Mentionsy

Wychodząc z punktu widzenia podmiotów danych, czyli nas wszystkich, ułatwieniem w korzystaniu z naszych uprawnień wynikających z RODO będzie to, że administrator będzie lepiej rozumiał.

To znaczy, że jeżeli administrator danych będzie miał łatwiejsze przepisy do stosowania, np.

Wygląda tylko nasza polska ustawa U7, która też po wczorajszym, to nagrywam 3 grudnia, więc wczoraj 2 grudnia, proszę Państwa, pojawił się wyrok TSUE dotyczący tego, że operator przeglądarki internetowej ma pewne obowiązki wynikające z RODO, bo jest administratorem danych, a nie podmiotem przetwarzającym, gdyż tak uważaliśmy chyba do tej pory, że jest tylko hostingobiorcą danych w ogłoszeniu.

No i w tym artykule 15 troszkę pozmieniano, czy w artykule 12 nawet, tak żeby administrator danych miał pewne upoważnienia czy uprawnienia do ograniczenia, to jest może brzydkie słowo, bo by było paliwem na te argumenty, że tracimy prawo do ochrony danych osobowych jako podmioty, a nie chcę tej tezy

No i co się zmienia dalej, to też to, że nie 72 godziny, a 96, to też moim zdaniem pomoże małym przedsiębiorcom, którzy mają niewielkie zasoby, realnie wykonać to prawo, nie narażając się na jakąś odpowiedzialność administracyjną.

administratorów stron internetowych w zakresie przetwarzania pewnych informacji.

Niezbędności takich plików w celu na przykład zmierzenia liczby odbiorców witryny, czyli organy europejskie niektóre skończą z wydawaniem decyzji stwierdzających naruszenie RODO i nakładających administracyjne kary pieniężne w zakresie Google Analyticsa czy podobnych rozwiązań.

W przypadku, gdy mimo wdrożenia tych środków administrator zidentyfikuje szczególne kategorie danych osobowych, zbieranych danych wykorzystywanych do trenowania, testowania lub walidacji lub w systemie,

Modelu sztucznej inteligencji administrator usuwa takie dane.

Administrator w każdym przypadku bezbędnej zwłoki skutecznie chroni takie dane przed ich wykorzystaniem do wytwarzania wyników przed ujawnieniem lub innym udostępnieniem osobom trzecim.

Czyli mamy też jakąś regulację, jeśli administrator danych odważy się tworzyć, trenować, uczyć modele czy testować modele sztucznej inteligencji na danych szczególnych kategorii, co na pewno rozwinie medycynę i tu nikt nie ma wątpliwości co do tego.

Administratorzy otrzymają szerokie uprawnienia, w mojej interpretacji oczywiście, do odmowy wykonania żądań, tylko zwróćmy uwagę, że muszą to bardzo porządnie uzasadnić.

Czasami wydaje mi się, że dłużej administratorom zawiera

Czasami po prostu niektórzy administratorzy bardzo mocno podchodzą do ochrony swoich know-how, tak powiem.

Ponieważ osoba, której dane dotyczą, nadużywa praw przyznanych niniejszym rozporządzeniem do celów innych niż ochrona jej danych, administrator może a pobrać rozsądną opłatę uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, albo b odmówić podjęcia działań związanych z żądaniem,

No i obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony charakter lub że istnieją uzasadnione podstawy, by uznać je za nadmierne, spoczywa na administratorze.

Podsumowując, to nie jest uprawnienie procedury cywilnej, karnej czy administracyjnej do

Dokumenty, proszę Państwa, jakieś procedury, bo administrator się zapędził, przestraszył się na żądanie podmiotu danych reprezentowanego przez profesjonalnego pełnomocnika.

1.2.3 nie mają zastosowania w przypadku, gdy dane osobowe zostały zebrane w kontekście jasnej i ograniczonej relacji między osobami, których dane dotyczą, a administratorem prowadzącym działalność

Nie polegającą na intensywnym przetwarzaniu danych oraz istnieją uzasadnione podstawy, by przypuszczać, że osoba, której dane dotyczy dysponuje już informacjami, o których mowa w ustępie 1 litera A i C, chyba że administrator przekazuje dane innym odbiorcom lub kategorię odbiorców, przekazuje dane do państwa trzeciego,

Jest administratorem danych, zbiera dane osobowe, ale nie przekazuje danych innym odbiorcom.

1 mniejszego artykułu, mógłby uniemożliwić lub poważnie utrudnić realizację celów tego przetwarzania, administrator nie ma obowiązku podania informacji, o których mowa w ust.

W takich przypadkach administrator podejmuje odpowiednie środki

Decyzja, która wywołuje skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływa, może opierać się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, tylko wówczas, gdy ta decyzja a jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem

Niezależnie od tego, czy decyzja ta mogłaby zostać podjęta w inny sposób niż wyłącznie za pomocą środków zautomatyzowanych, b jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje również właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

To jest moje tłumaczenie tych zmian, bo widzę, że one są powiązane też jakby z NIS-2 i z tym, że też się zmienia, projektuje się zmianę w NIS-2, a my jeszcze w Polsce nie uchwaliliśmy ustawy o nowelizacji do UKSC, ale nie wnikając to zmienia się, proszę Państwa, nasza wrażliwość, ma się zmienić ta wrażliwość, ma się zmienić też

W przypadku naruszenia ochrony danych osobowych, które prawdopodobnie skutkować będzie wysokim ryzykiem dla praw i wolności osób fizycznych, administrator bez zbędnej zwłoki w miarę możliwości nie później niż w terminie 96 godzin

No ale dostajemy dużo takich informacji i może przez to nasza wrażliwość na ich treść jest, czy na ich fakt jest taka niska.

Europejską Radą Ochrony wspólny wzór zgłaszania naruszenia ochrony danych, więc w Europie będzie jeden wzór, to na pewno pomoże podmiotom, które są administratorami danych w całej Europie i co organ nadzorczy, to inny a sposób zgłaszania, b inne treści zgłaszania, c inna komunikacja.

Na tym etapie mogę powiedzieć, że wolę jako administrator danych, czy IJ, czy nawet podmiot danych mieć decyzję wykonawczą, którą wiem, że można jakoś zaskarżyć, jeśli mnie dotyczy i można coś zbudować, bo to jest prawo, może tak powiem krótko, bo to jest przepis prawa, a nie miękkie wytyczne.

d. Żądanej przez osobę, której dane dotyczące tworzenia zagregowanych informacji o korzystaniu z usługi internetowej w celu pomiaru audytorium takiej usługi w przypadku, gdy jest to dokonywane przez administratora tej usługi internetowej wyłącznie na jego własny użytek.

Utrzymania lub przywrócenia bezpieczeństwa usługi świadczonej przez administratora i żądania przez osobę, której dane dotyczą lub urządzenia końcowego wykorzystywanego do świadczenia usługi

Administrator nie ponawia żądania wyrażenia zgody w tym samym celu przez okres, w którym administrator może zgodnie z prawem polegać na zgodzie osoby, której dane dotyczą.

Jeżeli osoba, której dane dotyczą odmówi wyrażenia zgody, administrator nie ponawia żądania wyrażenia zgody w tym samym celu przez okres co najmniej 6 miesięcy.

To jest temat bardzo interesujący, szczególnie po tym ostatnim orzeczeniu NSA w zakresie tego, że trzeba jakoś dobrze uzasadnić w decyzji administracyjnej, że jednak informacje znajdujące się w cookiesach

I chęć administratora, istnieje chęć administratora do zbadania czy stwierdzenia tożsamości osoby odwiedzającej stronę.

Administratorzy zapewniają, aby ich interfejsy internetowe umożliwiały osobom, których dane dotyczą a wyrażenie zgody za pomocą zautomatyzowanych i nadających się do odczytu maszynowego środków pod warunkiem, że spełnione są warunki wyrażenia zgody określone w niniejszym rozporządzeniu.

Administratorzy szanują wybory dokonane przez osoby, których dane dotyczą zgodnie z ustępem 1.

Ustęp 1 i 2 nie mają zastosowania do administratorów będących dostawcami usług medialnych w przypadku świadczenia usługi medialnej.

Później przepisy to są takie już właśnie wskazujące na przejściowy okres, że tu 24 miesiące daje się czasu administratorom na dostosowanie.

W przypadku, gdy przetwarzanie danych osobowych jest niezbędne do celów wynikających z interesów administratora w kontekście rozwoju i działania systemu sztucznej inteligencji zdefiniowanego w art.