Blog ODO 24

Czy obawiać się audytu danych osobowych?

Mimo że pojęcie ochrony danych osobowych funkcjonuje w polskiej rzeczywistości już od jakiegoś czasu, to jednak wciąż budzi wiele wątpliwości i obaw. Z jednej strony pojawiają się deklaracje o spełnianiu wszelkich wymogów związanych z ochroną danych lub też pewność, że „nas ta kwestia nie dotyczy”, z drugiej – często okazuje się, że właściwie nie wiadomo, o co tak naprawdę chodzi. Brak świadomości w zakresie wymogów zabezpieczania danych osobowych powoduje, że przedsiębiorcy zwyczajnie boją się tej tematyki i jak mogą unikają związanych z nią działań, w tym również przeprowadzenia audytu. Czy rzeczywiście jest się czego obawiać? Jakie braki najczęściej wykazuje audyt? Jakie korzyści audyt może dać przedsiębiorcy?

Maciej Kaczmarski
29 sierpnia 2014
Co to są dane osobowe?

Ochrona danych osobowych, udostępnianie danych osobowych, zgoda na przetwarzanie danych osobowych… Słyszymy i czytamy coraz częściej, w różnych miejscach i różnych kontekstach. Ale czy na pewno wiemy, co kryje się pod tymi pojęciami? Czym, tak naprawdę, są dane osobowe? O tym poniżej. W rozumieniu ustawy o ochronie danych osobowych, dane osobowe to wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Nie istnieje jednak żaden ustawowy katalog informacji, które można za takie dane uznać. W praktyce więc dowolna informacja dotycząca osoby fizycznej, może stanowić dane osobowe. Aby odpowiedzieć na pytanie, czy określone informacje są danymi osobowymi czy też nie, należy wziąć pod uwagę ich kontekst. Przykładowo, informacja o wysokości zarobków (zarabia 5 tys. zł miesięcznie) czy posiadanym samochodzie (właściciel czarnego Porsche) nic nie mówi o konkretnej osobie, ale nabierze charakteru danych osobowych, gdy zostanie połączona z danymi, dotyczącymi konkretnej osoby

Tomasz Ochocki
29 sierpnia 2014
Faktura a dane osobowe

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega zapisom ustawy o ochronie danych osobowych. Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat. 1. Imię i nazwisko przedsiębiorcy to nie dane osobowe. FAŁSZ. Co do zasady, ochronie prawnej na podstawie ustawy o ochronie danych osobowych, podlegają jedynie dane osobowe oraz prawa osób fizycznych, a wskazana ustawa nie ma zastosowania do ochrony danych dotyczących osoby prawnej (art. 2 ust. 1 ustawy). Jednak z końcem 2011 roku stracił moc art. 7a ust. 2 ustawy z 19 listopada 1999 r. dot. prawa działalności gospodarczej, mówiący o tym, że ewidencja działalności gospodarczej jest jawna

Tomasz Ochocki
31 lipca 2014
Które zbiory rejestrować w GIODO .2

Kontynuujemy rozpoczęty w poprzednim artykule cykl porad dotyczących zbiorów danych osobowych. Które ze zbiorów wymagają rejestracji w GIODO, a z rejestracji których można zrezygnować? O tym poniżej System Informacji Oświatowej Wiele wątpliwości wśród osób zajmujących się ochroną danych osobowych w placówkach oświatowych budzi kwestia konieczności rejestracji zbiorów danych osobowych, prowadzonych na podstawie systemu informacji oświatowej. W świetle przepisów ustawy o systemie informacji oświatowej, jedynymi zbiorami, które mogą zawierać dane osobowe są zbiory dotyczące nauczycieli, wychowawców i innych pracowników pedagogicznych, o których mowa w art. 3 ust. 4 pkt 1 wskazanej ustawy

Tomasz Ochocki
27 czerwca 2014
Które zbiory rejestrować w GIODO .1

Generalny Inspektor Ochrony Danych Osobowych w swoim internetowym poradniku zbiorom danych poświęca cztery krótkie zdania… Tych, dla których to zbyt mało zapraszamy to lektury! Administratorom Bezpieczeństwa Informacji (i nie tylko) wyjaśniamy, które zbiory danych osobowych wymagają rejestracji w GIODO, a z których rejestracji można zrezygnować. Zbiór osób składających CV Zbiór danych osobowych osób ubiegających się o pracę, obok zbiorów aktualnych i byłych pracowników, na podstawie art. 43. ust 1 pkt 4 ustawy o ochronie danych osobowych, zwolniony jest z rejestracji. Co więcej, zwolnienie obejmuje także zbiory danych osób zatrudnionych na podstawie umów cywilnoprawnych (umowa zlecenie, umowa o dzieło, umowa agencyjna, praktykanci)

Tomasz Ochocki
06 maja 2014
Rejestracja zbiorów w GIODO

Jak zarejestrować zbiór danych osobowych w GIODO? Przewodnik w 18 krokach. Człowiek potyka się nie o góry, a o kretowiska. Wiecznie żywa konfocjuszowska prawda znajduje zastosowanie również w przypadku rejestracji danych osobowych – z jednej strony nic wielkiego, a z drugiej mnóstwo drobiazgów, na które trzeba zwrócić uwagę, aby nie narazić się na kary. Straszne? Spokojnie, wszystko jest do przebrnięcia! Poniżej, w 18 prostych krokach, opisujemy, jak właściwie wypełnić formularz zgłoszeniowy zbioru danych osobowych. Powodzenia! Na potrzeby przewodnika, przyjmujemy, że zgłaszającym zbiór danych osobowych jest indywidualny przedsiębiorca, prowadzący sklep internetowy, który jest jednocześnie administratorem danych osobowych. Warto w tym miejscu przypomnieć, że zbiór danych może do rejestracji zgłosić WYŁĄCZNIE administrator danych osobowych

Tomasz Ochocki
10 kwietnia 2014
Zgoda na przetwarzanie

Zgoda na przetwarzanie danych osobowych – czyli strona internetowa pod lupą. Kiedy w serwisie internetowym muszą znaleźć się klauzule zgody na przetwarzanie danych osobowych? Czy treść klauzul jest zawsze taka sama, a jeśli nie – od czego zależy to, co się w niej znajduje? Jakie są wymogi prawa w tym zakresie? Czy za brak klauzul coś grozi? Na tego typu pytania odpowiadamy w poniższym artykule. Jak zawsze praktycznie! Świadczenie usług drogą elektroniczną. Pierwsze pytanie, jakie musimy sobie zadać w kontekście klauzul zgody na naszej stronie www, dotyczy celu jej prowadzenia – czy jest on zawodowy lub zarobkowy?

Konrad Gałaj-Emiliańczyk
17 stycznia 2014
Zawarłeś już umowy powierzenia?

Umowy powierzenia zawsze budziły wiele wątpliwości i zdziwienia zarówno wśród działów prawnych, firm księgowych jak i działów IT. Powodem jest fakt, że to jedna z niewielu umów, w naszym systemie prawnym, która jest nieodpłatna, co jednak nie znaczy, że nie powoduje kosztów po jednej lub drugiej stronie umowy. Po co podpisywać takie umowy? Czy na pewno musimy je zawierać? Jeśli musimy, to w jakich sytuacjach? Odpowiedzi poniżej. Brak umowy – sankcje karne! Zgodnie z art. 31 Ustawy o ochronie danych osobowych, podmioty mają prawo powierzać przetwarzanie danych osobowych. Co to oznacza w praktyce? Większość podmiotów robiła to jeszcze przed wdrożeniem systemu ochrony danych osobowych. Najczęstszą podstawą do zawarcia umowy powierzenia przetwarzania danych osobowych jest umowa o świadczenie usług na rzecz danego podmiotu, np.: serwis IT, czyli tzw. outsourcing informatyczny.

Maciej Kaczmarski
18 września 2013
Wielka baza… i ani jednej zgody…

Co zrobić, gdy nie mamy zgody na przetwarzanie danych osobowych, ale jesteśmy w posiadaniu danych, z których chcielibyśmy skorzystać, np.: adresy mailowe subskrybentów newslettera lub uczestników konkursu? Aby móc je przetwarzać zgodnie z prawem musimy się trochę napracować. Zobacz, co należy zrobić! Podstawy przetwarzania danych osobowych Zgoda na przetwarzanie danych osobowych jest tylko jedną z pięciu podstaw prawnych przetwarzania. Pozostałe to: przepis prawa, umowa z klientem, dobro publiczne oraz uzasadniony cel administratora danych. Zgoda osoby, której dane dotyczą, jest najpewniejszą podstawą przetwarzania, gdyż, jeżeli jest na piśmie, pozwala również na przetwarzanie danych osobowych „wrażliwych”

Konrad Gałaj-Emiliańczyk
27 sierpnia 2013
Sklep internetowy – minimum trzy ustawy

Sklep internetowy – minimum trzy ustawy, a w Regulaminie pusto. Ustawa o ochronie danych osobowych nakłada na administratorów tych danych obowiązek posiadania tzw. podstawy prawnej przetwarzania. Posiadanie sklepu internetowego jako dodatkowej usługi lub jako podstawowego profilu działalności powoduje szereg obowiązków. Większość właścicieli sklepów internetowych ma świadomość obowiązku zamieszczania informacji o plikach cookies, największe braki są po stronie regulaminu świadczenia usług drogą elektroniczną (ŚUDE)

Administrator
05 sierpnia 2013