W Ustawie z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (potocznie zwana „Ustawą 500+”) zawarto przepisy zmieniające Ustawę o ochronie danych osobowych. Zostały dodane dwa ustępy tj. ust. 2a do art. 23 oraz ust. 2a do art. 31 Ustawy o ochronie danych osobowych. Zmiany te nie uszły uwadze Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Więcej “Zmiany Ustawy o ochronie danych osobowych w programie 500+” »
Generalny Inspektor Ochrony Danych Osobowych odpowiedział w drodze decyzji DOLIS/DEC-50/16 na bardzo istotne pytanie: czy krajowy organ ochrony danych osobowych posiada kompetencje w zakresie stosowania środków prawnych wobec przetwarzania danych osobowych osób zamieszkałych na terytorium Rzeczypospolitej Polskiej w serwisie Facebook. Odpowiedź była twierdząca.
Dnia 28 stycznia uczestniczyliśmy w ramach obchodów X Dnia Ochrony Danych Osobowych w konferencji „Ochrona danych osobowych w dobie Big Data” organizowanej przez Generalnego Inspektora Ochrony Danych Osobowych(GIODO) oraz Wydział Prawa i Administracji Uniwersytetu Warszawskiego. W poniższym wpisie zrelacjonujemy przebieg konferencji oraz krótko odniesiemy się do głównych zagadnień i tematów poruszonych w trakcie jej przebiegu.
Oczywistym wydaje się fakt, że dane osobowe pacjentów powinny być chronione zgodnie z odpowiednimi zasadami, a nawet zasady te powinny być bardziej wymagające niż w przypadku „zwykłych” danych. W tym wpisie postaram się przybliżyć w skrócie problematykę związana z ochroną danych osób korzystających z usług medycznych oraz danych osobowych wykorzystywanych w działalności służby zdrowia. Więcej “Ochrona danych osobowych w opiece zdrowotnej” »
Grupa Robocza Artykułu 29 (Article 29 Working Party) działająca przy UE w oficjalnym oświadczeniu z dnia 16.10.2015 r. wzywa do „solidnego, zbiorowego i wspólnego stanowiska” w sprawie wykonania wyroku TSUE z dnia 06.10 w sprawie C-362/14.
Więcej “Co z transferem danych do USA po wyroku w sprawie C-362/14?” »
W poprzednim wpisie omówiłem kwestie związane z opinią Rzecznika Generalnego Yvesa Bota z dnia 23 września 2015 r. wydanej w sprawie C-362/14 Maximillian Schrems/Data Protection Commissioner toczącej się przed Trybunałem Sprawiedliwości Unii Europejskiej. Dzisiaj chcę poruszyć temat wyroku Trybunału wydanego 06 października w sprawie oraz omówić jego treść i główne tezy. Więcej “„Safe Harbor” już nie taka bezpieczna (oficjalnie)” »
Głośna sprawa ujawnienia przez Ewdarda Snowdena działalności programu PRISM ponownie odciska swoje piętno. Tym razem podmiotem, który podważył zasady przekazywania danych Europejczyków przez amerykańskie koncerny takie jak Facebook, Google oraz Apple jest Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej – Yves Bot. Zdaniem rzecznika decyzja Komisji Europejskiej z dnia 26 lipca 2000 r stwierdzająca odpowiedni stopień ochrony danych osobowych w Stanach Zjednoczonych nie uniemożliwia krajowym organom nadzoru zawieszenia przekazywania danych osobowych Europejczyków do serwerów znajdujących się w Stanach Zjednoczonych. Ponadto rzecznik generalny uważa, że decyzja ta jest nieważna. Więcej “Widmo kataklizmu amerykańskich koncernów” »
Jak wynika z Ustawy o ochronie danych osobowych najważniejszym organem w polskim systemie ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych. W niniejszym wpisie postaram się przeanalizować problemy dotyczące wykonania zadań GIODO oraz pracy Biura GIODO w aspekcie praktycznych możliwości ich realizacji. Więcej “Zadania GIODO i praktyczne możliwości ich realizacji” »
Jednym z elementów rozwoju technologicznego (w tym Internetu) jest szerokie zastosowanie systemów informatycznych w celu wprowadzenia szybkiej oraz pełnej automatyzacji procesów przetwarzania i wymiany danych. Nie chodzi tu już jedynie o serwisy i portale społecznościowe czy systemy służące do obsługi e-commerce. Narzędzia programowe są obecne praktycznie wszędzie tam gdzie wymagana jest automatyzacja i potrzeba szybkiej obsługi, produkcji czy transmisji informacji. Dla administratorów plusem takiego zjawiska jest to, że procesy z użyciem systemów przebiegają znacznie szybciej niż przebiegałyby w formie tradycyjnej. Więcej “Czy bazy danych w systemach informatycznych są bezpieczne?” »
Wielokrotnie pisaliśmy o zasadach bezpieczeństwa danych osobowych w aspekcie teoretycznym – prawnym. W dzisiejszym wpisie postaram się przedstawić kilka prostych i praktycznych rozwiązań, które przy minimalnym nakładzie sił i środków pozwolą skutecznie zwiększyć bezpieczeństwo posiadanych danych.
Więcej “Podstawowe zasady przetwarzania danych na co dzień” »