Na polskich uczelniach rozpoczynają się sesje egzaminacyjne. Wielu studentów niekoniecznie chce się dzielić swoimi wynikami postępów w nauce (lub ich braku). Stąd pojawia się pytanie, czy uczelnia ma prawo opublikować wyniki egzaminów wraz z imionami i nazwiskami studentów? Więcej “Dlaczego ocen z egzaminów nie wolno ujawniać bez zgody studenta?” »
Przedstawiciele naszej firmy uczestniczyli dzisiaj w debacie „Od regulacji Internetu po bezpieczeństwo publiczne – dylematy ochrony danych osobowych w UE”, zorganizowanej przez Biuro Informacyjne Parlamentu Europejskiego w Warszawie oraz Fundację Panoptykon. Więcej “Od regulacji Internetu po bezpieczeństwo publiczne – debata w Biurze Informacyjnym Parlamentu Europejskiego” »
W ostatnim czasie zauważyliśmy dużą aktywność w zakresie poruszania przez opinię publiczną tematyki ochrony danych osobowych. Doskonale pokazują to niedawne doniesienia medialne w sprawie pozostawiania na stokach narciarskich i lodowiskach w ramach zastawu za wypożyczenie sprzętu, dowodu osobistego. Przypadki te pokazują doskonale, że problem danych jest bardzo istotny i nie chodzi tu jedynie o niedoczytanie klauzuli w umowie czy w regulaminie usługi, ale o fakt stosowania pewnych rozwiązań oraz zwyczajów, które są niezgodne z prawem.
Od 01 stycznia 2015 r. zaczęły obowiązywać zmiany wprowadzone ustawą z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna) w zakresie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO). Wprowadzone zmiany były omawiane wcześniej, dlatego w tym miejscu swoją uwagę skupię na braku aktów wykonawczych do znowelizowanych regulacji.
Jak już od dawna wiadomo świadomość przedsiębiorców w zakresie przestrzegania przepisów ustawy o ochronie danych osobowych jest bardzo mała. Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO) na każdym Administratorze danych spoczywa obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w stopniu odpowiednim do zagrożeń oraz kategorii danych objętych ochroną. W szczególności spełnienie tego obowiązku powinno polegać na zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym oraz zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Kolejnym obowiązkiem wynikającymi z ustawy jest m.in. obowiązek rejestracji zbioru danych osobowych w bazie Generalnego Inspektora Ochrony Danych Osobowych.
Więcej “Świadomość obowiązku i zasady ochrony danych osobowych” »
Zgodnie z obecną regulacją ustawy o ochronie danych osobowych (UODO) przekazanie danych osobowych do państwa trzeciego (państwa spoza Europejskiego Obszaru Gospodarczego) może nastąpić w przypadku, gdy państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych. Przekazanie może nastąpić również wtedy, gdy wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej, gwarantującymi odpowiedni poziom ochrony tych danych- art. 47 ust. 2 UODO (np. na podstawie przytoczonej we wcześniejszym wpisie „bezpiecznej przystani).
Więcej “Zasady przekazywania danych osobowych do państw trzecich” »
Bez wątpienia Stany Zjednoczone są kluczowym partnerem gospodarczym Unii Europejskiej. Zależność ta wymaga przekazywania za ocean wielkich ilości rekordów zawierających dane osobowe. Należy nadmienić także, iż wobec szybkiego przepływu informacji, łączności za pośrednictwem Internetu oraz coraz bliższej współpracy biznesowej pomiędzy podmiotami z całego świata oraz w realiach, w których coraz powszechniejszy staje się outsourcing poszczególnych zadań i stale rośnie wartość usług cyfrowych, przepływ danych odgrywa kluczową rolę. Jednym z instrumentów ochrony i bezpieczeństwa przekazywanych danych osobowych w zakresie współpracy USA-UE jest transfer danych w ramach bezpiecznej przystani.
Google po raz kolejny zostało upomniane i pouczone o prawie do zapomnienia w internecie. Tym razem wytyczne w tym zakresie wydała Grupa Robocza Art. 29 ds. Ochrony Danych- ciało doradcze Parlamentu Europejskiego i Rady Unii Europejskiej. Temat poruszaliśmy już wcześniej i dotyczył on sprawy wyroku Europejskiego Trybunału Praw Człowieka z dnia 18 września 2014 r. w sprawie nr 21010/10, Brunet przeciwko Francji.
Więcej “Poważne problemy wyszukiwarek internetowych m.in. Google” »
Jak już zaznaczyliśmy w treści wcześniejszego wpisu z dniem 01 stycznia 2015 r. zaczną obowiązywać przepisy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna). Poprzez wejścia w życie tych przepisów ulegną zmianie przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO). Na skutek wprowadzonych zmian Administratorzy zyskają nowe uprawnienia, na gruncie rejestracji posiadanych przez siebie zbiorów danych osobowych, a obowiązkowi rejestracji zbiorów danych osobowych (z wyjątkiem zbiorów zawierających tzw. dane szczególnie chronione, o których mowa w art. 27 ust. 1) nie będzie podlegać administrator danych, który powołał administratora bezpieczeństwa informacji i zgłosił go Generalnemu Inspektorowi do rejestracji.
Więcej “Nowy charakter obowiązków Administratora Bezpieczeństwa Informacji” »
Dnia 24 listopada br. Prezydent RP podpisał ustawę z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna). Ustawa z pewnymi wyjątkami zacznie obowiązywać od dnia 1 stycznia 2015 roku, a zakres wprowadzonych nią zmian obejmie także przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (UODO).