Sylwia Czub – Strona 29 – Sylwia Czub bloguje o danych osobowych

25 lis

Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?

Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.

Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony: wzór upoważnienia.

Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Read More →

24 lis

Czego nie robić, gdy tworzy się politykę bezpieczeństwa

Dużo mówi się o tym co powinna zawierać polityka bezpieczeństwa, jak ją stworzyć, a ja trochę przekornie, opowiem o błędach, z którymi najczęściej spotykam sprawdzając polityki klientów. Read More →

22 lis

Czy nowy ABI musi tworzyć dokumentację od nowa?

Pytanie od Pana Dominika;

Jestem nowo powołanym ABI. Moja firma posiada dokumentację przetwarzania danych osobowych, przygotowaną przez firmę, która wcześniej pełniła tę rolę. Czy powinienem napisać politykę i instrukcję od nowa, czy mogę zostawić stare?

Administrator Bezpieczeństwa Informacji ma obowiązek czuwać nad aktualnością dokumentacji przetwarzania danych osobowych oraz stosowaniem jej na co dzień w instytucji. Jeżeli stworzona już dokumentacja jest zgodna z rozporządzeniem, to nie ma potrzeby tworzyć ją od nowa. Read More →

15 lis

Czy archiwum jest zbiorem danych osobowych?

Zapraszam do obejrzenia pierwszego odcinka mojego videobloga, który będzie stanowił uzupełnienie tego bloga. Czasami podkreślacie, że wolicie coś usłyszeć, niż przeczytać, dlatego od czasu do czasu zamiast napisać odpowiedź, udzielę jej na wizji.

Read More →

14 lis

Ciekawość nie popłaca

Czy zdarzyło Wam się kiedyś znaleźć pendrive (lub płytę CD/DVD) i włożyć go do komputera, aby ustalić właściciela? Jeśli tak, to naraziliście Wasz komputer na atak szkodliwego oprogramowania, a siebie na uszkodzenie komputera, kradzież danych lub tożsamości. Jest to prosta i popularna metoda hackowania. Ofiara (wybrana lub przypadkowa) ma znaleźć pendrive i podłączyć do swojego komputera. Urządzenie w ciągu krótkiej chwili zainstaluje złośliwe oprogramowanie.

Read More →

10 lis

Co nam tak naprawdę zostało z prawa do prywatności?

„Władze teraz twierdzą, że aby zagwarantować nasze bezpieczeństwo musimy poświęcić pewne prawa. Jest to zwodniczy argument. Przekierowując się z kontroli ukierunkowanej na masową, rządy ryzykują osłabienie demokracji symulując jej ochronę.”

W bardzo krytycznych słowach odniósł się do przekraczania prywatności obywateli Unii Europejskiej Nils Muiznieks, Komisarz Rady Europy ds. Praw Człowieka.

Cały tekst można przeczytać na stronie Rzecznika Praw Obywatelskich.

Zwrócił uwagę, że Państwa europejskie przekraczają swoje uprawnienia, nawet wtedy, gdy sądy lub trybunał nakazują im zmianę praktyki. Co więcej zatwierdzają coraz więcej przepisów, które mają ograniczać swobody obywatelskie, dając państwu coraz szerszą ingerencję w ich prywatność obywateli.

Read More →

05 lis

Czy rejestr korespondencji należy zarejestrować w GIODO?

Pytanie od Pani Moniki:

Rejestry korespondencji prowadzimy w arkuszach Excel i na gotowych wydrukach z poczty, ale odręcznie dokonujemy wpisów na nich, nie mamy żadnego specjalnego systemu pocztowego, czy taki zbiór wymaga zgłoszenia do GIODO?

To jest bardzo dobre pytanie 🙂 Zgodnie z ustawą o ochronie danych osobowych należy zgłosić do GIODO każdy zbiór (art. 40), chyba że został on wymieniony w art. 43.1 jako zwolniony z tego obowiązku. Obowiązku zgłaszania zbiorów do GIODO nie mają także administratorzy danych, którzy powołali i zarejestrowali Administratora Bezpieczeństwa Informacji (nie dotyczy zbiorów danych wrażliwych). Read More →

25 paź

Skąd wiedzieć co i kiedy zmieniło się w ustawie?

Czy macie poczucie, że nie nadążacie za przepisami? Potem dzwoni jakaś firma i „straszy” karami za niezastosowanie nowych przepisów. A jakie są te przepisy, gdzie szukać informacji?

Przede wszystkim należy do tematu wszelkich zmian podchodzić na chłodno. Pamiętajcie, że ustawodawca w przypadku ważnych zmian, zapewnia okres przejściowy, czyli czas na dostosowanie się do nich. Najlepszym i najbardziej rzetelnym źródłem informacji jest Internetowy System Aktów Prawnych (ISAP).

Rozpoczynamy od znalezienia interesującej nas ustawy. Ja co jakiś czas sięgam do ustawy o ochronie danych osobowych:

Zawsze wybieramy tekst ujednolicony, ponieważ jest to tekst ustawy z naniesionymi wszystkimi zmianami. Read More →

23 paź

Czy mam prawo wymagać od czytelników podania numeru PESEL?

W świetle nowych przepisów, w dowodach osobistych obywateli RP wydanych po 1 stycznia 2015 r. nie będzie figurować adres. Od 2016 roku powinien zostać zniesiony obowiązek meldunkowy. W związku z tym numer PESEL staje się jedynym niezmiennym i wiarygodnym identyfikatorem obywatela, a co za tym idzie czytelnika biblioteki. Z ustawy o bibliotekach wynika obowiązek chronienia materiałów bibliotecznych ciążący na bibliotece:

Art. 6. 1. Zbiory bibliotek mające wyjątkową wartość i znaczenie dla dziedzictwa narodowego stanowią, w całości lub części, narodowy zasób biblioteczny.
2. Narodowy zasób biblioteczny podlega szczególnej ochronie. Read More →

16 paź

Ochrona wizerunku w praktyce

Czy już wkrótce zachowanie prywatności będzie wymagało odwracania się na zdjęciach? Wszystko na to wskazuje. Nowe technologie umożliwiają wyszukiwanie osoby po jej wizerunku umieszczonym na zdjęciu – czyli nie ma potrzeby podpisywać zdjęcia imieniem i nazwiskiem, bo i tak łatwo sprawdzić, kto na nim jest.

Jakie są konsekwencje takich możliwości? Brak anonimowości w sieci. Osoby korzystające z portali randkowych bardzo skrupulatnie chronią swoją prywatność, nie podając do publicznej wiadomości swoich danych, jednak wystarczy, że dodadzą zdjęcia i już łatwo można sprawdzić kim są. Jak to zrobić?

Read More →