Ochrona danych osobowych - wydanie sierpień 2015 r. - ebook
Ochrona danych osobowych - wydanie sierpień 2015 r. - ebook
Sierpniowy numer miesięcznika „Ochrona danych osobowych” przygotowany został we współpracy z doświadczonymi praktykami pełniącymi funkcję Administratorów Bezpieczeństwa Informacji w wielu podmiotach zarówno prywatnych, jak i publicznych. Piszą dla nas także radcowie prawni, trenerzy, wykładowcy i eksperci z dziedziny ochrony danych osobowych. Pismo ma praktyczny charakter. W dziale Instrukcje znajdują się przydatne wskazówki, m.in. na temat tego, kiedy można udostępnić, a kiedy powierzyć dane osobowe. Podpowiadamy też, jakie obowiązki dla ABI i ADO wynikają z rozporządzeń wykonawczych do ustawy o ochronie danych osobowych, które od niedawna obowiązują. W dziale Porady radzimy, jak postępować z danymi wrażliwymi pracowników. Wyjaśniamy też, jakie uprawnienia kontrolne ma GIODO i o czym pamiętać przygotowując się do jego kontroli. Przygotowaliśmy także gotowe wzory dokumentów, które można wykorzystać w codziennej pracy.
Spis treści
Kategoria: | Inne |
Zabezpieczenie: |
Watermark
|
Rozmiar pliku: | 579 KB |
FRAGMENT KSIĄŻKI
Między 16 a 17 czerwca 2015 r. odbyło się 101. posiedzenie Grupy Roboczej Artykułu 29 ds. Ochrony Danych w Brukseli. Podczas spotkania europejscy rzecznicy ochrony danych osobowych omówili kwestie dotyczące aktualnych prac nad reformą przepisów o ochronie danych w Unii Europejskiej.
Zdaniem Grupy Roboczej istotne jest, aby wyniki negocjacji między Parlamentem Europejskim, Komisją Europejską i Radą UE w sprawie ogólnego rozporządzenia o ochronie danych doprowadziły do przyjęcia nowych ram regulacyjnych zapewniających poszanowanie podstawowych praw obywateli oraz biorących pod uwagę interesy innych interesariuszy.
Grupa postuluje, aby rozporządzenie było na tyle proste, skutecznie i jasne, na ile to możliwe. Grupa odniosła się też do merytorycznej treści stanowiska Rady UE w sprawie rozporządzenia.
Zgoda
Grupa Robocza stwierdziła, że nie powinno być wątpliwości co do elementów składających się na zgodę oraz zamiaru wyrażenia zgody przez osobę, której dane dotyczą.
Chociaż zgoda może być wyrażona na wiele różnych sposobów, na przykład poprzez oświadczenie lub działanie afirmatywne, niezbędny wymóg jest taki, aby takie oświadczenie lub działanie wyraźnie oznaczało zgodę osoby, której dane dotyczą, na przetwarzanie dotyczących jej danych osobowych. Konieczne jest wyraźne rozróżnienie między systemem opt-in a opt-out.
W związku z tym pojęcie jednoznacznej zgody przewidziane przez Radę UE w motywie 25 może prowadzić do nieporozumień w zakresie celu proponowanego tekstu, szczególnie w Internecie, gdzie obecnie zbyt często używa się niewłaściwej zgody.
Ponadto zdaniem GR zgoda powinna być świadoma i dotyczyć określonego celu, zatem niedopuszczalna byłaby żadna szeroka zgoda.
Profilowanie
Grupa Robocza podkreśla konieczność zapewnienia większej pewności prawnej oraz większej ochrony dla osób w odniesieniu do przetwarzania danych w kontekście profilowania. GR postuluje potrzebę wprowadzenia jasnej definicji profilowania.
Naruszenia bezpieczeństwa
Zdaniem Grupy konieczne jest zapewnienie gwarancji, że naruszenia danych nie będą ukrywane, a ocena naruszenia będzie prawidłowo przeprowadzona. Grupa Robocza chce też, by osoby, których dane dotyczą, były powiadamiane, gdy będzie do wymagane.
Inspektor ochrony danych
Inspektor ochrony danych jest kluczowym elementem rozliczalności oraz realnym narzędziem konkurencyjności dla przedsiębiorstw – czytamy w stanowisku Grupy Roboczej. Jego zadaniem jest m.in. wdrożenie narzędzi rozliczalności (np. dokumentacji, oceny wpływu na prywatność itd...). W rozumieniu Grupy inspektor będzie pośrednikiem pomiędzy wszystkimi odpowiednimi interesariuszami (np. organami nadzorczymi, osobami, których dane dotyczą, partnerami biznesowymi).
Grupa robocza popiera powołanie inspektora ochrony danych jako obowiązek, przy zachowaniu obiektywnych kryteriów, takich jak rodzaj, ilość danych lub charakter działalności zainteresowanego podmiotu, co pomoże w pomiarze ryzyka.
Punkt kompleksowej obsługi
Zdaniem Grupy Roboczej:
- wszystkie organy nadzorcze powinny pozostać właściwe na terytoriach swoich państw członkowskich,
- współpraca musi odbywać się pomiędzy wszystkimi organami ochrony danych, których sprawa dotyczy, oraz wyznaczonym wiodącym organem ochrony danych w sprawach międzygranicznych.
Sankcje
Grupa Robocza z zadowoleniem przyjęła wprowadzenie znaczących kar pozwalających organom ochrony danych na podjęcie ich roli jako organów wdrażających i które mogą przyczynić się do wyższego poziomu zgodności administratorów danych zarówno w sektorze publicznym, jak i prywatnym.
Wioleta Szczygielska
ABI – funkcja czy stanowisko
Darmowy fragment