Ochrona danych osobowych - wydanie maj 2015 r. - ebook
Ochrona danych osobowych - wydanie maj 2015 r. - ebook
W bieżącym numerze poruszamy najbardziej istotną dla wszystkich administratorów danych osobowych kwestię powołania i zgłoszenia do GIODO administratorów bezpieczeństwa informacji. 30 czerwca 2015 r. kończy się okres przejściowy, do końca którego na obecnych zasadach swoje funkcje pełnią ABI wyznaczeni przed wejściem w życie nowelizacji. ADO muszą więc zdecydować co zrobić z takimi pracownikami. W tej decyzji może pomóc artykuł naszego autora, który przedstawia wady i zalety sytuacji, w której ADO zdecyduje się powołać ABI i zgłosić go do rejestracji w GIODO oraz takiej, w której sam będzie pełnił jego obowiązki. Poruszamy też kwestię przesłanki prawnie usprawiedliwionego celu przetwarzania danych. Nasz ekspert wyjaśnia czy każdy i kiedy z prawnie usprawiedliwionego celu przetwarzania danych może skorzystać. Piszemy też o kontroli pracownika w kontekście ochrony jego prywatności. Trzeba bowiem pamiętać, że nagrania z monitoringu wizyjnego zawierają dane osobowe i trzeba je odpowiednio chronić.
Spis treści
AKTUALNOŚCI
Lista Robinsonów ochroni klienta przed spamem
Problem z bezpieczeństwem informacji w urzędach
Dostęp ministra do danych osobowych z akt sądowych
INSTRUKCJE
Incydenty związane z naruszeniem ochrony danych osobowych
Granice kontroli pracownika
TEMAT NUMERU
Czym jest przesłanka prawnie usprawiedliwionego celu
PORADY
Dane osobowe w służbie zdrowia – jedyne, co stałe, to zmiany
Jak postępować z danymi osobowymi absolwentów szkół
Czy warto zgłosić ABI do GIODO
WZORY DOKUMENTÓW
Instrukcja postępowania w przypadku wystąpienia incydentu związanego z naruszeniem zasad ochrony danych osobowych
Przykładowa klauzula zgody na przetwarzanie danych osobowych absolwentów
Lista najczęściej spotykanych incydentów w obszarze ochrony danych osobowych
Kategoria: | Inne |
Zabezpieczenie: |
Watermark
|
Rozmiar pliku: | 338 KB |
FRAGMENT KSIĄŻKI
Lista Robinsonów to inicjatywa Stowarzyszenia Marketingu Bezpośredniego. Osoby, które nie chcą otrzymywać niezamówionych reklam, mogą wpisać się na listę, a firmy zrzeszone w SMB nie wyślą im swoich ofert.
Lista Robinsonów funkcjonuje już od 1996 roku, jednak dopiero teraz jej istnienie może znacząco wpłynąć zarówno na działalność firm, jak i sytuację ich potencjalnych klientów. Do tej pory bowiem osoba, która nie chciała dostawać niezamówionej informacji handlowej (czyli po prostu spamu), mogła zastrzec swój adres korespondencyjny.
Teraz konsument może zastrzec na Liście Robinsonów swoje pełne dane kontaktowe. Oprócz adresu do korespondencji będą to też adres e-mail, numer telefonu stacjonarnego i komórkowego.
Osoba, która zarejestruje swoje dane kontaktowe w bazie danych Listy Robinsonów, nie będzie otrzymywała komunikatów marketingowych od firm, które biorą udział w programie (chyba że udzieli konkretnej i jednoznacznej zgody firmie lub organizacji na ich przekazywanie).
Obligatoryjnie Listę Robinsonów stosują członkowie Stowarzyszenia Marketingu Bezpośredniego, jednak do firm respektujących ją mogą dołączyć wszystkie przedsiębiorstwa. SMB udostępnia Listę Robinsonów wszelkim innym podmiotom, które chcą przyłączyć się do tego systemu.
Wioleta Szczygielska
Problem z bezpieczeństwem informacji w urzędach
Urzędy nie przykładają wystarczającej wagi do bezpieczeństwa informacji przetwarzanych w systemach informatycznych – alarmuje Najwyższa Izba Kontroli.
Podczas ostatniej kontroli NIK badał stopień wdrożenia e-administracji w polskich urzędach. Przy okazji kontrolerzy sprawdzili też ogólny stan systemów zarządzania bezpieczeństwem informacji w urzędach miast. Nieprawidłowości w tym obszarze stwierdzono w aż 21 z 24 skontrolowanych podmiotów.
Zarzuty Najwyższej Izby Kontroli dotyczą m.in. zarządzania uprawnieniami użytkowników w zakresie dostępu do systemów informatycznych. Kontrolerzy NIK stwierdzili, że pracownicy dziewięciu urzędów mieli możliwość zainstalowania na komputerach dowolnego oprogramowania.
W czterech mieli uprawnienia administratora systemu, choć nie byli informatykami. Zdarzały się także przypadki, że byli pracownicy nadal mieli aktywne konta w systemach informatycznych urzędów, bo zapomniano je zablokować.
NIK ma też zastrzeżenia do polityk bezpieczeństwa informacji funkcjonujących w urzędach. W 15 z 24 kontrolowanych jednostek brakowało całościowej Polityki bezpieczeństwa. Opracowane i wdrożone regulacje związane z zarządzeniem bezpieczeństwem informacji nie obejmowały zaś wszystkich przetwarzanych w urzędach informacji, lecz dotyczyły głównie bezpieczeństwa danych osobowych.
Kontrola wykazała także, że w urzędach są też problemy z zapisami w umowach na zakup lub serwis sprzętu komputerowego i oprogramowania.
Wioleta Szczygielska
Dostęp ministra do danych osobowych z akt sądowych
Prezydent RP skierował wniosek do Trybunału Konstytucyjnego o zbadanie zgodności z konstytucją Prawa o ustroju sądów powszechnych. Zgodnie z tą ustawą minister sprawiedliwości miałby dostęp do danych osobowych, w tym danych wrażliwych, wszystkich stron postępowania.
Ustawa o ustroju sądów powszechnych wprowadziła zmiany m.in. w zakresie nadzoru administracyjnego sprawowanego nad sądami powszechnymi przez ministra sprawiedliwości. Zgodnie z tymi przepisami minister może żądać od prezesa sądu administracyjnego przesłania akt sprawy, gdy jest to konieczne do weryfikacji czynności podejmowanych w ramach zewnętrznego nadzoru administracyjnego.
Chodzi o to, aby minister sprawiedliwości mógł prowadzić efektywny nadzór nad sądownictwem, w szczególności przeciwdziałać przedłużającym się postępowaniom sądowym.
Jednak tym samym minister miałby dostęp do danych osobowych wszystkich stron postępowania zamieszczonych w aktach. Ustawa nie przewiduje bowiem anonimizacji danych przed przekazaniem akt sądowych.
Co więcej, w aktach sprawy mogłyby znajdować się także dane wrażliwe, a ustawa nie określa trybu postępowania z takimi danymi. Dane te byłyby dostępne ponadto nie tylko w wersji papierowej, ale też w centralnych systemach teleinformatycznych obsługujących sądy i postępowania sądowe.
Cel adekwatny do środków
W przesłanym do Trybunału Konstytucyjnego wniosku prezydent podaje w wątpliwość, czy do nadzoru nad sądami ministrowi sprawiedliwości konieczny jest pełny dostęp do akt spraw sądowych i do danych osobowych, także tych wrażliwych, stron postępowania.
Prezydentowi nie spodobał się także fakt, że ustawa nie wprowadza żadnego mechanizmu ochrony danych zawartych w aktach, tak jak jest to w przypadku np. materiałów gromadzonych podczas postępowania przygotowawczego.
Na mocy nowych przepisów, minister sprawiedliwości mógłby zbierać i wykorzystywać informacje zawierające dane osobowe i przetwarzać je bez zgody i wiedzy osób, których one dotyczą. Zdaniem prezydenta taka regulacja może naruszać prawo do prywatności i jest sprzeczna z konstytucyjną zasadą proporcjonalności.
Jak czytamy we wniosku do Trybunału Konstytucyjnego:
„Udostępnienie ministrowi sprawiedliwości całości akt spraw sądowych, mogących obejmować także dane wrażliwe, nie jest niezbędne do osiągnięcia celu, czyli skutecznej realizacji uprawnień dyscyplinarnych”.
Darmowy fragment