Wszystkie artykuły
Ochrona danych osobowych 06.06.2014
Nie taki GIODO straszny Obowiązki Administratora Danych Osobowych wynikające z ustawy o ochronie danych osobowych, nie są trudne do spełnienia jeżeli dobrze się je zrozumie i odpowiednio podzieli. W zależności od określonego poziomu bezpieczeństwa należy stosować odpowiednie środki. Administratorem danych jest każdy, kto dla celów zawodowych, zarobkowych, ustawowych czy statutowych posiada u siebie dane ...
Ochrona danych osobowych 04.06.2014
Rejestracja zbioru danych osobowychJednym z ważniejszych pytań z kategorii ochrony danych osobowych, na które odpowiedź powinna udzielić sobie w pewnym momencie każda firma, jest to, czy przetwarzane przez nią dane osobowe mają już formę zbioru danych czy nie. W przypadku twierdzącej odpowiedzi, konieczna jest rejestracja takiego zbioru oraz spełnienie szeregu innych obowiązków.Zbiór danych zgodnie z ustawą to „każdy ...
Ochrona danych osobowych 29.05.2014
Nie każdy zbiór danych osobowych podlega rejestracjiPytanie istotne, biorąc pod uwagę, że „kto będąc do tego obowiązany, nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku” (art. 53 ustawy o ochronie danych osobowych).Aby informacja lub grupa informacji stanowiła zbiór danych osobowych w rozumieniu ustawy:
musi to być zestaw danych o charakterze osobowym;
zestaw ...
Ochrona danych osobowych 29.05.2014
Dane osobowe można przekazywać bez ograniczeń do państw Unii EuropejskiejPytanie dotyczy tzw. transgranicznego przekazywania danych osobowych. Jeżeli chodzi o przekazanie danych do innego państwa członkowskiego UE, nie ma w tym zakresie żadnych ograniczeń. Państwa z tzw. Europejskiego Obszaru Gospodarczego (oprócz UE jest to także Norwegia, Islandia i Liechtenstein) chronią dane osobowe w co najmniej takim samym stopniu jak Polska.Dlatego ustawa zezwala na ich ...
Ochrona danych osobowych 29.05.2014
Metody uwierzytelniania dostępu do danych osobowychWymagania stawiane systemom informatycznym z jednej strony dotyczą kontroli przetwarzanych danych, z drugiej wskazują uprawnienia osób, których dane są przetwarzane. Dostęp do danych powinien być chroniony, jednak prawo nie określa metody uwierzytelniania dostępu do danych.Załącznik do rozporządzenia ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. przewiduje, że w ...
Ochrona danych osobowych 29.05.2014
Polityka bezpieczeństwa jest obowiązkowym dokumentemZasady ochrony danych osobowych to nie tylko ustawa i wydane na jej podstawie rozporządzenia. Ze względu na specyfikę przetwarzania danych osobowych w różnych podmiotach konieczne jest stworzenie w większości z nich osobnych, autorskich regulacji dotyczących tej dziedziny.Dotyczy to zwłaszcza firm informatycznych, w których to zagadnienie będzie wymagało innego podejścia w zależności ...
Ochrona danych osobowych 29.05.2014
Wykonawca podobnie jak jego klient powinien zabezpieczyć dane osoboweUmowa wdrożeniowa powoduje, że wykonawca ma bardzo często dostęp do baz danych wykorzystywanych przez klienta i sam w pewnym zakresie będzie je przetwarzał. W tej sytuacji zleceniobiorca powinien zabezpieczyć się przed zarzutem bezprawnego działania.Najlepiej, jeśli zawrze z administratorem danych (zamawiającym) pisemną umowę na przetwarzanie danych, w tym danych osób odpowiedzialnych ...
Ochrona danych osobowych 29.05.2014
Dane osobowe trzeba usuwać również z kopii zapasowychUstawy o ochronie danych osobowych mówi, że naruszenie (choćby nieumyślnie) obowiązku zabezpieczenia zbioru skutkuje nałożeniem na administratora grzywny, kary ograniczenia albo pozbawienia wolności do roku. Jest to silna motywacja do prawidłowego zabezpieczenia danych osobowych, także w kontekście tworzenia kopii zapasowych.Jednak w praktyce usunięcie danych z backupu może być kłopotliwe ...
Ochrona danych osobowych 29.05.2014
Są wyjątki od obowiązku zgłoszenia zbioru informacji do rejestracjiNajważniejsze zobowiązania wynikające z przechowywania i przetwarzania danych to obowiązek informacyjny, zgłoszenie zbioru do rejestracji w GIODO oraz utrzymanie wymaganych zabezpieczeń danych objętych ochroną.Pierwszy obowiązek mówi o informowaniu osób, których dane dotyczą, o prawie do wniesienia żądania oraz sprzeciwu. Prawo wniesienia żądania polega na tym, że można zażądać ...
Ochrona danych osobowych 29.05.2014
Zbiory informacji wrażliwych można prowadzić tylko wyjątkowoWśród danych osobowych wyróżnia się dane wrażliwe. Są to dane, które ze względu na materię, jakiej dotyczą, mogą ujawniać prywatne preferencje, zapatrywania czy upodobania. Ujawnienie tego typu informacji mogłoby wyrządzić osobom, których dotyczą, niepowetowaną szkodę. Zaliczają się do nich informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania ...
