28 Sty

Unijne rozporządzenie w sprawie ochrony danych osobowych

Ocena zmian w unijnym rozporządzeniu o ochronie danych osobowych, którego obwieszczenie jest planowane na ten rok, dokonana przez Panoptykon. Na dostosowanie się do zmian, będzie czas aż do 2018 roku, ale nie warto zostawiać tego na ostatnią chwilę.

https://panoptykon.org/wiadomosc/europejska-reforma-ochrony-danych-osobowych-prawie-gotowa-czy-zagwarantuje-obywatelom

https://panoptykon.org/wiadomosc/rozporzadzenie-o-ochronie-danych-osobowych-najwazniejsze-zmiany-z-punktu-widzenia

10 Sty

Nowy tekst ujednolicony ustawy

Po kolejnych poprawkach do ustawy o ochronie danych osobowych, został ogłoszony nowy tekst ujednolicony ustawy, z którym można się zapoznać na stronach Internetowego Systemu Aktów Prawnych.

Ja natomiast polecam stronę GIODO, gdzie można w łatwy sposób zapoznać się ze zmianami, dzięki wyróżnieniu ich w treści ustawy (zmiany obowiązujące od 01.01.2015 r. na pomarańczowo, a od 19.09.2015 r. są pogrubione). Przepisy uchylone zostały wykreślone.

Ps. Zwróćcie uwagę, że przy powoływaniu się na tekst ustawy będziemy teraz podawać Dz.U.2015.2135.

25 Paź

Skąd wiedzieć co i kiedy zmieniło się w ustawie?

Czy macie poczucie, że nie nadążacie za przepisami? Potem dzwoni jakaś firma i „straszy” karami za niezastosowanie nowych przepisów. A jakie są te przepisy, gdzie szukać informacji?

Przede wszystkim należy do tematu wszelkich zmian podchodzić na chłodno. Pamiętajcie, że ustawodawca w przypadku ważnych zmian, zapewnia okres przejściowy, czyli czas na dostosowanie się do nich. Najlepszym i najbardziej rzetelnym źródłem informacji jest Internetowy System Aktów Prawnych (ISAP).

Rozpoczynamy od znalezienia interesującej nas ustawy. Ja co jakiś czas sięgam do ustawy o ochronie danych osobowych:

isap

Zawsze wybieramy tekst ujednolicony, ponieważ jest to tekst ustawy z naniesionymi wszystkimi zmianami. Read More

11 Maj

Czy muszę powoływać Administratora Bezpieczeństwa Informacji (ABI-ego)?

To pytanie, na które odpowiedziałam już wielokrotnie, a i tak wraca jak bumerang. Wszystko ze względu na duży nacisk ze strony firm oferujących usługę zarejestrowania ABI-ego w jawnym rejestrze GIODO. Powołują się ona na zmianę w przepisach i artykuł w Inforze (tutaj mój wpis na temat przekłamania w tym artykule), aby skłonić bibliotekę do rejestracji.
Zgodnie z Art. 36a. 1. ustawy: Administrator danych może powołać administratora bezpieczeństwa informacji.

Read More

02 Kwi

Inwentaryzacja zbiorów danych osobowych

Aby przejść do kolejnej części tworzenia polityki bezpieczeństwa danych osobowych, konieczne jest wcześniejsze dokonanie inwentaryzacji zbiorów danych osobowych.

Z mojego doświadczenia wynika, że biblioteki zazwyczaj mają świadomość przetwarzania danych osobowych w dwóch zbiorach: pracowników i czytelników. Tymczasem wszystkich zbiorów danych osobowych, w ramach których są przetwarzane dane jest w bibliotece co najmniej kilkanaście. Jak je zinwentaryzować? Najłatwiej systematyzować zbiory poprzez zadanie sobie trzech pytań dotyczących przetwarzanych danych:

  • Jaka jest podstawa prawna przetwarzania danych (art. 23 ustawy);
  • Jaki jest cel przetwarzania danych;
  • Jakie są kategorie osób, których dane będą przetwarzane.

Read More

11 Gru

Ustawa o ułatwieniu wykonywania działalności gospodarczej

Ustawa wchodzi w życie z dniem 1. stycznia 2015 r. Artykuł 9 ustawy wprowadza bardzo istotne zmiany w obowiązującej ustawie o ochronie danych osobowych, w szczególności zasady powoływania ABI, jego obowiązki oraz wymagania formalne wobec osoby pełniącej tę funkcję. Zmieniają się też wytyczne odnośnie sposobu prowadzenia rejestru zbiorów danych osobowych i tworzy jawny rejestr Administratorów Bezpieczeństwa Informacji.

Treść ustawy jest tutaj.

 

02 Gru

Od nowego roku nowelizacja ustawy o ochronie danych osobowych (aktualizacja)

Na dole strony podaję link do aktualnej treści ustawy, po wprowadzonych przed podpisaniem przez prezydenta RP zmianach.

Na początku roku wejdzie w życie przyjęta przez Sejm IV ustawa deregulacyjna, która w dość istotny sposób zmienia zapisy o ustawie o ochronie danych osobowych.

Najważniejsze zmiany:

1) Wprowadzenie zapisów dotyczących kompetencji ABI-ego,

2) Konieczność prowadzenia przez ABI-ego dorocznych sprawozdań,

3) Zmiany w zasadach prowadzenia rejestru zbiorów danych osobowych, w tym zasady rejestracji i zwolnienie z rejestracji zbiorów papierowych,

4) GIODO będzie prowadzić rejestr Administratorów Bezpieczeństwa Informacji.

Więcej informacji można znaleźć w tym artykule:

https://portalodo.com/entry/uwaga-zmiany-w-ustawie-o-ochronie-danych-osobowych

Tekst ustawy (art. 9 dotyczy zmian):

http://dziennikustaw.gov.pl/DU/2014/1662