Blog ODO 24

Prowadzenie rejestru zbiorów - nowy obowiązek ABI

W związku z ostatnią (styczeń 2015) nowelizacją ustawy o ochronie danych osobowych, od 26 maja br. podmioty (administratorzy danych osobowych), które zdecydowały się na powołanie i zgłoszenie do rejestru GIODO swoich ABI, mają obowiązek prowadzenia rejestru zbiorów danych osobowych. W niniejszym artykule postaramy się rozwiać wszelkie wątpliwości związane z prowadzeniem i udostępnianiem tego rejestru.

Konrad Gałaj-Emiliańczyk
05 sierpnia 2015
Kilka słów o zbiorach zawierających dane wrażliwe w rejestrze prowadzonym przez ABI

Zgodnie z treścią znowelizowanej ustawy o ochronie danych osobowych, (dalej zwanej „Ustawą”), wyznaczony i zgłoszony do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (dalej „GIODO”) administrator bezpieczeństwa informacji (dalej „ABI”) zobowiązany jest prowadzić rejestr zbiorów danych osobowych (36a ust. 2 pkt 2 Ustawy). Zgodnie z powołanym artykułem, ABI nie uwzględnia w rejestrze tylko tych zbiorów, które podlegają zwolnieniu z obowiązku rejestracji na podstawie art. 43 ust. 1 Ustawy.Zgodnie z treścią znowelizowanej ustawy o ochronie danych osobowych, (dalej zwanej „Ustawą”), wyznaczony i zgłoszony do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (dalej „GIODO”) administrator bezpieczeństwa informacji (dalej „ABI”) zobowiązany jest prowadzić rejestr zbiorów danych osobowych (36a ust. 2 pkt 2 Ustawy). Zgodnie z powołanym artykułem, ABI nie uwzględnia w rejestrze tylko tych zbiorów, które podlegają zwolnieniu z obowiązku rejestracji na podstawie art. 43 ust. 1 Ustawy.

Adw. Aleksandra Piotrowska
29 lipca 2015
Ochrona danych osobowych w HR

Choć nie wszyscy w pełni zdają sobie z tego sprawę HR nierozerwalnie łączy się z tematem ochrony danych osobowych. Świadomy management do ochrony danych pracowników oraz kandydatów do pracy przykłada taką samą wagę, jak do firmowego know-how, danych finansowych czy umów z kontrahentami. Polskie społeczeństwo wie coraz więcej na temat zasad ochrony prywatności, stąd też przedsiębiorstwo, które te zasady łamie, wiele ryzykuje – utratę wizerunku, procesy sądowe, konsekwencje karne, itp. Jak więc właściwie przeprowadzać procesy rekrutacji? Jak dbać o dane kandydatów i pracowników? O tym wszystkim poniżej.

Konrad Gałaj-Emiliańczyk
18 lipca 2015
Bardziej i mniej spektakularne wycieki danych

O spektakularnych wyciekach danych słyszeliśmy ostatnio dużo i często. Niemal w tym samym czasie mogliśmy się szczegółowo zapoznać się z prokuratorskimi aktami sprawy z postępowania w tzw. aferze podsłuchowej, opublikowanymi na portalu społecznościowym, dowiedzieliśmy się też o hakerskiej kradzieży danych klientów jednego z banków.

Maciej Kaczmarski
26 czerwca 2015
Nowa GIODO – niewielka praktyka vs. wielkie oczekiwania

Rok 2015 i kolejne zapowiadają wiele wyzwań w zakresie ochrony danych osobowych. Łączy się to przede wszystkim z dynamicznie zmieniającą się rzeczywistością i coraz większym udziałem świata wirtualnego w naszym codziennym życiu. Co za tym idzie, dane osobowe są współcześnie gromadzone na niespotykaną skalę – ich ilość podwoiła się w ciągu ostatnich dwóch lat! Pytanie, jak z nowymi wyzwaniami poradzi sobie nowa GIODO?

Adw. Marcin Zadrożny
19 czerwca 2015
Współpraca deweloperów z agencjami nieruchomości

Na branżę nieruchomości składa się w szczególności działalność prowadzona przez deweloperów, pośredników w obrocie nieruchomościami, zarządców nieruchomości oraz wszelkie, szeroko pojęte kwestie związane ze wspólnotami mieszkaniowymi. Nie ulega wobec tego wątpliwości, iż branża nieruchomości jest jedną z większych gałęzi gospodarki, pozostających w stałym i nierozerwalnym związku z zagadnieniem ochrony danych osobowych. W niniejszym artykule, choć z pewnością nie uda się dogłębnie omówić wszystkich kwestii, omówionych zostanie kilka zagadnień związanych z relacją deweloper – pośrednik w obrocie nieruchomościami. Każdy proces budowlany styka się z zagadnieniami związanymi z ochroną danych osobowych na wielu płaszczyznach. Najbardziej newralgicznym punktem jest moment, w którym dochodzi do pierwszego kontaktu z potencjalnymi klientami. Początkiem całego procesu jest jednak kontakt dewelopera z pośrednikiem w obrocie nieruchomościami.

Adw. Aleksandra Piotrowska
14 maja 2015
Ochrona urządzeń mobilnych

Informacje to współcześnie najcenniejsze zasoby każdej firmy. Know-how, dane klientów, dane finansowe, oferty – od ich właściwej ochrony często zależy nie tylko skuteczne funkcjonowanie, ale nawet istnienie przedsiębiorstwa. Jednym z poważniejszych zagrożeń dla bezpieczeństwa danych są urządzenia mobilne, z których korzystają pracownicy. Co zrobić, aby zminimalizować te zagrożenia i skutecznie chronić dane zgromadzone na smartfonach? O tym w poniższym artykule. Wdrażając system ochrony urządzeń mobilnych możemy skorzystać z trzech alternatywnych rozwiązań – kompleksowej ochrony poprzez pełną kontrolę nad urządzeniem przenośnym, ochrony danych firmowych (profil biznesowy / firmowy), zestawienie szyfrowanej komunikacji SSL z serwerem udostępniającym aplikacje.

Marcin Kujawa
11 maja 2015
Przekazywanie danych do państw trzecich

Nowelizacja ustawy o ochronie danych osobowych ze stycznia br. zezwala administratorom danych na przekazywanie danych do państw trzecich, które nie zapewniają odpowiedniego poziomu ich ochrony, bez uzyskiwania zgody GIODO. Zgodnie z art. 48 wspomnianej ustawy, dotyczy to dwóch sytuacji gdy w umowach z podmiotami z państw trzecich zastosowano standardowe klauzule umowne zatwierdzone przez Komisję Europejską, zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych, gdy zastosowano prawnie wiążące reguły korporacyjne zatwierdzone przez GIODO, zgodnie z art. 8 pkt 8 projektu ustawy

Tomasz Ochocki
27 kwietnia 2015
Nowy ABI, czyli ku inspektorowi danych osobowych

Nowelizacja ustawy o ochronie danych osobowych ze stycznia br. zmienia rolę administratora bezpieczeństwa informacji. Na jej mocy ABI zyskuje większą niezależność, ale też większy zakres obowiązków. Znowelizowana ustawa precyzuje również wymagania wobec kandydatów na ABI. Szczegóły poniżej. Wymogi formalne dla ABI Aby zostać administratorem bezpieczeństwa informacji należy spełnić następujące kryteria: Posiadając takiego ABI, przedsiębiorca jest zwolniony z obowiązku rejestracji zbiorów zwykłych danych w GIODO (zbiory danych wrażliwych, z wyjątkiem zbiorów ujętych w art. 43 ustawy o ochronie danych osobowych, nadal podlegają rejestracji)

Tomasz Ochocki
16 kwietnia 2015
Prawo telekomunikacyjne – interpretacja UKE

W nawiązaniu do artykułu pt. Nowelizacja przepisów prawa – telemarketing tylko z zgodą, informujemy, iż otrzymaliśmy odpowiedź z Urzędu Komunikacji Elektronicznej (UKE), gdzie prezes UKE odniósł się do wystosowanego przez nas zapytania w przedmiocie interpretacji znowelizowanego art. 172 ustawy Prawo telekomunikacyjne z 16 lipca 2004 r. (Dz.U. 2004 nr 171 poz. 1800, dalej zwana Prawem telekomunikacyjnym). Powołany powyżej artykuł po nowelizacji otrzymał brzmienie: Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę

Adw. Aleksandra Piotrowska
09 kwietnia 2015