Category Archives: Artykuły

01 lut

Zapytanie o ABI i dokumentację przetwarzania danych osobowych w trybie dostępu do informacji publicznej

Ostatnio przygotowałam dla jednej z bibliotek odpowiedź na zapytanie w trybie dostępu do informacji publicznej, odnośnie opracowanej i wdrożonej dokumentacji przetwarzania danych osobowych, powołania ABI oraz rejestracji zbiorów w GIODO.

Pomyślałam, że pewnie część z Was też dostaje takie lub podobne pytania i przy niektórych może mieć problem z odpowiedzią, dlatego zamieszczam poniżej odpowiedzi opracowane dla biblioteki, która:

  • nie powołała Administratora Bezpieczeństwa Informacji,
  • opracowała i wdrożyła dokumentację przetwarzania danych osobowych,
  • nie publikuje zarządzeń dyrektora w BIP
  • nie odpowiada na wnioski w oparciu o Kodeks Postępowania Administracyjnego (instytucje kultury nie muszą).

Na podstawie art. 61 Konstytucji RP oraz art. 10 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej wnoszę o udostępnienie następującej informacji publicznej i przesłanie na adres email w zakresie zgodnym z poniższymi pytaniami:

1. Czy po dniu 1.01.2015 r. opracowano dokumentację dotyczącą ochrony danych osobowych wymaganą przepisami rt. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2014 r., poz. 1182 z późn. Zm.) [zwanej dalej Ustawą] w postaci:
– polityki bezpieczeństwa danych osobowych;
– instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Read More

21 sty

Webinaria dla administratorów bezpieczeństwa informacji – 26.01.2016 (wtorek)

Designed by Freepik.com

Czy zostaliście powołani na ABI i nie wiecie, jak skutecznie wywiązywać się ze swoich obowiązków? Może znacie już teorię, przeczytaliście ustawę oraz akty wykonawcze do niej, ale nadal nie potraficie zastosować tego w praktyce. A może boicie się przeprowadzać sprawdzenia na zlecenie GIODO lub negatywnej reakcji Waszych szefów, na niekoniecznie pozytywny, wyniki Waszej kontroli.  Jeżeli chcecie zyskać praktyczną wiedzę, która pozwoli Wam skutecznie i bezstresowo pełnić rolę ABI, to te webinaria są dla Was!

Zapraszam na dwa warsztaty (prowadzone na żywo) poświęcone tematyce:

  1. Prowadzenie zbiorów danych przez ABI
  2. Przeprowadzanie sprawdzeń i przygotowywanie sprawozdań przez ABI

 

Read More

21 sty

Jak przekonać szefa, że ochrona danych osobowych to istotna sprawa?

Coraz częściej dostaję od Was wiadomości, w których skarżycie się na, że powierzono Wam obowiązki związane z ochroną danych osobowych, a jednocześnie utrudnia się ich wypełnianie. Macie problemy z przekonaniem zwierzchników, że po pierwsze powinni zainwestować w Wasze wykształcenie, po drugie powinni Was wspierać w wypełnianiu Waszych obowiązków. Czasami ten sam szef, który wyznaczył osobę do koordynacji ochrony danych osobowych, kładzie tej osobie kłody pod nogi i każe się nie wtrącać i nie utrudniać pracy innym. Read More

14 sty

2w1, czyli czy upoważnienie i oświadczenie mogą być w jednym pliku

Pytanie od Pani Anny:

Czy istnieje możliwość połączenia w jednym dokumencie upoważnienia pracownika do przetwarzania danych osobowych i oświadczenia o zachowaniu danych w poufności? Czy muszą jednak być to dwa odrębne dokumenty?

Przepisy w żaden sposób nie ograniczają Administratora Danych w tym zakresie, jak najbardziej może to być dokument 2w1. Należy tylko pamiętać o osobach, które nie otrzymują upoważnienia do przetwarzania danych (np. sprzątaczka), a przebywają w pomieszczeniach z danymi. One również powinny podpisać oświadczenie o zachowaniu danych w poufności.

10 sty

Nowy tekst ujednolicony ustawy

Po kolejnych poprawkach do ustawy o ochronie danych osobowych, został ogłoszony nowy tekst ujednolicony ustawy, z którym można się zapoznać na stronach Internetowego Systemu Aktów Prawnych.

Ja natomiast polecam stronę GIODO, gdzie można w łatwy sposób zapoznać się ze zmianami, dzięki wyróżnieniu ich w treści ustawy (zmiany obowiązujące od 01.01.2015 r. na pomarańczowo, a od 19.09.2015 r. są pogrubione). Przepisy uchylone zostały wykreślone.

Ps. Zwróćcie uwagę, że przy powoływaniu się na tekst ustawy będziemy teraz podawać Dz.U.2015.2135.

03 sty

Jak sporządzić plan sprawdzeń

Pytanie od Pani Moniki:

Mam  pytanie odnośnie sprawozdania sporządzanego przez ABI, a konkretnie o plan  sprawdzeń. Mianowicie nie wiem jak sporządzić taki plan, co konkretnie miało by się tam znaleźć? Jeśli mogę prosić o jakieś wskazówki byłabym wdzięczna.

Zasady przygotowywania sprawdzenia określa Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI, z którego wynika że:

ABI przygotowuje plan sprawdzeń na okres nie krótszy niż kwartał, nie dłuższy niż rok

W praktyce w dużych instytucjach (np. bankach) plany sprawdzeń przygotowuje się na krótsze okresy, gdyż zarówno liczba sprawdzeń, jak i ich zakres są większe niż w przypadku mały instytucji i gdzie planowanie sprawdzeń ma bardzo duże znaczenie dla zarządzania bezpieczeństwem. W małych i średnich instytucjach (bibliotekach, spółdzielniach mieszkaniowych, ośrodkach pomocy społecznej, itp.) wystarczy jeden plan sprawdzeń na okres całego roku.

Read More

31 gru

Czas oczekiwania na zarejestrowanie w GIODO

Koniec roku zmusza do refleksji nad upływającym czasem, więc dzisiaj będzie o czasie. Odpowiem na pytania:

  • ile czasu czeka się na wpisanie zbioru danych osobowych zwykłych lub wrażliwych w GIODO?
  • jak długo czeka się na wpisanie ABI do rejestru GIODO?
  • jaki jest czas oczekiwania na wykreślenie zbioru z rejestru GIODO?
  • ile czasu ma GIODO na wykreślenie ABI na wniosek administratora danych?

Uwaga: W GIODO nie rejestrujemy zbiorów danych zwolnionych na podstawie artykułu 43 ust. 1 ustawy o ochronie danych osobowych.

Read More

14 gru

Warsztaty oraz konsultacje online

Nie masz czasu na szkolenia? Być może byłeś już na niejednym, jednak nadal nie rozwiały one Twoich wątpliwości. Skorzystaj z niepowtarzalnej okazji warsztatów oraz konsultacji indywidualnych online.

Jak to działa?

Warsztaty online to transmisja na żywo, podczas której opowiadam o wybranym zagadnieniu. Uczestnicy nie tylko widzą i słyszą prowadzącą, ale także widzą na ekranach komputerów prezentację, strony www, które otwiera, biorą udział w przygotowanych ćwiczeniach, odpowiadają na pytania i dyskutują.

webinaria

Warsztaty online są anonimowe. Uczestnicy nie widzą siebie nawzajem i nie wiedzą nic o sobie. Daje to dużą swobodę w zadawaniu pytań i prowadzeniu dyskusji.

Jeżeli masz konkretny problem i chciałbyś omówić je indywidualnie, proponuję konsultacje online

Podczas konsultacji online możliwe jest m.in:

  • zgłoszenie lub aktualizacja zbioru w rejestrze GIODO (wypełnianie wniosku odbywa się podczas konsultacji).
  • Sprawdzenie i poprawienie dokumentacji przetwarzania danych osobowych.
  • Sprawdzanie i poprawianie rejestru zbiorów prowadzonego przez ABI.
  • Przygotowanie planu sprawdzeń.
  • Przygotowanie sprawozdania ze sprawdzenia.

Duża swoboda w wyborze terminu i godziny (także wieczory i weekendy).


Koszt godziny indywidualnych konsultacji to tylko 150 zł!

Możliwość przeprowadzenia szkolenia online dla pracowników całej firmy (pracownicy biorą czynny udział w szkoleniu zadając na bieżąco pytania prowadzącej oraz odpowiadając na jej pytania, do udziału potrzebny jest tylko dostęp do Internetu).

 

12 gru

Raport na potrzeby GIODO

Otrzymuję ostatnio sygnały od Was, że „dzwonią różni ludzie, żeby przypomnieć o zrobieniu rocznego sprawozdania dla GIODO„, a Was zalewa zimny pot i zastanawiacie się o co chodzi i co się stanie, jeśli tego się nie zrobi.

Na początku zastanówmy się o jaki raport może chodzić. W ustawie o ochronie danych osobowych jest mowa o sprawozdaniu ze sprawdzenia zgodności z przepisami o ochronie danych osobowych, które przygotowuje się dla administratora danych (36a ust. 2 pkt 1 lit. a). Jednocześnie w ustawie jest wyraźnie wskazane, że sprawozdanie przygotowuje ABI i ten obowiązek nie dotyczy jednostek, które nie powołały ABI (36 b). Read More