Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

14 maja 2015 roku na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego odbyła się ogólnopolska konferencja „Reforma ochrony danych – nowe szanse i wyzwania”, której patronem medialnym był nasz Portal a partnerem - Kancelaria Lubasz i Wspólnicy. W konferencji udział wzięło blisko 200 uczestników. W trakcie oficjalnego otwarcia konferencji głos zabrały: Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa, Dziekan Wydziału Prawa i Administracji prof. nadzw. dr hab. Agnieszka Liszewska oraz Kierownik Centrum Ochrony Danych Osobowych i Zarządzania Informacją prof. nadzw. dr hab. Teresa Wyka.

Konferencja podzielona była na trzy panele tematyczne.

Pierwszy z nich zatytułowany „Zmiany w przepisach o ochronie danych osobowych – perspektywa ADO” otworzyło wystąpienie Magdaleny Piech reprezentującej Konfederację Lewiatan, która przybliżyła słuchaczom temat wdrażania nowego systemu ochrony danych przez przedsiębiorców. Magdalena Piech zwróciła uwagę na fakt, że zmiany wprowadzone do ustawy o ochronie danych osobowych to dopiero początek zdecydowanie większej reformy ochrony danych osobowych, nad którą prace trwają w ramach struktur europejskich oraz że w ocenie przedsiębiorców zmiany wprowadzone ustawą o ułatwianiu wykonywania działalności gospodarczej niekoniecznie prowadzą do jej uproszczenia. Wskazywała również, że ocena przepisów, obowiązujących od 1 stycznia 2015 roku będzie możliwa dopiero po weryfikacji ich stosowania i egzekwowania w praktyce. O wdrażaniu nowego sytemu ochrony danych osobowych przez podmioty publiczne mówił adwokat dr Tomasz Banyś z Centrum Ochrony Danych Osobowych, który przedstawił zarys nowych obowiązków ADO i ABI, pytając jednocześnie o skuteczność wdrożeń nowego systemu ochrony danych i podkreślając, że to właśnie administratorzy danych, będący podmiotami publicznymi jako pierwsi zaczęli podejmować decyzje o powołaniu ABI.

Celem drugiego panelu była prezentacja zmian w przepisach o ochronie danych osobowych z perspektywy ABI. Panel otworzyło wystąpienie Zastępcy Generalnego Inspektora Ochrony Danych Osobowych Andrzeja Lewińskiego, poświęcone administratorowi bezpieczeństwa informacji, jako gwarantowi procesu przetwarzania przepisów o ochronie danych osobowych. Następnie referaty wygłosili: adwokat dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN w Warszawie) „Nowe obowiązki ABI”, Maciej Byczkowski (Stowarzyszenie Administratorów Bezpieczeństwa Informacji) „Mieć czy nie mieć ABI? Korzyści i obawy związane z powołaniem ABI.”, Maciej Kawecki (Uniwersytet Jagielloński): „Nowe wymogi związane z pełnieniem funkcji ABI, a pozycja prawna kancelarii prawnych i zasady etyki zawodu radcy prawnego i adwokata - czy można łączyć te role?”. Prelegenci zwracali uwagę na przyczyny wprowadzenia zmian w ustawie, wskazując że nie należy ograniczać ich wyłącznie do deregulacji. Jak zaznaczał dr Sibiga pamiętać należy również o profesjonalizacji funkcji ABI, a także o przygotowywaniu administratorów danych do dalszych zmian, związanych z europejską reformą ochrony danych osobowych. Poza omówieniem nowych zadań i wyzwań w zakresie ochrony danych, wiele uwagi poświęcono fakultatywności powołania ABI, stawiając pytania o to, które rozwiązanie jest korzystniejsze dla administratora danych oraz o to, czy rezygnacja z powołania ABI oznacza obniżenie standardów ochrony danych osobowych. Dużo uwagi poświęcono korzyściom z powołania ABI. Prezes Byczkowski podkreślał, że powierzenie pełnienia funkcji ABI odpowiedniej osobie prowadzi do uporządkowania zadań i procesów ochrony danych u danego administratora, minimalizuje ryzyka związane z przetwarzaniem danych osobowych, a także może przyczynić się do zwiększenia świadomości wśród pracowników danego ADO. O wymogach, jakie należy spełnić, by pełnić funkcję ABI, a w szczególności konieczności zagwarantowania odpowiedniej niezależności ABI mówił Maciej Kawecki, który skoncentrował się na analizie możliwości pełnienia funkcji ABI przez radców prawnych i adwokatów i który przekonywał, że „funkcja ABI będzie mogła zostać powierzona przez administratora zewnętrznemu radcy prawnemu – z zastrzeżeniem wprowadzenia do umowy właściwych postanowień, nie będzie mogła zostać jednak powierzona adwokatowi”.

Ostatni panel konferencji zatytułowany „Transgraniczny przepływ danych” swoimi wystąpieniami uświetnili: adwokat dr Paweł Litwiński (Instytut Allerhanda w Krakowie) – „Propozycje regulacji transgranicznego przepływu danych osobowych w rozporządzeniu ogólnym”, adwokat Xawery Konarski (Związek Pracodawców Branży Internetowej IAB Polska) –„Praktyczne problemy związane z przekazywaniem danych do państw trzecich” oraz radca prawny Michał Kaczorowski (Google Poland Sp. z o.o.) –„Transgraniczny obrót danymi – perspektywa administratora danych”. W trakcie panelu przedstawiono te zmiany w ustawie o ochronie danych osobowych, które dotyczą przekazywania danych do państw trzecich tj. zwolnienie z ogólnego obowiązku uzyskiwania zgody GIODO na przekazanie danych osobowych do państwa trzeciego, niezapewniającego odpowiedniej ochrony w przypadku, gdy administrator danych skorzysta ze standardowych klauzul umownych lub wiążących reguł korporacyjnych (BCR). Prelegenci wyjaśniali zasady korzystania z powyższych rozwiązań, wskazując na korzyści z nich płynące. Dr Paweł Litwiński przedstawił słuchaczom zasady przekazywania danych osobowych do państw trzecich, omawiając wszystkie przesłanki umożliwiające taki transfer. Kolejni prelegenci skoncentrowali się natomiast na wzorcowych klauzulach umownych oraz BCR wskazując, że regulacja w obecnym kształcie nadal nie jest do końca spójna z oczekiwaniami administratorów danych i że stosowanie przepisów prawa w tym zakresie jest trudne i uciążliwe.

W trakcie konferencji padło wiele pytań od publiczności. Ożywiona dyskusja, która toczyła się po panelach i w kuluarach była najlepszym dowodem na to, jak wiele jest jeszcze wątpliwości, które należy rozwiać i jak dużym zainteresowaniem cieszy się temat reformy ochrony danych. Z pewnością, bardzo ważnym elementem tej dyskusji było wyjaśnienie, jaka jest w istocie rola ABI po nowelizacji ustawy i jak należy interpretować jego zadania. Bardzo cenne było również to, że dyskusja i wystąpienia nie skupiły się tylko na zagadnieniach związanych z ABI, ale w dużej mierze dotyczyły obowiązków ADO. Oczywiście część pytań pozostała otwarta, ale jak zgodnie przyznawali prelegenci, wiele zależy od praktyki zarówno GIODO, jak i administratorów danych.

Zapraszamy na relację fotograficzną konferencji.

Post Views: 1 310

Lubasz i Wspólnicy » Aktualności » Relacja z ogólnopolskiej konferencji – „Reforma ochrony danych osobowych – nowe szanse i wyzwania”

Relacja z ogólnopolskiej konferencji – „Reforma ochrony danych osobowych – nowe szanse i wyzwania”

dr Dominik Lubasz

Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z