Sylwia Czub – Strona 28 – Sylwia Czub bloguje o danych osobowych

21 sty

Jak przekonać szefa, że ochrona danych osobowych to istotna sprawa?

Coraz częściej dostaję od Was wiadomości, w których skarżycie się na, że powierzono Wam obowiązki związane z ochroną danych osobowych, a jednocześnie utrudnia się ich wypełnianie. Macie problemy z przekonaniem zwierzchników, że po pierwsze powinni zainwestować w Wasze wykształcenie, po drugie powinni Was wspierać w wypełnianiu Waszych obowiązków. Czasami ten sam szef, który wyznaczył osobę do koordynacji ochrony danych osobowych, kładzie tej osobie kłody pod nogi i każe się nie wtrącać i nie utrudniać pracy innym. Read More →

14 sty

2w1, czyli czy upoważnienie i oświadczenie mogą być w jednym pliku

Pytanie od Pani Anny:

Czy istnieje możliwość połączenia w jednym dokumencie upoważnienia pracownika do przetwarzania danych osobowych i oświadczenia o zachowaniu danych w poufności? Czy muszą jednak być to dwa odrębne dokumenty?

Przepisy w żaden sposób nie ograniczają Administratora Danych w tym zakresie, jak najbardziej może to być dokument 2w1. Należy tylko pamiętać o osobach, które nie otrzymują upoważnienia do przetwarzania danych (np. sprzątaczka), a przebywają w pomieszczeniach z danymi. One również powinny podpisać oświadczenie o zachowaniu danych w poufności.

10 sty

Nowy tekst ujednolicony ustawy

Po kolejnych poprawkach do ustawy o ochronie danych osobowych, został ogłoszony nowy tekst ujednolicony ustawy, z którym można się zapoznać na stronach Internetowego Systemu Aktów Prawnych.

Ja natomiast polecam stronę GIODO, gdzie można w łatwy sposób zapoznać się ze zmianami, dzięki wyróżnieniu ich w treści ustawy (zmiany obowiązujące od 01.01.2015 r. na pomarańczowo, a od 19.09.2015 r. są pogrubione). Przepisy uchylone zostały wykreślone.

Ps. Zwróćcie uwagę, że przy powoływaniu się na tekst ustawy będziemy teraz podawać Dz.U.2015.2135.

03 sty

Jak sporządzić plan sprawdzeń

Pytanie od Pani Moniki:

Mam pytanie odnośnie sprawozdania sporządzanego przez ABI, a konkretnie o plan sprawdzeń. Mianowicie nie wiem jak sporządzić taki plan, co konkretnie miało by się tam znaleźć? Jeśli mogę prosić o jakieś wskazówki byłabym wdzięczna.

Zasady przygotowywania sprawdzenia określa Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI, z którego wynika że:

ABI przygotowuje plan sprawdzeń na okres nie krótszy niż kwartał, nie dłuższy niż rok

W praktyce w dużych instytucjach (np. bankach) plany sprawdzeń przygotowuje się na krótsze okresy, gdyż zarówno liczba sprawdzeń, jak i ich zakres są większe niż w przypadku mały instytucji i gdzie planowanie sprawdzeń ma bardzo duże znaczenie dla zarządzania bezpieczeństwem. W małych i średnich instytucjach (bibliotekach, spółdzielniach mieszkaniowych, ośrodkach pomocy społecznej, itp.) wystarczy jeden plan sprawdzeń na okres całego roku.

Czas oczekiwania na zarejestrowanie w GIODO

Koniec roku zmusza do refleksji nad upływającym czasem, więc dzisiaj będzie o czasie. Odpowiem na pytania:

ile czasu czeka się na wpisanie zbioru danych osobowych zwykłych lub wrażliwych w GIODO?
jak długo czeka się na wpisanie ABI do rejestru GIODO?
jaki jest czas oczekiwania na wykreślenie zbioru z rejestru GIODO?
ile czasu ma GIODO na wykreślenie ABI na wniosek administratora danych?

Uwaga: W GIODO nie rejestrujemy zbiorów danych zwolnionych na podstawie artykułu 43 ust. 1 ustawy o ochronie danych osobowych.

Warsztaty oraz konsultacje online

Nie masz czasu na szkolenia? Być może byłeś już na niejednym, jednak nadal nie rozwiały one Twoich wątpliwości. Skorzystaj z niepowtarzalnej okazji warsztatów oraz konsultacji indywidualnych online.

Jak to działa?

Warsztaty online to transmisja na żywo, podczas której opowiadam o wybranym zagadnieniu. Uczestnicy nie tylko widzą i słyszą prowadzącą, ale także widzą na ekranach komputerów prezentację, strony www, które otwiera, biorą udział w przygotowanych ćwiczeniach, odpowiadają na pytania i dyskutują.

Warsztaty online są anonimowe. Uczestnicy nie widzą siebie nawzajem i nie wiedzą nic o sobie. Daje to dużą swobodę w zadawaniu pytań i prowadzeniu dyskusji.

Jeżeli masz konkretny problem i chciałbyś omówić je indywidualnie, proponuję konsultacje online

Podczas konsultacji online możliwe jest m.in:

zgłoszenie lub aktualizacja zbioru w rejestrze GIODO (wypełnianie wniosku odbywa się podczas konsultacji).
Sprawdzenie i poprawienie dokumentacji przetwarzania danych osobowych.
Sprawdzanie i poprawianie rejestru zbiorów prowadzonego przez ABI.
Przygotowanie planu sprawdzeń.
Przygotowanie sprawozdania ze sprawdzenia.

Duża swoboda w wyborze terminu i godziny (także wieczory i weekendy).

Koszt godziny indywidualnych konsultacji to tylko 150 zł!

Możliwość przeprowadzenia szkolenia online dla pracowników całej firmy (pracownicy biorą czynny udział w szkoleniu zadając na bieżąco pytania prowadzącej oraz odpowiadając na jej pytania, do udziału potrzebny jest tylko dostęp do Internetu).

12 gru

Raport na potrzeby GIODO

Otrzymuję ostatnio sygnały od Was, że „dzwonią różni ludzie, żeby przypomnieć o zrobieniu rocznego sprawozdania dla GIODO„, a Was zalewa zimny pot i zastanawiacie się o co chodzi i co się stanie, jeśli tego się nie zrobi.

Na początku zastanówmy się o jaki raport może chodzić. W ustawie o ochronie danych osobowych jest mowa o sprawozdaniu ze sprawdzenia zgodności z przepisami o ochronie danych osobowych, które przygotowuje się dla administratora danych (36a ust. 2 pkt 1 lit. a). Jednocześnie w ustawie jest wyraźnie wskazane, że sprawozdanie przygotowuje ABI i ten obowiązek nie dotyczy jednostek, które nie powołały ABI (36 b). Read More →

07 gru

Czy nagrania z kamer stanowią zbiór danych osobowych?

30 lis

Czy pracownik może odmówić publikacji swojego wizerunku?

Pytanie od Pani Katarzyny:
Czy pracownik może odmówić pracodawcy zgody na publikację swojego wizerunku, wykonanego w związku z wykonywanymi czynnościami służbowymi? Czy może powołać się na obowiązek służbowy pracownika lub fakt, że jako pracownik instytucji publicznej jest on osobą publiczną?

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imiona, nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona i nazwiska oraz daty urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numeru PESEL pracownika.
Z uwagi jednak na to, że wśród wymienionych informacji o pracowniku w powołanych przepisach Kodeksu pracy nie ma zdjęcia pracownika, to pracodawca, aby móc legalnie je pozyskać w celu np. umieszczania na identyfikatorach czy stronach internetowych firm, musi pozyskać na to zgodę pracownika.
Jeżeli chodzi o zagadnienie publikowania wizerunku osoby publicznej, należy najpierw ustalić, czy pracownik rzeczywiście jest osobą publiczną. Read More →

27 lis

Czy można robić zdjęcia nauczycielom bez ich zgody?

Zauważyłam, że wiele osób trafia na mojego bloga szukając odpowiedzi na pytanie„czy można robić zdjęcia nauczycielom bez ich zgody?. Postanowiłam rozwiać wszystkie wątpliwości.

Zdjęcie zawsze można zrobić, każdemu. Ale nie oznacza to, że wolno je rozpowszechniać, czyli udostępniać szerszemu gronu odbiorców, np. przez umieszczenie w Internecie lub kronice. Ustawa o prawie autorskim i prawach pokrewnych, stoi w zgodzie z ustawą o ochronie danych osobowych, stawiając warunek rozpowszechniania w postaci (jednoznacznej, niedorozumianej) zgody osoby, która jest na zdjęciu. Jest kilka wyjątków od tej zasady, tzn. zgody nie potrzebujemy, gdy ta osoba jest powszechnie znana i wykonywała swoje obowiązki służbowe, brała udział w zgromadzeniu lub imprezie masowej albo jej wizerunek stanowi nieistotny dla przedstawianej treści element zdjęcia, tzn. po jego usunięciu, przekaz zdjęcia nie ulega zmianie. Read More →