Blog ODO 24

Które zbiory rejestrować w GIODO .2

Kontynuujemy rozpoczęty w poprzednim artykule cykl porad dotyczących zbiorów danych osobowych. Które ze zbiorów wymagają rejestracji w GIODO, a z rejestracji których można zrezygnować? O tym poniżej System Informacji Oświatowej Wiele wątpliwości wśród osób zajmujących się ochroną danych osobowych w placówkach oświatowych budzi kwestia konieczności rejestracji zbiorów danych osobowych, prowadzonych na podstawie systemu informacji oświatowej. W świetle przepisów ustawy o systemie informacji oświatowej, jedynymi zbiorami, które mogą zawierać dane osobowe są zbiory dotyczące nauczycieli, wychowawców i innych pracowników pedagogicznych, o których mowa w art. 3 ust. 4 pkt 1 wskazanej ustawy

Tomasz Ochocki
27 czerwca 2014
Które zbiory rejestrować w GIODO .1

Generalny Inspektor Ochrony Danych Osobowych w swoim internetowym poradniku zbiorom danych poświęca cztery krótkie zdania… Tych, dla których to zbyt mało zapraszamy to lektury! Administratorom Bezpieczeństwa Informacji (i nie tylko) wyjaśniamy, które zbiory danych osobowych wymagają rejestracji w GIODO, a z których rejestracji można zrezygnować. Zbiór osób składających CV Zbiór danych osobowych osób ubiegających się o pracę, obok zbiorów aktualnych i byłych pracowników, na podstawie art. 43. ust 1 pkt 4 ustawy o ochronie danych osobowych, zwolniony jest z rejestracji. Co więcej, zwolnienie obejmuje także zbiory danych osób zatrudnionych na podstawie umów cywilnoprawnych (umowa zlecenie, umowa o dzieło, umowa agencyjna, praktykanci)

Tomasz Ochocki
06 maja 2014
Rejestracja zbiorów w GIODO

Jak zarejestrować zbiór danych osobowych w GIODO? Przewodnik w 18 krokach. Człowiek potyka się nie o góry, a o kretowiska. Wiecznie żywa konfocjuszowska prawda znajduje zastosowanie również w przypadku rejestracji danych osobowych – z jednej strony nic wielkiego, a z drugiej mnóstwo drobiazgów, na które trzeba zwrócić uwagę, aby nie narazić się na kary. Straszne? Spokojnie, wszystko jest do przebrnięcia! Poniżej, w 18 prostych krokach, opisujemy, jak właściwie wypełnić formularz zgłoszeniowy zbioru danych osobowych. Powodzenia! Na potrzeby przewodnika, przyjmujemy, że zgłaszającym zbiór danych osobowych jest indywidualny przedsiębiorca, prowadzący sklep internetowy, który jest jednocześnie administratorem danych osobowych. Warto w tym miejscu przypomnieć, że zbiór danych może do rejestracji zgłosić WYŁĄCZNIE administrator danych osobowych

Tomasz Ochocki
10 kwietnia 2014
Zgoda na przetwarzanie

Zgoda na przetwarzanie danych osobowych – czyli strona internetowa pod lupą. Kiedy w serwisie internetowym muszą znaleźć się klauzule zgody na przetwarzanie danych osobowych? Czy treść klauzul jest zawsze taka sama, a jeśli nie – od czego zależy to, co się w niej znajduje? Jakie są wymogi prawa w tym zakresie? Czy za brak klauzul coś grozi? Na tego typu pytania odpowiadamy w poniższym artykule. Jak zawsze praktycznie! Świadczenie usług drogą elektroniczną. Pierwsze pytanie, jakie musimy sobie zadać w kontekście klauzul zgody na naszej stronie www, dotyczy celu jej prowadzenia – czy jest on zawodowy lub zarobkowy?

Konrad Gałaj-Emiliańczyk
17 stycznia 2014
Zawarłeś już umowy powierzenia?

Umowy powierzenia zawsze budziły wiele wątpliwości i zdziwienia zarówno wśród działów prawnych, firm księgowych jak i działów IT. Powodem jest fakt, że to jedna z niewielu umów, w naszym systemie prawnym, która jest nieodpłatna, co jednak nie znaczy, że nie powoduje kosztów po jednej lub drugiej stronie umowy. Po co podpisywać takie umowy? Czy na pewno musimy je zawierać? Jeśli musimy, to w jakich sytuacjach? Odpowiedzi poniżej. Brak umowy – sankcje karne! Zgodnie z art. 31 Ustawy o ochronie danych osobowych, podmioty mają prawo powierzać przetwarzanie danych osobowych. Co to oznacza w praktyce? Większość podmiotów robiła to jeszcze przed wdrożeniem systemu ochrony danych osobowych. Najczęstszą podstawą do zawarcia umowy powierzenia przetwarzania danych osobowych jest umowa o świadczenie usług na rzecz danego podmiotu, np.: serwis IT, czyli tzw. outsourcing informatyczny.

Maciej Kaczmarski
18 września 2013
Wielka baza… i ani jednej zgody…

Co zrobić, gdy nie mamy zgody na przetwarzanie danych osobowych, ale jesteśmy w posiadaniu danych, z których chcielibyśmy skorzystać, np.: adresy mailowe subskrybentów newslettera lub uczestników konkursu? Aby móc je przetwarzać zgodnie z prawem musimy się trochę napracować. Zobacz, co należy zrobić! Podstawy przetwarzania danych osobowych Zgoda na przetwarzanie danych osobowych jest tylko jedną z pięciu podstaw prawnych przetwarzania. Pozostałe to: przepis prawa, umowa z klientem, dobro publiczne oraz uzasadniony cel administratora danych. Zgoda osoby, której dane dotyczą, jest najpewniejszą podstawą przetwarzania, gdyż, jeżeli jest na piśmie, pozwala również na przetwarzanie danych osobowych „wrażliwych”

Konrad Gałaj-Emiliańczyk
27 sierpnia 2013
Sklep internetowy – minimum trzy ustawy

Sklep internetowy – minimum trzy ustawy, a w Regulaminie pusto. Ustawa o ochronie danych osobowych nakłada na administratorów tych danych obowiązek posiadania tzw. podstawy prawnej przetwarzania. Posiadanie sklepu internetowego jako dodatkowej usługi lub jako podstawowego profilu działalności powoduje szereg obowiązków. Większość właścicieli sklepów internetowych ma świadomość obowiązku zamieszczania informacji o plikach cookies, największe braki są po stronie regulaminu świadczenia usług drogą elektroniczną (ŚUDE)

Administrator
05 sierpnia 2013
Rozporządzenie UE coraz bliżej

Sądząc po szumie medialnym mogłoby się wydawać, że zmiany prawa w zakresie ochrony danych są tuż, tuż… Nic bardziej mylnego! Uchwalenie rozporządzenia (ODO) planowane jest dopiero w przyszłym roku, a wprowadzone zmiany mogą zacząć obowiązywać w 2016 r. Dostosowanie przepisów prawa do nowych technologii internetowych i przetwarzania danych osobowych w chmurach obliczeniowych jest jak najbardziej potrzebne jednak czy pomysły Unii Europejskiej na pewno idą w dobrym kierunku? Na obecnym etapie prac zgłoszonych jest ok. 4 tys. poprawek!

Administrator
20 maja 2013
ABIeye czyli nowa jakość w ODO

ABIeye to narzędzie skutecznie wspierające administratorów bezpieczeństwa informacji (ABI). Ochrona danych osobowych to temat coraz częściej pojawiający się w nagłówkach prasowych. Z jednej strony pojawiają się informacje o wyciekach danych osobowych, z drugiej – o karach i sankcjach za nieprzestrzeganie przepisów prawa. Świadomość tego, jak powinniśmy chronić dane osobowe jest przerażająco niska i to zarówno wśród osób, których dane są przetwarzane, jak i wśród podmiotów dane przetwarzających. Pomimo porozumienia z końca 2012 roku w zakresie wspólnych kontroli Generalnego Inspektoratu Ochrony Danych Osobowych (GIODO) i Państwowej Inspekcji Pracy (PIP), niewiele się w tym zakresie zmienia. Ostatnia nowelizacja prawa telekomunikacyjnego, która od 22 marca 2013 r. wprowadziła obowiązek informowania internautów o gromadzeniu danych za pośrednictwem plików cookies (ciasteczek) niemal na każdej witrynie wywołała lawinę migających okienek informacyjnych

Maciej Kaczmarski
15 kwietnia 2013
GIODO, czyli policja ODO

Kiedy możemy się spodziewać kontroli GIODO? Jak taka kontrola w praktyce wygląda? Czemu służy? Jak możemy się do niej przygotować? Jakie mogą być jej konsekwencje jeśli okaże się, że łamiemy ustawę o ochronie danych osobowych? Czym, poza kontrolowaniem, zajmuje się GIODO? O tym wszystkim poniżej. Trochę statystyki. Okazuje się, że Główny Inspektor Ochrony Danych Osobowych (GIODO) zarządza kontrole jedynie w naprawdę wyjątkowych sytuacjach – najczęściej w wyniku znacznego incydentu (np. dużego wycieku danych), dużo rzadziej w celach prewencyjnych. W 2011 r. przeprowadzono łącznie 199 kontroli, w 2012 r. – 165. W skali całego kraju to bardzo niewiele. W ciągu tych lat odnotowano łącznie 20 zawiadomień o podejrzeniu popełnienia przestępstwa związanego z ochroną danych osobowych (ODO). Aby poprawić te statystyki i lepiej zadbać o ochronę danych, w grudniu 2012 roku GIODO podpisał porozumienie w sprawie wspólnych kontroli z Państwową Inspekcją Pracy (PIP), która rocznie w całym kraju przeprowadza ich 90 tys

Administrator
08 kwietnia 2013