ochrona danych osobowych

Rozważamy różne warianty wybierania szefa nowego organu ochrony danych osobowych, ale w każdym z nich zostanie mu zapewniona pełna niezależność - tłumaczy dr Maciej Kawecki, doradca ministra cyfryzacji, który tworzy nowe przepisy o ochronie danych osobowych.

W razie wycieku źle zabezpieczonych danych ZUS czy NFZ zapłaci maksymalnie 100 tys. zł kary, a nie jak prywatne firmy do 20 mln euro – wynika z projektu nowej ustawy o ochronie danych osobowych.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który poznała PAP. Projekt przygotował resort cyfryzacji.

Przed stosowaniem monitoringu w szkole dyrektor powinien ocenić czy bezpieczeństwa nie zapewnią inne, mniej ingerujące w prywatność metody - ocenia GIODO w rekomendacjach ws. kamer w szkołach. Według GIODO monitoring nie powinien służyć do kontroli pracy nauczycieli.

PROBLEM: Przedsiębiorcy coraz chętniej wykorzystują dane biometryczne w systemach identyfikacji i autoryzacji klientów. Przykład? Niedawno jedna z sieci salonów fitness poinformowała, że we wszystkich swoich lokalach wprowadziła wejście na odcisk palca. Ale nie ona jedyna. Technologiczne nowinki przyciągają, zatem coraz więcej przedsiębiorców podąża za modą i oczekiwaniami klientów. W coraz większej liczbie klubów sportowych pojawiają się czy to szafki na odcisk palca, czy otwierane w ten sposób bramki. Niestety praktyka pokazuje, że nie unikają błędów. Nie zawsze wiedzą, że wprowadzając takie rozwiązania, muszą pamiętać o dopełnieniu obowiązków w zakresie ochrony danych osobowych. Jakie to są obowiązki, jakie warunki musi spełnić przedsiębiorca, który planuje wdrożyć u siebie tego typu rozwiązania?

Nie wszystkie dane osobowe są traktowane przez prawo w ten sam sposób. Szczególnej ochronie podlegają te, tzw. wrażliwe, których katalog zdecydowała się jeszcze poszerzyć Unia Europejska. Jakie dane zalicza się do tej kategorii i co z tego wynika – wyjaśnia ekspert ODO 24.

Firmy, a także administracja publiczna będą musiały się mocniej zaangażować w ochronę danych osobowych. W maju 2018 r. wejdą w życie przepisy unijne, które w wielu przypadkach wprowadzą obowiązek powołania inspektorów ochrony danych osobowych.

Tworzenie przez niektóre firmy rekrutacyjne "czarnych list" jest niezgodne z prawem - uznała Generalny Inspektor Ochrony Danych Osobowych Edyta Bielak-Jomaa. Zapowiedziała, że zbada tę sprawę.

PROBLEM: Konwent Powiatów Województwa Świętokrzyskiego alarmuje, że system dziedzinowy PUMA stosowany w urzędach m.in. do obsługi mieszkańców czy prowadzenia spraw pracowniczych nie spełnia wymogów ochrony danych osobowych. A wszystko dlatego, że urzędnikom oprócz informacji o klientach wyświetlają się także dane ich kolegów, w tym numery ich kont bankowych. Według starostów i ekspertów stwarza to ryzyko manipulacji oraz nieuprawnionego pozyskiwania informacji. Co więcej, zmieszanie danych uniemożliwia urzędom zarejestrowanie bazy w Generalnym Inspektoracie Ochrony Danych Osobowych.

Inspektor nie powinien ponosić żadnych negatywnych konsekwencji z tytułu wykonywanych przez niego zadań, takich jak rozwiązanie stosunku pracy (umowy cywilnoprawnej) czy kar w postaci pozbawiania możliwości awansu lub braku premiowania

Czy dzisiejsi administratorzy bezpieczeństwa informacji automatycznie powinni zostać inspektorami ochrony danych? GIODO jest przekonany, że to bardzo dobry pomysł.

Nawet najlepsze przepisy są tylko tak dobre, jak efektywna jest procedura ich stosowania. Stąd gdy mówimy o zmianach, jakie czekają nas w prawie ochrony danych osobowych w 2018 r. w związku z rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych (RODO; rozporządzenie Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r., które zakłada m.in. powoływanie w firmach inspektorów ochrony danych) nie możemy zapominać, że akt ten nie reguluje sposobu postępowania przed krajowymi organami ochrony danych osobowych.

Bezpieczeństwo informacji jest kwestią zasadniczą dla każdej firmy. Dotyczy to nie tylko z firm sektora IT, ale dla każdej organizacji, która ma do czynienia choćby z gromadzeniem danych osobowych. A takie dane zgodnie z ustawą nałożoną przez prawo, muszą być odpowiednio przechowywane i chronione (Dz. U. nr 133 poz. 883). Poza tym firmy mają swoje tajemnice, takie jak dane statystyczne, patenty, informacje na temat nowych technologii.

Ministerstwo Cyfryzacji rozważa zmianę nazwy organu zajmującego się ochroną danych osobowych. Dotychczasowa mogłaby się za mocno kojarzyć z nowymi inspektorami ochrony danych – ujawnił Marek Zagórski, sekretarz stanu w resorcie cyfryzacji podczas konferencji „Ochrona danych osobowych w dobie przemian”.

Zabezpieczenie interesów państw-stron umowy UE-Kanada (CETA), w obszarze ochrony prywatności oraz ochrony danych osobowych - w kontekście handlu elektronicznego i przepływu danych - taki będzie skutek zapisów interpretacyjnych wprowadzonych dzięki Ministerstwu Cyfryzacji.

- Co do zasady, dopóki nie powstanie osobna regulacja odnosząca się do monitoringu wizyjnego, podmioty chcące go stosować przed podjęciem decyzji o zainstalowaniu kamer, powinny zastanowić się, czy jest to niezbędne i czy zamierzonego celu nie mogą osiągnąć przy pomocy innych metod, mniej ingerujących w prywatność - uważa GIODO.

W przygotowanym przez MSWiA projekcie nowelizacji ustawy o ewidencji ludności, który rozszerza zakres danych zbieranych o porodach, brakuje informacji, jakim celom ma to służyć - ocenia GIODO.

Zastępca Rzecznika Praw Obywatelskich Stanisław Trociuk wystąpił do prezesa TVP Jacka Kurskiego o informacje jakie podjęto działania w celu "usunięcia szkód" powstałych przy transmisji procesu ws. zabójstwa Ewy Tylman i o zapobieżenie takim zdarzeniom w przyszłości.

Osoby wymienione z nazwisk w relacjach z procesu ws. zabójstwa Ewy Tylman mogą skutecznie wystąpić do sądu z pozwami o ochronę swych dóbr osobistych, bo takie ujawnienie jest bezprawne - uważają prawnicy, z którymi rozmawiała we wtorek PAP.