Category Archives: Artykuły

27 lis

Czy można robić zdjęcia nauczycielom bez ich zgody?

Zauważyłam, że wiele osób trafia na mojego bloga szukając odpowiedzi na pytanie„czy można robić zdjęcia nauczycielom bez ich zgody?. Postanowiłam rozwiać wszystkie wątpliwości.

Zdjęcie zawsze można zrobić, każdemu. Ale nie oznacza to, że wolno je rozpowszechniać, czyli udostępniać szerszemu gronu odbiorców, np. przez umieszczenie w Internecie lub kronice. Ustawa o prawie autorskim i prawach pokrewnych, stoi w zgodzie z ustawą o ochronie danych osobowych, stawiając warunek rozpowszechniania w postaci (jednoznacznej, niedorozumianej) zgody osoby, która jest na zdjęciu. Jest kilka wyjątków od tej zasady, tzn. zgody nie potrzebujemy, gdy ta osoba jest powszechnie znana i wykonywała swoje obowiązki służbowe, brała udział w zgromadzeniu lub imprezie masowej albo jej wizerunek stanowi nieistotny dla przedstawianej treści element zdjęcia, tzn. po jego usunięciu, przekaz zdjęcia nie ulega zmianie. Read More

25 lis

Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?

Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.

Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony:  wzór upoważnienia.

Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Read More

22 lis

Czy nowy ABI musi tworzyć dokumentację od nowa?

Pytanie od Pana Dominika;

Jestem nowo powołanym ABI. Moja firma posiada dokumentację przetwarzania danych osobowych, przygotowaną przez firmę, która wcześniej pełniła tę rolę. Czy powinienem napisać politykę i instrukcję od nowa, czy mogę zostawić stare?

Administrator Bezpieczeństwa Informacji ma obowiązek czuwać nad aktualnością dokumentacji przetwarzania danych osobowych oraz stosowaniem jej na co dzień w instytucji. Jeżeli stworzona już dokumentacja jest zgodna z rozporządzeniem, to nie ma potrzeby tworzyć ją od nowa. Read More

14 lis

Ciekawość nie popłaca

Czy zdarzyło Wam się kiedyś znaleźć pendrive (lub płytę CD/DVD) i włożyć go do komputera, aby ustalić właściciela? Jeśli tak, to naraziliście Wasz komputer na atak szkodliwego oprogramowania, a siebie na uszkodzenie komputera, kradzież danych lub tożsamości. Jest to prosta i popularna metoda hackowania. Ofiara (wybrana lub przypadkowa) ma znaleźć pendrive i podłączyć do swojego komputera. Urządzenie w ciągu krótkiej chwili zainstaluje złośliwe oprogramowanie.

Read More

10 lis

Co nam tak naprawdę zostało z prawa do prywatności?

„Władze teraz twierdzą, że aby zagwarantować nasze bezpieczeństwo musimy poświęcić pewne prawa. Jest to zwodniczy argument. Przekierowując się z kontroli ukierunkowanej na masową, rządy ryzykują osłabienie demokracji symulując jej ochronę.”

W bardzo krytycznych słowach odniósł się do przekraczania prywatności obywateli Unii Europejskiej Nils Muiznieks, Komisarz Rady Europy ds. Praw Człowieka.

Cały tekst można przeczytać na stronie Rzecznika Praw Obywatelskich.

Zwrócił uwagę, że Państwa europejskie przekraczają swoje uprawnienia, nawet wtedy, gdy sądy lub trybunał nakazują im zmianę praktyki. Co więcej zatwierdzają coraz więcej przepisów, które mają ograniczać swobody obywatelskie, dając państwu coraz szerszą ingerencję w ich prywatność obywateli.

Read More

05 lis

Czy rejestr korespondencji należy zarejestrować w GIODO?

Pytanie od Pani Moniki:

Rejestry korespondencji prowadzimy w arkuszach Excel i na gotowych wydrukach z poczty, ale odręcznie dokonujemy wpisów na nich, nie mamy żadnego specjalnego systemu pocztowego, czy taki zbiór wymaga zgłoszenia do GIODO?

To jest bardzo dobre pytanie 🙂 Zgodnie z ustawą o ochronie danych osobowych należy zgłosić do GIODO każdy zbiór (art. 40), chyba że został on wymieniony w art. 43.1 jako zwolniony z tego obowiązku. Obowiązku zgłaszania zbiorów do GIODO nie mają także administratorzy danych, którzy powołali i zarejestrowali Administratora Bezpieczeństwa Informacji (nie dotyczy zbiorów danych wrażliwych). Read More

25 paź

Skąd wiedzieć co i kiedy zmieniło się w ustawie?

Czy macie poczucie, że nie nadążacie za przepisami? Potem dzwoni jakaś firma i „straszy” karami za niezastosowanie nowych przepisów. A jakie są te przepisy, gdzie szukać informacji?

Przede wszystkim należy do tematu wszelkich zmian podchodzić na chłodno. Pamiętajcie, że ustawodawca w przypadku ważnych zmian, zapewnia okres przejściowy, czyli czas na dostosowanie się do nich. Najlepszym i najbardziej rzetelnym źródłem informacji jest Internetowy System Aktów Prawnych (ISAP).

Rozpoczynamy od znalezienia interesującej nas ustawy. Ja co jakiś czas sięgam do ustawy o ochronie danych osobowych:

isap

Zawsze wybieramy tekst ujednolicony, ponieważ jest to tekst ustawy z naniesionymi wszystkimi zmianami. Read More

23 paź

Czy mam prawo wymagać od czytelników podania numeru PESEL?

W świetle nowych przepisów, w dowodach osobistych obywateli RP wydanych po 1 stycznia 2015 r. nie będzie figurować adres. Od 2016 roku powinien zostać zniesiony obowiązek meldunkowy. W związku z tym numer PESEL staje się jedynym niezmiennym i wiarygodnym identyfikatorem obywatela, a co za tym idzie czytelnika biblioteki. Z ustawy o bibliotekach wynika obowiązek chronienia materiałów bibliotecznych ciążący na bibliotece:

Art. 6. 1. Zbiory bibliotek mające wyjątkową wartość i znaczenie dla dziedzictwa narodowego stanowią, w całości lub części, narodowy zasób biblioteczny.
2. Narodowy zasób biblioteczny podlega szczególnej ochronie. Read More