Author Archives: Sylwia Czub

10 lut

Kto jest administratorem danych – wspólnota czy zarządca?

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników. Administratorem danych osobowych, zgodnie z art. 7 ust. 4 ustawy o ochronie danych osobowych (Dz.U. 2015 poz. 2135) jest organ, jednostka organizacyjna podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych., czyli wspólnota mieszkaniowa.

Wybór sposobu zarządzania częścią wspólną nieruchomości a określenie administratora danych

Czy powołując zarząd wspólnota ustanawia nowego administratora danych? Read More

06 lut

Do czego należy upoważnić nauczycieli?

Pytanie od Pana Daniela:

Chciałbym zapytać o upoważnienia dla nauczycieli – czy każdy z nich powinien je posiadać, jeżeli w Polityce Bezpieczeństwa Informacji na wykazie danych osobowych w formie papierowej widnieją między innymi dzienniki zajęć, deklaracje uczęszczania na etykę, itp.? W chwili obecnej upoważnienia posiadają jedynie nauczyciele pracujący w Systemie Informacji Oświatowej.

Read More

01 lut

Zapytanie o ABI i dokumentację przetwarzania danych osobowych w trybie dostępu do informacji publicznej

Ostatnio przygotowałam dla jednej z bibliotek odpowiedź na zapytanie w trybie dostępu do informacji publicznej, odnośnie opracowanej i wdrożonej dokumentacji przetwarzania danych osobowych, powołania ABI oraz rejestracji zbiorów w GIODO.

Pomyślałam, że pewnie część z Was też dostaje takie lub podobne pytania i przy niektórych może mieć problem z odpowiedzią, dlatego zamieszczam poniżej odpowiedzi opracowane dla biblioteki, która:

  • nie powołała Administratora Bezpieczeństwa Informacji,
  • opracowała i wdrożyła dokumentację przetwarzania danych osobowych,
  • nie publikuje zarządzeń dyrektora w BIP
  • nie odpowiada na wnioski w oparciu o Kodeks Postępowania Administracyjnego (instytucje kultury nie muszą).

Na podstawie art. 61 Konstytucji RP oraz art. 10 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej wnoszę o udostępnienie następującej informacji publicznej i przesłanie na adres email w zakresie zgodnym z poniższymi pytaniami:

1. Czy po dniu 1.01.2015 r. opracowano dokumentację dotyczącą ochrony danych osobowych wymaganą przepisami rt. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2014 r., poz. 1182 z późn. Zm.) [zwanej dalej Ustawą] w postaci:
– polityki bezpieczeństwa danych osobowych;
– instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Read More

28 sty

Unijne rozporządzenie w sprawie ochrony danych osobowych

Ocena zmian w unijnym rozporządzeniu o ochronie danych osobowych, którego obwieszczenie jest planowane na ten rok, dokonana przez Panoptykon. Na dostosowanie się do zmian, będzie czas aż do 2018 roku, ale nie warto zostawiać tego na ostatnią chwilę.

https://panoptykon.org/wiadomosc/europejska-reforma-ochrony-danych-osobowych-prawie-gotowa-czy-zagwarantuje-obywatelom

https://panoptykon.org/wiadomosc/rozporzadzenie-o-ochronie-danych-osobowych-najwazniejsze-zmiany-z-punktu-widzenia

21 sty

Webinaria dla administratorów bezpieczeństwa informacji – 26.01.2016 (wtorek)

Designed by Freepik.com

Czy zostaliście powołani na ABI i nie wiecie, jak skutecznie wywiązywać się ze swoich obowiązków? Może znacie już teorię, przeczytaliście ustawę oraz akty wykonawcze do niej, ale nadal nie potraficie zastosować tego w praktyce. A może boicie się przeprowadzać sprawdzenia na zlecenie GIODO lub negatywnej reakcji Waszych szefów, na niekoniecznie pozytywny, wyniki Waszej kontroli.  Jeżeli chcecie zyskać praktyczną wiedzę, która pozwoli Wam skutecznie i bezstresowo pełnić rolę ABI, to te webinaria są dla Was!

Zapraszam na dwa warsztaty (prowadzone na żywo) poświęcone tematyce:

  1. Prowadzenie zbiorów danych przez ABI
  2. Przeprowadzanie sprawdzeń i przygotowywanie sprawozdań przez ABI

 

Read More

21 sty

Jak przekonać szefa, że ochrona danych osobowych to istotna sprawa?

Coraz częściej dostaję od Was wiadomości, w których skarżycie się na, że powierzono Wam obowiązki związane z ochroną danych osobowych, a jednocześnie utrudnia się ich wypełnianie. Macie problemy z przekonaniem zwierzchników, że po pierwsze powinni zainwestować w Wasze wykształcenie, po drugie powinni Was wspierać w wypełnianiu Waszych obowiązków. Czasami ten sam szef, który wyznaczył osobę do koordynacji ochrony danych osobowych, kładzie tej osobie kłody pod nogi i każe się nie wtrącać i nie utrudniać pracy innym. Read More

14 sty

2w1, czyli czy upoważnienie i oświadczenie mogą być w jednym pliku

Pytanie od Pani Anny:

Czy istnieje możliwość połączenia w jednym dokumencie upoważnienia pracownika do przetwarzania danych osobowych i oświadczenia o zachowaniu danych w poufności? Czy muszą jednak być to dwa odrębne dokumenty?

Przepisy w żaden sposób nie ograniczają Administratora Danych w tym zakresie, jak najbardziej może to być dokument 2w1. Należy tylko pamiętać o osobach, które nie otrzymują upoważnienia do przetwarzania danych (np. sprzątaczka), a przebywają w pomieszczeniach z danymi. One również powinny podpisać oświadczenie o zachowaniu danych w poufności.

10 sty

Nowy tekst ujednolicony ustawy

Po kolejnych poprawkach do ustawy o ochronie danych osobowych, został ogłoszony nowy tekst ujednolicony ustawy, z którym można się zapoznać na stronach Internetowego Systemu Aktów Prawnych.

Ja natomiast polecam stronę GIODO, gdzie można w łatwy sposób zapoznać się ze zmianami, dzięki wyróżnieniu ich w treści ustawy (zmiany obowiązujące od 01.01.2015 r. na pomarańczowo, a od 19.09.2015 r. są pogrubione). Przepisy uchylone zostały wykreślone.

Ps. Zwróćcie uwagę, że przy powoływaniu się na tekst ustawy będziemy teraz podawać Dz.U.2015.2135.

03 sty

Jak sporządzić plan sprawdzeń

Pytanie od Pani Moniki:

Mam  pytanie odnośnie sprawozdania sporządzanego przez ABI, a konkretnie o plan  sprawdzeń. Mianowicie nie wiem jak sporządzić taki plan, co konkretnie miało by się tam znaleźć? Jeśli mogę prosić o jakieś wskazówki byłabym wdzięczna.

Zasady przygotowywania sprawdzenia określa Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI, z którego wynika że:

ABI przygotowuje plan sprawdzeń na okres nie krótszy niż kwartał, nie dłuższy niż rok

W praktyce w dużych instytucjach (np. bankach) plany sprawdzeń przygotowuje się na krótsze okresy, gdyż zarówno liczba sprawdzeń, jak i ich zakres są większe niż w przypadku mały instytucji i gdzie planowanie sprawdzeń ma bardzo duże znaczenie dla zarządzania bezpieczeństwem. W małych i średnich instytucjach (bibliotekach, spółdzielniach mieszkaniowych, ośrodkach pomocy społecznej, itp.) wystarczy jeden plan sprawdzeń na okres całego roku.

Read More

31 gru

Czas oczekiwania na zarejestrowanie w GIODO

Koniec roku zmusza do refleksji nad upływającym czasem, więc dzisiaj będzie o czasie. Odpowiem na pytania:

  • ile czasu czeka się na wpisanie zbioru danych osobowych zwykłych lub wrażliwych w GIODO?
  • jak długo czeka się na wpisanie ABI do rejestru GIODO?
  • jaki jest czas oczekiwania na wykreślenie zbioru z rejestru GIODO?
  • ile czasu ma GIODO na wykreślenie ABI na wniosek administratora danych?

Uwaga: W GIODO nie rejestrujemy zbiorów danych zwolnionych na podstawie artykułu 43 ust. 1 ustawy o ochronie danych osobowych.

Read More