Wpisy z 2015 roku (uwaga wpis może być już nieaktualny) – Sylwia Czub bloguje o danych osobowych

31 gru

Czas oczekiwania na zarejestrowanie w GIODO

Koniec roku zmusza do refleksji nad upływającym czasem, więc dzisiaj będzie o czasie. Odpowiem na pytania:

ile czasu czeka się na wpisanie zbioru danych osobowych zwykłych lub wrażliwych w GIODO?
jak długo czeka się na wpisanie ABI do rejestru GIODO?
jaki jest czas oczekiwania na wykreślenie zbioru z rejestru GIODO?
ile czasu ma GIODO na wykreślenie ABI na wniosek administratora danych?

Uwaga: W GIODO nie rejestrujemy zbiorów danych zwolnionych na podstawie artykułu 43 ust. 1 ustawy o ochronie danych osobowych.

Warsztaty oraz konsultacje online

Nie masz czasu na szkolenia? Być może byłeś już na niejednym, jednak nadal nie rozwiały one Twoich wątpliwości. Skorzystaj z niepowtarzalnej okazji warsztatów oraz konsultacji indywidualnych online.

Jak to działa?

Warsztaty online to transmisja na żywo, podczas której opowiadam o wybranym zagadnieniu. Uczestnicy nie tylko widzą i słyszą prowadzącą, ale także widzą na ekranach komputerów prezentację, strony www, które otwiera, biorą udział w przygotowanych ćwiczeniach, odpowiadają na pytania i dyskutują.

Warsztaty online są anonimowe. Uczestnicy nie widzą siebie nawzajem i nie wiedzą nic o sobie. Daje to dużą swobodę w zadawaniu pytań i prowadzeniu dyskusji.

Jeżeli masz konkretny problem i chciałbyś omówić je indywidualnie, proponuję konsultacje online

Podczas konsultacji online możliwe jest m.in:

zgłoszenie lub aktualizacja zbioru w rejestrze GIODO (wypełnianie wniosku odbywa się podczas konsultacji).
Sprawdzenie i poprawienie dokumentacji przetwarzania danych osobowych.
Sprawdzanie i poprawianie rejestru zbiorów prowadzonego przez ABI.
Przygotowanie planu sprawdzeń.
Przygotowanie sprawozdania ze sprawdzenia.

Duża swoboda w wyborze terminu i godziny (także wieczory i weekendy).

Koszt godziny indywidualnych konsultacji to tylko 150 zł!

Możliwość przeprowadzenia szkolenia online dla pracowników całej firmy (pracownicy biorą czynny udział w szkoleniu zadając na bieżąco pytania prowadzącej oraz odpowiadając na jej pytania, do udziału potrzebny jest tylko dostęp do Internetu).

12 gru

Raport na potrzeby GIODO

Otrzymuję ostatnio sygnały od Was, że „dzwonią różni ludzie, żeby przypomnieć o zrobieniu rocznego sprawozdania dla GIODO„, a Was zalewa zimny pot i zastanawiacie się o co chodzi i co się stanie, jeśli tego się nie zrobi.

Na początku zastanówmy się o jaki raport może chodzić. W ustawie o ochronie danych osobowych jest mowa o sprawozdaniu ze sprawdzenia zgodności z przepisami o ochronie danych osobowych, które przygotowuje się dla administratora danych (36a ust. 2 pkt 1 lit. a). Jednocześnie w ustawie jest wyraźnie wskazane, że sprawozdanie przygotowuje ABI i ten obowiązek nie dotyczy jednostek, które nie powołały ABI (36 b). Read More →

07 gru

Czy nagrania z kamer stanowią zbiór danych osobowych?

30 lis

Czy pracownik może odmówić publikacji swojego wizerunku?

Pytanie od Pani Katarzyny:
Czy pracownik może odmówić pracodawcy zgody na publikację swojego wizerunku, wykonanego w związku z wykonywanymi czynnościami służbowymi? Czy może powołać się na obowiązek służbowy pracownika lub fakt, że jako pracownik instytucji publicznej jest on osobą publiczną?

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imiona, nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona i nazwiska oraz daty urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numeru PESEL pracownika.
Z uwagi jednak na to, że wśród wymienionych informacji o pracowniku w powołanych przepisach Kodeksu pracy nie ma zdjęcia pracownika, to pracodawca, aby móc legalnie je pozyskać w celu np. umieszczania na identyfikatorach czy stronach internetowych firm, musi pozyskać na to zgodę pracownika.
Jeżeli chodzi o zagadnienie publikowania wizerunku osoby publicznej, należy najpierw ustalić, czy pracownik rzeczywiście jest osobą publiczną. Read More →

27 lis

Czy można robić zdjęcia nauczycielom bez ich zgody?

Zauważyłam, że wiele osób trafia na mojego bloga szukając odpowiedzi na pytanie„czy można robić zdjęcia nauczycielom bez ich zgody?. Postanowiłam rozwiać wszystkie wątpliwości.

Zdjęcie zawsze można zrobić, każdemu. Ale nie oznacza to, że wolno je rozpowszechniać, czyli udostępniać szerszemu gronu odbiorców, np. przez umieszczenie w Internecie lub kronice. Ustawa o prawie autorskim i prawach pokrewnych, stoi w zgodzie z ustawą o ochronie danych osobowych, stawiając warunek rozpowszechniania w postaci (jednoznacznej, niedorozumianej) zgody osoby, która jest na zdjęciu. Jest kilka wyjątków od tej zasady, tzn. zgody nie potrzebujemy, gdy ta osoba jest powszechnie znana i wykonywała swoje obowiązki służbowe, brała udział w zgromadzeniu lub imprezie masowej albo jej wizerunek stanowi nieistotny dla przedstawianej treści element zdjęcia, tzn. po jego usunięciu, przekaz zdjęcia nie ulega zmianie. Read More →

25 lis

Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?

Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.

Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony: wzór upoważnienia.

Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Read More →

24 lis

Czego nie robić, gdy tworzy się politykę bezpieczeństwa

Dużo mówi się o tym co powinna zawierać polityka bezpieczeństwa, jak ją stworzyć, a ja trochę przekornie, opowiem o błędach, z którymi najczęściej spotykam sprawdzając polityki klientów. Read More →

22 lis

Czy nowy ABI musi tworzyć dokumentację od nowa?

Pytanie od Pana Dominika;

Jestem nowo powołanym ABI. Moja firma posiada dokumentację przetwarzania danych osobowych, przygotowaną przez firmę, która wcześniej pełniła tę rolę. Czy powinienem napisać politykę i instrukcję od nowa, czy mogę zostawić stare?

Administrator Bezpieczeństwa Informacji ma obowiązek czuwać nad aktualnością dokumentacji przetwarzania danych osobowych oraz stosowaniem jej na co dzień w instytucji. Jeżeli stworzona już dokumentacja jest zgodna z rozporządzeniem, to nie ma potrzeby tworzyć ją od nowa. Read More →

15 lis

Czy archiwum jest zbiorem danych osobowych?

Zapraszam do obejrzenia pierwszego odcinka mojego videobloga, który będzie stanowił uzupełnienie tego bloga. Czasami podkreślacie, że wolicie coś usłyszeć, niż przeczytać, dlatego od czasu do czasu zamiast napisać odpowiedź, udzielę jej na wizji.