Nie tylko zgoda lub umowa – dane można przekazywać do państw trzecich także w innych przypadkach
W numerze 69. analizowaliśmy możliwość przekazania danych osobowych do państw trzecich lub do organizacji międzynarodowej na podstawie art. 49 RODO. Wiemy już, że − przekazując dane osobowe poza Europejski Obszar Gospodarczy − administrator danych osobowych musi spełnić określone wymogi prawne. Warto wiedzieć, że istnieją przesłanki inne niż zgoda podmiotu danych i potrzeba wykonania lub zawarcia umowy z tym podmiotem lub w jego interesie, które również pozwalają na takie przekazanie.
Jakie dane można pozyskiwać od kupującego węgiel
W związku ze sprzedażą węgla do celów opałowych w gospodarstwach domowych sprzedawca pozyskuje dane osobowe nabywcy, który kupuje jednorazowo do 200 kg węgla. Jakie są to dane? Regulują to przepisy obowiązujące od 1 stycznia 2019 r.
Firma audytorska i biegły rewident samodzielnymi ADO
Biegły rewident, jak również firma audytorska to administrator danych osobowych. Takie stanowisko przedstawił Prezes Urzędu Ochrony Danych Osobowych w odpowiedzi na zapytanie Polskiej Izby Biegłych Rewidentów. Co to oznacza dla podmiotów działających w tej branży?
Dlaczego ukarano spółkę Morele.net
W dniu 10 września 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył największą jak dotąd karę administracyjną na spółkę Morele.net. Prezes stwierdził naruszenie wielu przepisów RODO i nałożył karę będącą równowartością 660.000 euro − prawie 3 mln złotych (dokładnie 2.830.410 PLN). Sprawa wywołuje sporo kontrowersji – podobnie jak pierwsza tak duża kara nałożona na inną spółkę, która przetwarzała dane osobowe dostępne w jawnych rejestrach (np. Krajowym Rejestrze Sądowym spółek), nie przekazując tym osobom klauzuli informacyjnej. Decyzję organu nadzoru warto więc przeanalizować i wyprowadzić z niej wnioski przydatne dla innych administratorów danych osobowych.
Co działo się podczas 41. konferencji ICDPPC
W dniach 21−24 października 2019 r. w Tirancie zorganizowano Międzynarodową Konferencję Rzeczników Ochrony Danych i Prywatności (ICDPPC). Jest to najważniejsze spotkanie przedstawicieli organów ochrony danych osobowych z przedstawicielami Rady Europy. Tegoroczna edycja konferencji odbyła się pod hasłem „Konwergencja i łączność. Podnoszenie światowych standardów ochrony danych w erze cyfrowej”.