Dane osobowe: Czas na podjęcie kluczowych decyzji w sprawie ABI? OPIS SYTUACJI: Spółka prowadzi działalność handlową w branży spożywczej (sprzedaje głównie suplementy diety), działając na zlecenie spółek z grupy kapitałowej, w strukturach której funkcjonuje. W ramach prowadzonej działalności spółka wykorzystuje dane osobowe. W przeszłości jednego z pracowników działu kadr wyznaczono jako administratora bezpieczeństwa informacji (ABI). Były to jednak jego dodatkowe obowiązki, miały dla niego charakter drugorzędny, a i jego znajomość zagadnienia nie była imponująca. Tak naprawdę obowiązki te zostały mu dopisane do zakresu obowiązków bez oczekiwania ze strony pracodawcy, że będzie się szczególnie angażował w tym zakresie. W efekcie, za cichą akceptacją zarządu, zagadnienie ochrony danych osobowych, prowadzenia i zgłaszania baz danych oraz wypełniania innych obowiązków w tym zakresie było cały czas odkładane na dalszy plan, co de facto prowadziło do naruszania przepisów. Chociaż firma działa w branży handlowej, funkcjonowało przekonanie, że specyfika podejmowanej aktywności, korzystanie z usług zewnętrznych firm marketingowych oraz krótka lista zleceniodawców usprawiedliwiają takie podejście do problematyki ochrony danych osobowych. Ogólna świadomość potrzeby ochrony danych była dość niska, ale jednocześnie dominowało przekonanie, że minimum w postaci wyznaczenia ABI zostało spełnione, co w przypadku kontroli (której nigdy w spółce nie było) pozwoli to jakoś ją przebrnąć, a jednocześnie uchroni zarząd przed konsekwencjami.Radosław Kowalski•09 czerwca 2015
Kontrolę przetwarzania danych w siedzibie gminy lub miasta GIODO wszczyna tylko z urzęduDecyzja generalnego inspektora ochrony danych osobowych nie służy wyciąganiu konsekwencji w związku z nieprawidłowościami w procesie przetwarzania danych, które wystąpiły w przeszłości. Służy przywróceniu stanu zgodnego z prawem. Dlatego poza obszarem zainteresowania GIODO znalazło się udostępnienie w przeszłości danych osobowych przez urząd miasta pełnomocnikowi inwestora w związku z wszczętym postępowaniem o ustalenie warunków zabudowy. Ale udostępnienie nie zostało odnotowane w aktach sprawy i dlatego wzbudziło wątpliwości GIODO. Skoro było to działanie jednorazowe, to GIODO zwrócił się do burmistrza o respektowanie przepisów o ochronie danych osobowych dotyczących danych wrażliwych w postępowaniach administracyjnych.Małgorzata Piasecka-Sobkiewicz•03 czerwca 2015
Informacje techniczne dotyczące cyfrowych baz danych o egzaminach to również dane publiczneTEZA: Dane o charakterze technicznym mogą stanowić informację publiczną. Jeśli więc pytanie obywatela dotyczy szczegółów technicznych, np. funkcjonowania systemów informatycznych obsługujących urząd, to niewątpliwie jest to pytanie o informację publiczną.Piotr Pieńkosz•03 czerwca 2015
Co wie o nas numer PESEL? Jakie dane gromadzi Powszechny Elektroniczny System Ewidencji LudnościNumery PESEL stanowią podstawowy rejestr ewidencji w Polsce. Poza imieniem i nazwiskiem, posiadany przez całe życie numer jest podstawowym sposobem potwierdzania tożsamości. Czego można się dowiedzieć na podstawie tego ciągu liczb?Mateusz Albin•03 czerwca 2015
GIODO: Polak średnio po roku dowiaduje się o kradzieży tożsamościNowe przepisy dotyczące ochrony danych osobowych i roli administratora bezpieczeństwa informacji, tzw. ABI, wprowadziła nowela ustawy o ułatwieniu wykonywania działalności gospodarczej z 7 listopada 2014 r. i rozporządzenia do niej. Choć instytucja ABI istniała w Polsce już wcześniej, to zmieniła się jej rola.18 maja 2015
Naukowcy chcą wiedzieć co usuwa GoogleRok po precedensowym wyroku Trybunału Sprawiedliwości UE w sprawie prawa do bycia zapomnianym kilkudziesięciu profesorów prawa i badaczy internetu domaga się od Google'a informacji o tym, jakimi kryteriami kierują się jego analitycy przy rozpatrywaniu wniosków osób, które chcą usunięcia swoich danych z internetowej wyszukiwarki.15 maja 2015
Prywatność kontra transparentność. Administracja musi znaleźć równowagęDokument z kontroli to informacja publiczna i trzeba go ujawnić. Jednocześnie jednak urzędnicy mają obowiązek zadbać o właściwą anonimizację danych osobowych.Piotr Pieńkosz•13 maja 2015
Dane osobowe: Zbliża się termin zgłoszenia ABI, a rozporządzeń brakNowelizacja ustawy o ochronie danych osobowych, obowiązująca od 1 stycznia br. znacznie zwiększyła rolę administratora bezpieczeństwa informacji (ABI). Wprowadziła również obowiązek zgłaszania ABI do rejestru prowadzonego przez generalnego inspektora ochrony danych osobowych (GIODO). W dalszym ciągu nie ma jednak przepisów wykonawczych, które szczegółowo regulowałyby obowiązki ABI.Michał Wach•12 maja 2015
Zgoda na przetwarzanie dodatkowych danych osobowych w odrębnym oświadczeniuOsoba biorąca udział w ogłoszonym przez burmistrza konkursie na stanowisko dyrektora ośrodka kultury i sportu w dokumentach złożonych w urzędzie miasta i gminy podała imię, nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania i adres do korespondencji, wykształcenie oraz informację o przebiegu dotychczasowego zatrudnienia. Na przetwarzanie takich danych przez potencjalnego pracodawcę nie jest potrzebna zgoda kandydata. Natomiast wymagana jest w razie przetwarzania innych informacji, dodatkowo podanych przez kandydata na pracownika, w dokumentach rekrutacyjnych. Za zgodę osoby, której dane dotyczą, uważa się złożone przez nią i niebudzące wątpliwości oświadczenie woli. Zgoda nie może być więc domniemana lub dorozumiana z oświadczenia woli o innej treści.Małgorzata Piasecka-Sobkiewicz•06 maja 2015
GIODO sprawdzi, czy wicepremier Piechociński złamał prawoJanusz Piechociński wysyła internautom informacje o swoich osiągnięciach. Sęk w tym, że niektórzy nie chcą ich otrzymywać. Od tego, skąd polityk ma bazę, zależy to, czy w grę wchodzi tylko etyka, czy też prawo karnePatryk Słowik•04 maja 2015
Prawo do prywatności ważniejsze niż wygoda ministraPrzyznanie szefowi resortu sprawiedliwości prawa żądania akt spraw sądowych jest nierzetelnym działaniem ustawodawcy. Tak twierdzi Andrzej Seremet.Małgorzata Kryszkiewicz•04 maja 2015
GIODO sprawdzi, czy wicepremier Piechociński złamał prawoJanusz Piechociński wysyła internautom informacje o swoich osiągnięciach. Sęk w tym, że niektórzy nie chcą ich otrzymywać. Od tego, skąd polityk ma bazę, zależy to, czy w grę wchodzi tylko etyka, czy też prawo karne. Patryk Słowik•03 maja 2015
Prawo konsumenckie może pomóc w ochronie danychO stopniu przestrzegania obowiązków prawnych decyduje w znacznym stopniu poziom restrykcyjności represji, przewidywanych w razie ich naruszeniaMaciej Kawecki•28 kwietnia 2015
Edyta Bielak-Jomaa formalnie nowym GIODO22 kwietnia złożyła przed Sejmem ślubowanie. I zgodnie z procedurą od tego dnia rozpoczęła bieg jej 4-letnia kadencja. 23 kwietnia 2015
Edyta Bielak-Jomaa nowym GIODO. Dzisiaj złożyła ślubowanie"Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyście ślubuję dochować wierności postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych, a powierzone mi obowiązki wypełniać sumiennie i bezstronnie” - wypowiedziała słowa ślubowania Bielak-Jomaa. 22 kwietnia 2015
Dziesięciomiesięczne postępowanie nosi znamiona rażącej bezczynności organuTEZA: Organ, który z wydaniem decyzji zwleka 10 miesięcy od wszczęcia postępowania administracyjnego, dopuszcza się rażącej bezczynności, jeśli nie potrafi przedstawić poważnych przyczyn tak długiego czasu trwania postępowania.Piotr Pieńkosz•22 kwietnia 2015
UE: Dowód to nie paszport. Odciski palców nie są potrzebne do jego wydaniaPrawo europejskie nie wymaga, by dowody tożsamości w państwach członkowskich miały – niczym paszporty – nie tylko fotografie twarzy, lecz także odciski palców. Jednocześnie unijne regulacje nie dają podstawy do żądania, by państwa Wspólnoty zagwarantowały, że te odciski palców, które zostały pobrane przy wydawaniu dokumentów, nie będą przetwarzane ani wykorzystywane w innych celach – orzekł luksemburski Trybunał Sprawiedliwości.Dobromiła Niedzielska-Jakubczyk•22 kwietnia 2015
Brak PESEL i NIP czy numeru KRS to nie powód do zawieszenia sprawyWystąpiłem do sądu o wyjawienie majątku mojego kontrahenta, prowadzącego działalność w formie spółki cywilnej. Do wniosku dołączyłem wydruk CEIDG i Regon. Sąd nie wyznaczył posiedzenia i nie doręczył odpisu wniosku dłużnikowi. Zawiesił natomiast postępowanie, twierdząc, że dane zawarte we wniosku nie są wystarczające, bo brak jest wskazania imion rodziców dłużnika oraz jego daty urodzenia. Nie można więc wyszukać jego numeru PESEL. Czy był to powód do zawieszenia postępowania?Leszek Jaworski•21 kwietnia 2015
Nowe wytyczne w zakresie informacji poufnychW wyniku niedawnego wyroku Trybunału Sprawiedliwości Unii Europejskiej doprecyzowana została definicja informacji poufnejRyszard Manteuffel•21 kwietnia 2015