Incydenty związane z naruszeniem ochrony danych osobowych
Jednym z kluczowych elementów niezbędnych do wprowadzenia skutecznego systemu ochrony danych osobowych jest zminimalizowanie ryzyka wystąpienia ewentualnych incydentów. Mogą one bowiem pojawić się u każdego administratora danych, zarówno w szkole, placówce medycznej, urzędzie, jaki i w prywatnej firmie.
Granice kontroli pracownika
Pracodawca może monitorować zachowania pracownika związane z pracą, np. kontrolować trzeźwość, gdy podejrzewa, że jest on pod wpływem alkoholu. Trzeba jednak pamiętać o zasadach prawa pracy czy ochrony danych osobowych, aby taka kontrola odbywała się zgodnie z prawem.
Dostęp ministra do danych osobowych z akt sądowych
Prezydent RP skierował wniosek do Trybunału Konstytucyjnego o zbadanie zgodności z konstytucją Prawa o ustroju sądów powszechnych. Zgodnie z tą ustawą minister sprawiedliwości miałby dostęp do danych osobowych, w tym danych wrażliwych, wszystkich stron postępowania.
Dane osobowe w służbie zdrowia – jedyne, co stałe, to zmiany
Jednostki ochrony zdrowia w szczególny sposób są zobowiązane do ochrony danych osobowych, m.in. dlatego że w swoich bazach mają dużo danych wrażliwych. Często zmieniające się przepisy w tym zakresie nie ułatwiają pracy administratorom bezpieczeństwa informacji w placówkach medycznych.
Czym jest przesłanka prawnie usprawiedliwionego celu
Dane osobowe mogą być przetwarzane tylko w razie wystąpienia określonych przesłanek. Jedną z nich jest tzw. prawnie usprawiedliwiony cel. Jest on często wykorzystywany, gdy nie ma żadnej innej podstawy prawnej przetwarzania danych, niczym ostatnia deska ratunku. Takie postępowanie nie jest prawidłowe.
Czy warto zgłosić ABI do GIODO
Administratorzy bezpieczeństwa informacji powołani przed 1 stycznia 2015 r. będą pełnić swoją funkcję na obecnych zasadach tylko do 30 czerwca 2015 r. Chyba, że administratorzy danych zdecydują się zgłosić ich do rejestru GIODO. Wielu ADO wciąż waha się jednak, czy powołanie ABI będzie dla nich opłacalne.
