Problem ustalenia wysokości składek ubezpieczenia stał się ostatnio popularnym tematem debaty publicznej. Ma to swoje uzasadnienie dlatego, że dotyka bezpośrednio milionów Polaków posiadających ubezpieczenia OC pojazdu – obowiązkowe na gruncie przepisów prawa. Od niedawna pojawiają się propozycje rozwiązania tego problemu, które chcielibyśmy w niniejszym wpisie omówić. Więcej “Tańsza składka ubezpieczenia kosztem prywatności” »
Generalny Inspektor Ochrony Danych Osobowych odpowiedział w drodze decyzji DOLIS/DEC-50/16 na bardzo istotne pytanie: czy krajowy organ ochrony danych osobowych posiada kompetencje w zakresie stosowania środków prawnych wobec przetwarzania danych osobowych osób zamieszkałych na terytorium Rzeczypospolitej Polskiej w serwisie Facebook. Odpowiedź była twierdząca.
Głośna sprawa ujawnienia przez Ewdarda Snowdena działalności programu PRISM ponownie odciska swoje piętno. Tym razem podmiotem, który podważył zasady przekazywania danych Europejczyków przez amerykańskie koncerny takie jak Facebook, Google oraz Apple jest Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej – Yves Bot. Zdaniem rzecznika decyzja Komisji Europejskiej z dnia 26 lipca 2000 r stwierdzająca odpowiedni stopień ochrony danych osobowych w Stanach Zjednoczonych nie uniemożliwia krajowym organom nadzoru zawieszenia przekazywania danych osobowych Europejczyków do serwerów znajdujących się w Stanach Zjednoczonych. Ponadto rzecznik generalny uważa, że decyzja ta jest nieważna. Więcej “Widmo kataklizmu amerykańskich koncernów” »
Jak wynika z Ustawy o ochronie danych osobowych najważniejszym organem w polskim systemie ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych. W niniejszym wpisie postaram się przeanalizować problemy dotyczące wykonania zadań GIODO oraz pracy Biura GIODO w aspekcie praktycznych możliwości ich realizacji. Więcej “Zadania GIODO i praktyczne możliwości ich realizacji” »
Jednym z elementów rozwoju technologicznego (w tym Internetu) jest szerokie zastosowanie systemów informatycznych w celu wprowadzenia szybkiej oraz pełnej automatyzacji procesów przetwarzania i wymiany danych. Nie chodzi tu już jedynie o serwisy i portale społecznościowe czy systemy służące do obsługi e-commerce. Narzędzia programowe są obecne praktycznie wszędzie tam gdzie wymagana jest automatyzacja i potrzeba szybkiej obsługi, produkcji czy transmisji informacji. Dla administratorów plusem takiego zjawiska jest to, że procesy z użyciem systemów przebiegają znacznie szybciej niż przebiegałyby w formie tradycyjnej. Więcej “Czy bazy danych w systemach informatycznych są bezpieczne?” »
Wielokrotnie pisaliśmy o zasadach bezpieczeństwa danych osobowych w aspekcie teoretycznym – prawnym. W dzisiejszym wpisie postaram się przedstawić kilka prostych i praktycznych rozwiązań, które przy minimalnym nakładzie sił i środków pozwolą skutecznie zwiększyć bezpieczeństwo posiadanych danych.
Więcej “Podstawowe zasady przetwarzania danych na co dzień” »
Zgodnie z art. 2 ust. 3, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO), w odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5 UODO tj. Zabezpieczenie danych osobowych. Co to oznacza w praktyce i jakie dane mogą być objęte zbiorem doraźnym, postaram się wyjaśnić w dzisiejszym wpisie.
W ostatnim czasie zauważyliśmy dużą aktywność w zakresie poruszania przez opinię publiczną tematyki ochrony danych osobowych. Doskonale pokazują to niedawne doniesienia medialne w sprawie pozostawiania na stokach narciarskich i lodowiskach w ramach zastawu za wypożyczenie sprzętu, dowodu osobistego. Przypadki te pokazują doskonale, że problem danych jest bardzo istotny i nie chodzi tu jedynie o niedoczytanie klauzuli w umowie czy w regulaminie usługi, ale o fakt stosowania pewnych rozwiązań oraz zwyczajów, które są niezgodne z prawem.
Jak już od dawna wiadomo świadomość przedsiębiorców w zakresie przestrzegania przepisów ustawy o ochronie danych osobowych jest bardzo mała. Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (UODO) na każdym Administratorze danych spoczywa obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w stopniu odpowiednim do zagrożeń oraz kategorii danych objętych ochroną. W szczególności spełnienie tego obowiązku powinno polegać na zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym oraz zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Kolejnym obowiązkiem wynikającymi z ustawy jest m.in. obowiązek rejestracji zbioru danych osobowych w bazie Generalnego Inspektora Ochrony Danych Osobowych.
Więcej “Świadomość obowiązku i zasady ochrony danych osobowych” »
Zgodnie z obecną regulacją ustawy o ochronie danych osobowych (UODO) przekazanie danych osobowych do państwa trzeciego (państwa spoza Europejskiego Obszaru Gospodarczego) może nastąpić w przypadku, gdy państwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych. Przekazanie może nastąpić również wtedy, gdy wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej, gwarantującymi odpowiedni poziom ochrony tych danych- art. 47 ust. 2 UODO (np. na podstawie przytoczonej we wcześniejszym wpisie „bezpiecznej przystani).
Więcej “Zasady przekazywania danych osobowych do państw trzecich” »