Wszystkie artykuły
Ochrona danych osobowych 23.05.2016
Nie wszystkie zbiory danych osobowych trzeba rejestrować w GIODOGeneralny Inspektor Ochrony Danych Osobowych przypomina, że zbiory z danymi zwykłymi prowadzone w formie papierowej nie muszą być zgłaszane do rejestracji. Podobnie jest ze zbiorami danych zwykłych (także w systemie informatycznym), w sytuacji gdy administrator danych powoła administratora bezpieczeństwa informacji i zgłosi to do GIODO.Do Generalnego Inspektora Ochrony Danych Osobowych wciąż ...
Ochrona danych osobowych 23.05.2016
Dane osobowe w urzędach są źle chronioneSystemy ochrony danych osobowych stosowane w podmiotach państwowych nie zapewniają bezpieczeństwa danych – alarmuje Najwyższa Izba Kontroli. NIK przestrzega, że dane osobowe zgromadzone w tych systemach mogą trafić w niepowołane ręce. NIK po raz kolejny skontrolował bezpieczeństwo systemów teleinformatycznych i zgromadzonych w nich danych osobowych. Podobnie jak w 2015 roku, tak i teraz ...
Ochrona danych osobowych 16.05.2016
Powstanie kodeks ochrony danych dla branży ubezpieczeniowejPolska Izba Ubezpieczeń (PIU) przygotuje kodeks postępowania w zakresie ochrony danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej. Ma on uwzględniać przepisy ogólnego rozporządzenia o ochronie danych osobowych przyjętego 14 kwietnia 2016 r. przez Parlament Europejski.Polska Izba Ubezpieczeń zobowiązała się do przygotowania kodeksu postępowania w zakresie ochrony danych ...
Ochrona danych osobowych 16.05.2016
Tylko GIODO może badać zgodność dokumentacji odo z przepisamiGeneralny Inspektor Danych Osobowych przypomina, że jest on jedyną instytucją, która może stwierdzić zgodność dokumentacji przetwarzania danych osobowych z przepisami. Do GIODO dotarły informację o przypadkach, gdy taka zgodność badana jest w ramach audytu wewnętrznego. Zgodnie z prawem ochrony danych osobowych, taka kompetencja przysługuje wyłącznie GIODO.Sprawa, w której wypowiedział ...
Ochrona danych osobowych 09.05.2016
Wniosek o informację publiczną bez podpisu elektronicznegoPostępowanie w przedmiocie udostępnienia informacji publicznej ma odformalizowany charakter. W praktyce oznacza to, że wnioskodawca może złożyć wniosek o dostęp do informacji publicznej e-mailem bez używania podpisu elektronicznego w celu jego autoryzacji.Wniosek o udostępnienie informacji publicznej nie musi spełniać jakiekolwiek wymagań formalnych, poza wymogiem utrwalenia go w formie ...
Ochrona danych osobowych 09.05.2016
NIK: Dane osobowe w dokumentacji medycznej są źle zabezpieczanePlacówki medyczne nie przykładają wystarczającej wagi do prawidłowego prowadzenia dokumentacji medycznej pacjentów – taki wniosek płynie z raportu Najwyższej Izby Kontroli z kontroli „Tworzenie i udostępnianie dokumentacji medycznej”. Trzeba pamiętać, że dokumentacja medyczna zawiera wrażliwe dane osobowe pacjentów, które powinny być chronione ze szczególną starannością.Spośród ...
Ochrona danych osobowych 25.04.2016
Prawo do bycia zapomnianym a przepisy rodoPrawo do bycia zapomnianym to dość młoda konstrukcja. Dowiedzieliśmy się o nim wraz z wyrokiem Trybunału Sprawiedliwości UE w sprawie hiszpańskiego obywatela Mario Costeja Gonzáleza. Jednak rozwój technologiczny wymusił także na prawodawcach, uregulowanie tej kwestii w przepisach.Koncepcja „prawa do bycia zapomnianym” rozwijała się wraz z postępem technologicznym. Koncepcja ...
Ochrona danych osobowych 25.04.2016
Papierowe zbiory danych – sposoby zabezpieczaniaPapierowa dokumentacja jest nadal bardzo często stosowana. Wynika to po części z wymogów prawnych, braku możliwości technicznych czy zwykłego przyzwyczajenia. Zawsze jednak musi się wiązać z przestrzeganiem określonych reguł dotyczących przetwarzania danych osobowych.Ustawa o ochronie danych osobowych dotyczy wszystkich danych – przetwarzanych w formie papierowej i elektronicznej. ...
Ochrona danych osobowych 25.04.2016
Kto monitoruje zabezpieczenia systemu informatycznegoJednym z obowiązków administratora danych osobowych jest monitoring wdrożonych zabezpieczeń systemu informatycznego. Czy powinien sam go realizować, czy może zlecić go administratorowi bezpieczeństwa informacji?Obowiązek monitorowania wdrożonych zabezpieczeń systemu informatycznego literalnie ciąży na ADO. Jest to jednak jeden z obowiązków administratora bezpieczeństwa informacji, ...
Ochrona danych osobowych 25.04.2016
Większa ochrona i kontrola danych osobowych pasażerówParlament Europejski przyjął dyrektywę w sprawie zarządzania danymi pasażerów linii lotniczych (PNR) w celu zapobiegania, wykrywania, prowadzenia dochodzeń i ścigania przestępstw terrorystycznych. Nowe przepisy nakładają na przewoźników obowiązek przekazywania krajowym organom danych osobowych pasażerów wszystkich lotów z krajów trzecich do UE i odwrotnie.Na mocy przyjętej przez ...
