Kwestie regulacji dotyczących plików cookie oraz zgody na ich używanie od dawna intrygują osoby zajmujące się ochroną danych osobowych. Jak obecnie wygląda ta kwestia? Jakie akty prawne dotyczą zasady używania ciasteczek w Polsce oraz jak ewoluuje ten temat w Unii Europejskiej?

Jest jednym z wymagań, które stawia przed nami RODO w art. 29 — Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego: "Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora danych, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego."

Urząd Ochrony Danych Osobowych uchwalił swój plan kontroli sektorowych na ten rok. Koncentracja przede wszystkim na sektorach najbardziej rozwijających się w trakcie ostatniej dekady.

Każde przekazanie danych osobowych jest pilnowane przez Administratora. Sprawdza on wszystkie szczegóły transferu, zgodność przekazywania danych z regułami oraz dokładnie weryfikuje procesy przetwarzania danych osobowych. A co w przypadku przekazywania danych osobowych poza tereny Europejskiego obszaru gospodarczego? Są na to odrębne regulacje. Przyjrzyjmy się lepiej sprawie standardowych klauzul umownych dotyczących transferu danych do państw trzecich.

W wydanym dziś wyroku Trybunał stwierdził, że administrator, wykonując prawo dostępu do danych, jest zobowiązany wskazać osobie, której dane dotyczą, na jej wniosek, dokładną tożsamość tych odbiorców.

Zbieranie i przetwarzanie danych osobowych nigdy nie powinno wykraczać poza cel przetwarzania. Stosując zasady określone w RODO, Administrator nie powinien zbierać danych, które nie są związane z celem przetwarzania lub które do tego przetwarzania nie są potrzebne. Dotyczy to również zakresu i ilości przetwarzanych danych w odniesieniu do poszczególnych czynności przetwarzania.