Czy wiesz że…

Oto kilka przydatnych dla Państwa informacji:

  • Każdy ma prawo do żądania sprostowania lub usunięcia informacji nieprawdziwych, niepełnych lub zebrany w sposób sprzeczny z ustawą o ochronie danych osobowych.

  • Osoba fizyczna przetwarzająca dane w celach osobistych i domowych (niezarobkowych), nie musi stosować zasad przewidzianych ustawą o ochronie danych osobowych.
  • 25 maja 2018 r. zaczniemy stosować Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE, które zastąpi obecną ustawę o ochronie danych osobowych.

  • Niewystarczające jest przetwarzanie danych osobowych przez podmioty publiczne jedynie na podstawie  zgodny na przetwarzanie danych osobowych. 
  • Podmioty prywatne mogą zbierać dowolne dane, o ile mają zgodę osób, których dane dotyczą.

  • Każdy podmiot przetwarzający dane osobowe, zobowiązany jest nadzorować ich bezpieczeństwo.
  • Jako administrator danych osobowych, możesz powołać ABI-ego, który będzie pełnił nadzór nad bezpieczeństwem zgromadzonych danych osobowych.

  • Od 25 maja 2018 r. Administratora Bezpieczeństwa Informacji zastąpi Inspektor Ochrony Danych.
  • Administrator danych osobowych jest obowiązany zgłosić do rejestracji Generalnemu Inspektorowi powołanie i odwołanie ABI-ego w terminie 30 dni od dnia jego powołania lub odwołania.

  • Podmiot, który powołał ABI-ego jest zwolniony z obowiązku rejestracji większości zbiorów danych osobowych.
  • Funkcję ABI-ego możesz powierzyć naszej firmie ODO Consulting, świadczącej profesjonalne usługi z zakresu bezpieczeństwa danych osobowych.

  • Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Nie istnieje ustawowy katalog informacji, które dane można uznać za dane osobowe.

  • Informacja o tym, że osoba nigdy nie była karana stanowi dane wrażliwe (sensytywne).
  • Przetwarzaniem danych osobowych są wszelkie operacje wykonywane na danych osobowych, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

  • Imię i nazwisko np. Jan Kowalski, nie stanowią danych osobowych do momentu, kiedy nie zostaną powiązane z informacją dodatkową, pozwalającą na identyfikację wskazanej osoby.
  • Zgodnie ze stanowiskiem GIODO, już sam numer PESEL stanowi dane osobowe w rozumieniu ustawy o ochronie danych osobowych.

  • Dane osobowe udostępniane na stronie internetowej, pomimo możliwości dostępu do nich z całego świata, w rozumieniu ustawy nie będą przekazywane do innego państwa.
  • Zdaniem GIODO, umieszczanie numeru PESEL na legitymacjach szkolnych nie jest adekwatne do celu, jakim jest potwierdzenie faktu uczęszczania ucznia do szkoły oraz jego uprawnienia do korzystania ze zniżek ustawowych.

  • Zbierając dane osobowe, musisz poinformować, osobę której dane dotyczą, w szczególności o tym: kto będzie przetwarzał jej dane, w jakim celu, i jakie przysługują jej w związku z tym prawa.
  • Ze względu na brak zdolności do czynności prawnych, dziecko przed ukończeniem 13 roku życia nie może samodzielnie wyrazić zgody na przetwarzanie danych osobowych.

  • Zgodę na przetwarzanie danych wrażliwych może wyrazić tylko osoba pełnoletnia.
  • Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

  • Osoby upoważnione do przetwarzania danych osobowych, obowiązane są zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.
  • Zlecenie usługi np. niszczenia dokumentów, czy prowadzenia ksiąg rachunkowych podmiotowi trzeciemu, wymaga zawarcia umowy powierzenia danych osobowych.