październik 2014 – Strona 2 – Sylwia Czub bloguje o danych osobowych

01 paź

Administrator Bezpieczeństwa Informacji

Administrator Bezpieczeństwa (lub też Administrator Bezpieczeństwa Informacji, w skrócie ABI) to osoba, odpowiedzialna za kontrolę przestrzegania zasad przetwarzania danych osobowych w instytucji, np. bibliotece. Od stycznia 2015 roku zmieniły się obowiązki i zasady działania ABI. Przede wszystkim tę rolę może pełnić tylko i wyłącznie osoba, która spełnia wymagania określone art. 36 ust 5:

1)ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw
publicznych;
2) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
3) nie była karana za umyślne przestępstwo.

Powołany przez administratora danych ABI musi zostać zarejestrowany w GIODO. Co istotne, nie ma obowiązku powoływania ABI. Jest to istotna zmiana w stosunku do poprzednich przepisów. Read More →

01 paź

Administrator danych osobowych

Zacznijmy od definicji ustawowej

Art. 7 ust. 4 UODO

Ilekroć w ustawie jest mowa o administratorze danych – rozumie się przez to organ, jednostkę organizacyjną podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych.

Konieczne jest przytoczenie art. 3 UODO (konkretnie ust. 2.2):

Ustawę stosuje się również do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Konkluzja: Read More →

01 paź

Monitoring na dworcach kolejowych pozostanie tajemnicą PKP S.A.

Polecam bardzo ciekawy artykuł Pani adwokat Marty Kwiatkowskiej-Cylke podsumowujący wyniki działania fundacji Panoptykon w zakresie badania zasad działania i zakresu monitoringu w pociągach.

Wstęp z artykułu (kliknięcie odniesie do całości)

” W dniu 20 sierpnia 2014 r. Wojewódzki Sąd Administracyjny w Warszawie wydał ciekawy wyrok w sprawie związanej z monitoringiem wizyjnym. W postępowaniu prowadzonym pod sygn. akt II SAB/Wa 345/14 Sąd rozważał: czy pytania zadane przez Fundację Panoptykon w oparciu o ustawę z dnia 6 września 2001 r. o dostępie do informacji publicznej, dotyczące działania systemu monitoringu wizyjnego zamontowanego na dworcach kolejowych, stanowią informację publiczną w rozumieniu ww. ustawy oraz czy spółka PKP S.A. jest podmiotem zobowiązanym do udzielania odpowiedzi na te pytania.”