Jak już od dawna wiadomo świadomość przedsiębiorców w zakresie przestrzegania przepisów ustawy o ochronie danych osobowych jest bardzo mała. Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO) na każdym Administratorze danych spoczywa obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w stopniu odpowiednim do zagrożeń oraz kategorii danych objętych ochroną. W szczególności spełnienie tego obowiązku powinno polegać na zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym oraz zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Kolejnym obowiązkiem wynikającymi z ustawy jest m.in. obowiązek rejestracji zbioru danych osobowych w bazie Generalnego Inspektora Ochrony Danych Osobowych.
Więcej “Świadomość obowiązku i zasady ochrony danych osobowych” »
Zgodnie z obecną regulacją ustawy o ochronie danych osobowych (UODO) przekazanie danych osobowych do państwa trzeciego (państwa spoza Europejskiego Obszaru Gospodarczego) może nastąpić w przypadku, gdy państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych. Przekazanie może nastąpić również wtedy, gdy wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej, gwarantującymi odpowiedni poziom ochrony tych danych- art. 47 ust. 2 UODO (np. na podstawie przytoczonej we wcześniejszym wpisie „bezpiecznej przystani).
Więcej “Zasady przekazywania danych osobowych do państw trzecich” »
Bez wątpienia Stany Zjednoczone są kluczowym partnerem gospodarczym Unii Europejskiej. Zależność ta wymaga przekazywania za ocean wielkich ilości rekordów zawierających dane osobowe. Należy nadmienić także, iż wobec szybkiego przepływu informacji, łączności za pośrednictwem Internetu oraz coraz bliższej współpracy biznesowej pomiędzy podmiotami z całego świata oraz w realiach, w których coraz powszechniejszy staje się outsourcing poszczególnych zadań i stale rośnie wartość usług cyfrowych, przepływ danych odgrywa kluczową rolę. Jednym z instrumentów ochrony i bezpieczeństwa przekazywanych danych osobowych w zakresie współpracy USA-UE jest transfer danych w ramach bezpiecznej przystani.
Google po raz kolejny zostało upomniane i pouczone o prawie do zapomnienia w internecie. Tym razem wytyczne w tym zakresie wydała Grupa Robocza Art. 29 ds. Ochrony Danych- ciało doradcze Parlamentu Europejskiego i Rady Unii Europejskiej. Temat poruszaliśmy już wcześniej i dotyczył on sprawy wyroku Europejskiego Trybunału Praw Człowieka z dnia 18 września 2014 r. w sprawie nr 21010/10, Brunet przeciwko Francji.
Więcej “Poważne problemy wyszukiwarek internetowych m.in. Google” »
Jak już zaznaczyliśmy w treści wcześniejszego wpisu z dniem 01 stycznia 2015 r. zaczną obowiązywać przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna). Poprzez wejścia w życie tych przepisów ulegną zmianie przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO). Na skutek wprowadzonych zmian Administratorzy zyskają nowe uprawnienia, na gruncie rejestracji posiadanych przez siebie zbiorów danych osobowych, a obowiązkowi rejestracji zbiorów danych osobowych (z wyjątkiem zbiorów zawierających tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1) nie będzie podlegać administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji.
Więcej “Nowy charakter obowiązków Administratora Bezpieczeństwa Informacji” »
Dnia 24 listopada br. Prezydent RP podpisał ustawę z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna). Ustawa z pewnymi wyjątkami zacznie obowiązywać od dnia 1 stycznia 2015 roku, a zakres wprowadzonych nią zmian obejmie także przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (UODO).
W ostatnim czasie ekspansja portali społecznościowych istotnie się nasiliła, a liczba ich użytkowników znacząco wzrosła. Portale takie jak np. Facebook, są używane do komunikacji, wymiany informacji, uzyskiwania danych i wielu innych czynności. Zakres ich funkcjonalności jest niemal nieograniczony przez co wiąże się to z możliwością wykorzystywania danych osobowych w celu nie zawsze zgodnym z prawem oraz ich przeznaczeniem. Definicja portali społecznościowych nie jest uregulowana prawnie i jest to problem stosunkowo nowy dla porządku prawnego. W opinii nr 5/2009 Grupy Roboczej art. 29 z dnia 12 czerwca 2009 r. w sprawie portali społecznościowych portale społecznościowe określono jako platformy komunikacyjne online umożliwiające osobom fizycznym przystępowanie lub tworzenie sieci użytkowników o wspólnych upodobaniach.
Za kradzież tożsamości uznaje się ogół przedsięwziętych czynności polegających na pozyskaniu prawdziwych danych realnie istniejących osób fizycznych. Samo pojęcie kradzieży tożsamości nie jest spenalizowane w obowiązującym w Polsce kodeksie karnym, gdyż nie występuje samoistnie, a jedynie, jako etap inicjujący i umożliwiający dokonanie przestępstwa finalnego. Kradzież tożsamości może mieć różne formy np. wynikające z art. 287 kodeksu karnego- oszustwo komputerowe gospodarcze, art. 267 kodeksu karnego- hacking i sniffing.
Jak stwierdził Generalny Inspektor Ochrony Danych Osobowych dr Rafał Wiewiórowski transmitowanie podglądu z kamer osiedlowego monitoringu wizyjnego do sieci kablowych umożliwia nagrywanie go i analizowanie. Przez takie działanie życie mieszkańców może podlegać wnikliwemu badaniu, z pomocą którego można uzyskać wiele informacji dotyczących istotnej sfery prywatności osoby. Jak zaznaczył dr Rafał Wiewiórowski, choć są to informacje, które i tak możemy zaobserwować przebywając na osiedlu, ale czym innym jest obserwowanie tego na osiedlu, a zupełnie czym innym obserwowanie, nagrywanie i przetwarzanie tego na domowym magnetowidzie.
To czy wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych jest jednocześnie wyrażeniem zgody na przesyłanie niezamówionej korespondencji handlowej w rozumieniu art. 10 ustawy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (uel) jest kwestią problematyczną. Należy zauważyć, że art. 10 ust 2 uel wskazuje konieczność uzyskania odrębnej zgody na otrzymywanie informacji handlowej poprzez udostępnienie w tym celu adresu elektronicznego przez osobę, która ma taką informację otrzymywać.
Więcej “Zgoda na przetwarzanie danych w celach marketingowych a spam” »