecznie zadziałać czyli, prowadząc za rękę naszego słuchacza pierwszą czynnością, którą nasz słuchacz powinien zrobić tu znowu szum kartek to jest zgłoszenie sprzeciwu wobec przetwarzania danych osobowych z przeci w reguluje art. 2 1 rozporządzenia ogólnego, czyli znajdujemy sobie takie firmy, które publikują te portale i przesyłamy na ich adres sprzeci w wobec przetwarzania danych naszych danych osobowych i ta firma powinna po otrzymaniu takiego sprzeciwu usunąć dane osobowe naszego słuchacza, jeżeli tego nie zrobi w ciągu jakiegoś krótkiego okresu czasu zazwyczaj kilka dni powinno wystarczyć, żeby to zrobić korzystamy z art. 17 ego ust. 1 rok do i wykonujemy prawo do bycia zapomnianym, ale ta firma musi nasze dane usunąć, czyli tego nie zrobi przysługują nam skarga do prezesa urzędu ochrony danych, a firma teoretycznie ryzykuje karą finansową do 4 % przychodu, czyli rozumiem, że jeżeli mówimy o takiej sytuacji dopełnia takich portali, które prowadzą statystyki film jest cała masa to nasz słuchacz musiałby usiąść i następne kilka tygodni spędzić, wyszukując swoje dane imię, pisząc o każdy z tych w każdym z tych portali administracji portali właśnie sprzeci w, a później być może, a później prawa dobycia zapomnianym, ale tak to działa, że trzeba kierować indywidualnie co do podmiotu, który ma nasze dane osobowe nikt nie ma jakiegoś agregatora takiej listy, która centralnie w tym zarządzała, więc to niestety tak to będzie w praktyce wyglądać znajdziemy kogoś, kto ma nasze dane osobowe nie udzielaliśmy mu zgody nie ma przepisu ustawowego, żeby je przetwarzał działa w tych realiach tzw. uzasadnionego interesu wówczas zgłaszamy sprzeci w ten sprzeci w powinien poskutkować żywi nie poskutkuje wykonujemy prawo do bycia zapomnianym firma prowadząca usługi trenerskie dla hoteli restauracji jak powinna wyglądać zgoda mojego zleceniobiorcy zaś, jeżeli wysłał go do hotelu na zlecenie kelnerskiej podaje temu modelowi jego imię i nazwisko oraz przekazuje kopię książeczki sanepid panie redaktorze sam Szanowni państwo to jest znów przykład 4 jak mentalnie jesteśmy niewolnikami tej zgody na przetwarzanie danych osobowych przecież tutaj żadnej zgody nie potrzeba, jeżeli mamy zleceniobiorcy czy tego kelnera i lat oto treścią zlecenia jest wykonywanie tych usług świadczeń prowadzących nie wiemy jak to nazwać zaś być kelnerem tak to jest treścią umowy umowy firmy z tym z tym kelnerami w tym zakresie, jaki jest niezbędny do tego bycia trenerem ta firma może dysponować jego danymi osobowymi, czyli może te dane ujawnić zleceniobiorcy, żeby to n p. wpuścił na jakiś imigrant i może, jeżeli prawo tego wymaga od mojej najlepszej wiedzy wymaga tu jest mowa o tej książeczce są one sanitarne tak dobrze dobrze mówi sanepidu sanepid tak wymaga przekazania też tych danych bądź też na to nie trzeba zgody, czyli w momencie, w którym zatrudniamy go zawieramy z nim umowę o dzieło zlecenie trzeba to tylko poinformować o tym, że jego dane osobowe będą ujawniane podmiotom, z którymi ten ta firma będzie współpracowała i to wystarczy, że żadnej zgody nie spieram się podpisy pod petycjami czy to prawda, że jest, że RODO nakłada na zbierającego te podpisy obowiązek zawiadomienia listem poleconym każdy osoby, która taką petycję wsparła swoim podpisem o przekazaniu danych osobowych w określonym instytucjom, do których Grecja była złożona i posłuchać znów nie mnie nie po trzykroć nie po pierwsze na pewno nie listem poleconym nie ma żadnych konkretnych wymagań dotyczących formy takiej komunikacji, jeżeli mówimy o wykonaniu obowiązku informacyjnego równie dobrze może to być zwykła kartka pocztowa SMS mejl czy inne formy komunikacji podmiejskiej w przypadku akurat petycji oto cały proces powinien wyglądać tak podpisuje spotykam n p . w miejscu publicznym stolik przy tym stoliku siedzą mili państwo, którzy oferują mi podpisanie petycji, jaką petycje podpisuje jednocześnie na tym stoliku stoi taka informacja w takich n p. plastikowej przezroczystej osłonce mówiąca o tym kto jest administratorem danych osobowych w jakim celu będą przetwarzane i tam jest ta formułka, od której pan redaktor za to pkt 6 z tego maila, który pan redaktor dostał ona brzmi mniej więcej tak dane osobowe osób podpisujących petycje mogą być przekazywane instytucjom, do których petycja była złożona i to wystarczy nie trzeba tych ludzi informować o tym, że ta petycja następnie z ich podpisami gdzieś gdzieś trafiła, czyli trzeba ten proces sobie po prostu zaprojektować odpowiednią tak, żeby nie wpaść w tego typu pułapkę właśnie on jak konieczność wysyłki listu poleconego do osób, które podpisały petycję może teraz może pytanie trochę skomplikowane, ale potem poza poprzednie były proste proszę sobie wyobrazić sytuację tak panie doktorze, że mamy osoby, które używają swojego telefonu służbowego dla celów prywatnych, bo mówią dobrze firma zapewnia mi atrakcyjne warunki nie chce mieć 2 telefonów jest mieć 2 numerów nie chce płacić abonamentu mój telefon służbowy jest moim telefonem prywatnym także, gdy wszyscy dzwonimy na służbowy, pomimo że myślimy też prywatne zasoby tego nie muszę wyobrażać panie redaktorze protestancką moja sytuacja z 1 telefon to teraz reżyserować inną sytuację, że osoba jakaś panu znana jest na drugim końcu miasta i i rozmawia z osobą na niej n p . z córką 14 letnią córką sąsiada i mówi przepraszam bardzo, a to być może to to dziecko jest także pana znajomą może dziecka staż sąsiada sąsiadki mówi przeważa bardzo, gdyby padła bateria czy możesz zadzwonić do pana dr. Pawła Litwińskiego, którego znasz i powiedzieć może nie jest to coś co się wydarzyło, że będą opóźnienia we i ten ostatni raz na częściowe przekazanie INFOR, a tak 1 1 1 4 letnie dziecko do pana dzwonił dzień dobry panie panie Pawle dzwoni Zofia Kowalska Anny czy tutaj taka i taka informacja pan dobre dzięki przyjąłem do widzenia, ale rozumie, że właśnie pan przetwarza znów dane osoby nieletniej bez zgody opiekuna prawnego nie da się ukryć, że tak drogie natomiast pytania są 2 po pierwsze, czy do tej relacji w ogóle stosuje się zawodowo, a po drugie, jeżeli się stosuje to czy wymagana zgoda opiekuna prawnego zaczniemy tego pierwszego pytania Otóż i znów towarzyszy nam szum kartek Otóż art. 2 Rodos stwierdza artykuł biorą budzi ust. 2 punkt c stwierdza, że rodzą się nie stosuje do przetwarzanych przez osobę fizyczną, czyli tych naszych bohaterów tej opowieści w ramach czynności osobistych lub domowych no panie redaktorze zmienia zmienia wersje, a panie doktorze czym, bo moja mamusia pyta mnie czy musi przechowywać faktury przez 20 lat czy to co są tajne nie ma muszę powiedzieć to jest nie fair zmienianie pytań w trakcie spowiedzi, ale oka i zgodziłem się na nas takie warunki czyli gdyby to było spóźnia się na obiad tu by się historia kończyła natomiast, jeżeli może być RODO nie stosowało natomiast, jeżeli jest taka sytuacja rzeczywiście trudno się stosuje, bo to jest jakiś tam zakresie mojej mojej działalności gospodarczej i działalność tej choroby dające Nate pytanie czy muszę mieć zgody dziecka albo albo opiekuna prawnego nie nie musi mieć takiej zgody, bo podstawą przetwarzania danych osobowych jest mój uzasadniony interes ja mam faktyczny interes w tym, żeby po prostu odpowiedzieć temu dziecku odpowiedzieć na to pytanie też znów Tatar ta mentalność p t. jesteśmy niewolnikami zgody zgoda nie jest potrzebna zawsze wręcz przeciwnie powinna być traktowana jako 1 z ostatnich dopuszczalnych ostatni w kolejce do wykorzystania podstaw przetwarzania danych osobowych legalizuje metod co robimy na podstawie przepisów prawa na podstawie uzasadnionego interesu na podstawie wykonywania umowy, a potem zgody sięgamy dopiero w ostatniej kolejności czy zgubienie skorzystać przy służbowym telefonie czy zgubienie służbowego telefonu albo albo służbowego o pendrive, a właśnie zdanymi osobowymi natychmiast powinno sprawić, żebyśmy dzwonili do odpowiednich instytucji i zgłaszali takowe zagubienie nie panie rektorze tylko wtedy, jeżeli ich tutaj znowu chwila niepewności tylko wtedy, jeżeli naruszenie w twarz i że jest inaczej nie zgłaszamy Zobacz jak te skomplikowane napisane nie zgłaszamy, jeżeli jest mało prawdopodobne, by naruszenie stwarzało ryzyko naruszenia praw i wolności osób, których dane dotyczące n p. gubimy zaszyfrowany pendrive ów gubimy laptopa zaszyfrowaną partycję z danymi osobowymi to prawdopodobieństwo w zasadzie zerowe pomijam jakieś niecne służby, które za rogiem czyhają, ale mówimy, ale często mają one już mają tego dokładnie one już to mają osoby same wezmą jak i nie damy, więc tutaj w takich przypadkach oczywiście nie zgłaszamy nie zgłaszamy naruszenia potem jeszcze 1 sprawa, a mówimy o utracie danych osobowych tak, czyli taki incydent takie zguby nie pendrive, a które powoduje utratę danych osobowych, czyli to tak taki taki incydent w terminalnym tak naprawdę niż te dane, które mama ani sytuacja, w których w, których niż to jakiś tam nośnik przygód jakiś tam nośnik zawierający jakoś tam kopie danych osobowych jest tutaj też zdrowy rozsądek za przewodnika czy innymi słowy chyba chodzi o to, żeby nie dać zwariować przede wszystkim dokładnie tak samemu też nie prowokować takich sytuacji nie nie zwiększać tego szumu medialnego, który jest związany z robotą być może dobrym, a może nawet bez być może dobrym początkiem może być przeczytanie w ogóle tego aktu prawnego, a to chyba przed snem panie redaktorze chcemy ustalić, tudzież art. 2 ucznia, jeżeli ktoś ma problemy ze spaniem zachęcamy do studiowania RODO znikają jak ręką odjął potwierdzam bardzo, ale dziękuję panie doktorze dziękuję bardzo dr Paweł Litwiński adwokat specjalista w dziedzinie ochrony danych osobowych z Instytutu Allerhanda w Krakowie był państwa i moim gościem informacje Radia TOK FM już za kilka minut o godzinie dwunastej po informacjach Mikołaj Lizut jego goście dzisiejszy program przygotował Bartłomiej pograniczy, a nad jakością czuwał Adam Zwiń «

PODCASTY AUDYCJI: OFF CZAREK

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam, oraz sprawdź jak działa nowe internetowe radio TOK+Muzyka. Wybierz pakiet Standardowy i słuchaj wygodniej w aplikacji!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA