SDN 1
Udostępnianie danych a powierzanie na zlecenie ADO
W związku z rosnącym znaczeniem w obrocie gospodarczym usług outsourcingowych, odróżnienie udostępniania danych osobowych przez ADO od ich powierzania do przetwarzania, ma bardzo istotne znacznie praktyczne dla podmiotów przetwarzających dane. Odmienne są zarówno podstawy prawne legalizujące przekazanie danych w obu tych przypadkach, jak i zasady postępowania z danymi przez podmioty, które je otrzymują.
TS w sprawie ochrony danych osobowych
W ciągu ostatnich dwóch lat Trybunał Sprawiedliwości Unii Europejskiej (TS UE) wydał orzeczenia, w których wyjaśnił wiele wątpliwości dotyczących praw jednostek w zakresie ochrony danych osobowych w cyfrowej rzeczywistości. Najistotniejsze z nich odnoszą się do danych biometrycznych, retencji danych osobowych oraz prawa do zapomnienia.
Sprawdzenie prowadzone przez ABI na zlecenie GIODO
Nowelizacja ustawy o ochronie danych osobowych wprowadziła możliwość zwrócenia się GIODO do administratora bezpieczeństwa informacji z prośbą o przeprowadzenie sprawdzenia zgodności przetwarzania danych z przepisami. Jeśli ABI tego nie zrobi, Generalny Inspektor może wykreślić go z rejestru.
13
Dane osobowe dłużników także wymagają ochrony
Wierzyciel, który nie chce lub nie potrafi zaspokoić swoich roszczeń, może scedować swoją wierzytelność na inny podmiot. Przejmują ją zazwyczaj różnego rodzaju firmy windykacyjne, które próbują wyegzekwować dług. W tym momencie pojawia się zwykle problem przetwarzania danych osobowych dłużnika przez nabywcę wierzytelności.
Otrzymałeś wniosek o udostępnienie danych? Sprawdź, czy jest podstawa prawna, by to zrobić
Do każdego administratora danych mogą zwrócić się pewne podmioty z wnioskiem o udostępnienie danych osobowych. Mogą to być policja, sądy, banki czy firmy windykacyjne. Przede wszystkim musisz potwierdzić, że osoba, która się do Ciebie zgłasza ma prawo pozyskać dane. W przeciwnym razie możesz udostępnić dane osobie nieupoważnionej, za co grozi odpowiedzialność karna.
Jesteś ABI? Twoje zadania to nie tylko audyt i nadzór
Ustawa o ochronie danych osobowych dokładnie określa, jakie zadania ma administrator bezpieczeństwa informacji. Jednak przepisy nie zabraniają, aby realizował on także inne obowiązki, nawet te niezwiązane z ochroną danych osobowych. Jest jeden warunek - zobacz, jaki.
12
Przetwarzasz dane osobowe? Sprawdź, jakie prawa przysługują podmiotom danych
Osoby, których dane przetwarzasz mogą zażądać, żeby ich dane nie były wykorzystywane. W pewnych przypadkach mogą domagać się także ich usunięcia. Zobacz, jak te uprawnienia wpływają na Twoje obowiązki jako administratora danych i jakie mogą mieć skutki prawne.
Prowadzisz szkolenie z ochrony danych? Te 6 rad pomoże Ci realizować ten obowiązek
Wielu administratorów bezpieczeństwa informacji realizuje obowiązek zapoznania pracowników z przepisami o ochronie danych osobowych poprzez ich szkolenie. Pracownicy świadomi zasad ochrony danych osobowych to duże ułatwienie pracy ABI, dlatego warto dobrze przygotować się do szkolenia. Na początek zastanów się, o czym powinieneś powiedzieć podczas szkolenia.
Co zrobić, gdy GIODO odmówi zarejestrowania zbioru danych
Jeśli administrator danych powołał administratora bezpieczeństwa informacji i zgłosił go do GIODO nie dotyczy go obowiązek rejestracji zbiorów danych osobowych, jeśli przetwarza wyłącznie dane zwykłe. W pozostałych sytuacjach należy zarejestrować zbiory u GIODO. W pewnych sytuacjach GIODO może odmówić rejestracji zbioru. Dowiedz się kiedy i sprawdź, co wtedy zrobić.
11
Jakie uprawnienia kontrolne ma GIODO
Kontrola Generalnego Inspektora Ochrony Danych Osobowych jest zwykle zapowiadana, ale może być uciążliwa. GIODO może sprawdzać nie tylko działania administratora danych, ale także podmiotów, którym powierzył on przetwarzanie danych osobowych. Sprawdź, jak się przygotować do kontroli GIODO.
Czym się różni udostępnienie od powierzenia danych osobowych
Administrator danych może przekazać dane osobowe innym podmiotom. Może się to odbyć na dwa sposoby – poprzez powierzenie albo udostępnienie danych. Trzeba jednak pamiętać, aby spełnić przesłanki wynikające z przepisów, aby takie przekazanie danych było zgodne z prawem i by nie narazić się na odpowiedzialność karną. Dowiedz się, kiedy dochodzi do powierzenia, a kiedy do udostępnienia danych osobowych.
Jak Internet Rzeczy wpływa na bezpieczeństwo danych osobowych
Internet Rzeczy staje się coraz bardziej popularny. Jednym z zagadnień, z jakim wiąże się to pojęcie jest ochrona prywatności. Powstaje więc pytanie, czy korzystanie z Internetu Rzeczy może wpływać na bezpieczeństwo danych osobowych jego użytkowników?
10
Przetwarzanie danych osobowych w działalności call centre
Działalność call centre wiąże się z koniecznością przetwarzania danych osobowych i spełnieniem wielu obowiązków wynikających z ustawy o ochronie danych osobowych oraz ustaw szczególnych. Jednym z nich jest spełnienie obowiązku informacyjnego wobec osób, których dane są przetwarzane.
09
Zgłoszenie ABI do rejestracji GIODO – fakty i mity
Wbrew panującej opinii, 30 czerwca 2015 r. to nie jest ostateczny termin na powołanie administratora bezpieczeństwa informacji. To data, do której na nowych zasadach pełnią swoją funkcję ABI wyznaczeni przed 1 stycznia 2015 r.
Upoważnienie do przetwarzania danych – o czym pamiętać
Każdy, kto przetwarza dane osobowe, powinien mieć do tego upoważnienie nadane przez administratora danych. W praktyce jednak to często administratorzy bezpieczeństwa zajmują się nadawaniem takich upoważnień.
08
Problem z bezpieczeństwem informacji w urzędach
Urzędy nie przykładają wystarczającej wagi do bezpieczeństwa informacji przetwarzanych w systemach informatycznych – alarmuje Najwyższa Izba Kontroli.
07
Zasady prowadzenia zbiorów danych osobowych przez ABI
Znowelizowana ustawa o ochronie danych osobowych nakłada na powołanego i zgłoszonego do GIODO administratora bezpieczeństwa informacji obowiązek prowadzenia rejestru zbiorów danych. Wciąż nie ma jednak rozporządzenia, które regulowałoby tę kwestię.
Wykonywanie zadań przez ABI
Jest już kolejna wersja projektu rozporządzenia w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych. Określa ono m.in. zasady sprawdzenia prawidłowości przetwarzania danych osobowych.
Strategia EDPS
Unijny organ ds. ochrony danych osobowych (EDPS) ogłosił strategię na lata 2015–2019. EDPS przedstawił trzy strategiczne cele, jakie stawia przed sobą w latach 2015–2019.
06
Współpraca ABI z GIODO po nowelizacji
Nowelizacja ustawy o ochronie danych osobowych zmieniła m.in. status administratora bezpieczeństwa informacji. Od 1 stycznia 2015 r. zgodnie ze zmianami ABI powinien ściślej współpracować z GIODO, np. przeprowadzając na jego zlecenie sprawdzenie zgodności przetwarzania danych z przepisami. Zmiany te budzą wiele wątpliwości.
04
Rola ABI w okresie przejściowym (do 30 czerwca 2015 r.)
Dotychczasowi Administratorzy Bezpieczeństwa Informacji (ABI) pełnią swoją funkcję w znaczeniu nadanym przez nowelizację ustawy o ochronie danych osobowych mimo niezgłoszenia ich do rejestru Generanego Inspektora Ochrony Danych Osobowych. Taki stan potrwa do 30 czerwca 2015 r.
Rejestracja zbiorów danych osobowych po nowelizacji
Nowelizacja ustawy o ochronie danych osobowych wprowadza dwie nowe grupy zwolnień administratora danych z obowiązku zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Jednym z nich jest prowadzenie zbioru bez użycia systemu informatycznego. Drugim powołanie i zgłoszenie GIODO ABI.
Rejestracja ABI w GIODO – pytania o „trzecią drogę”
Nowelizacja ustawy o ochronie danych osobowych miała ułatwić pracę instytucjom, które zdecydują się zarejestrować swojego Administratora Bezpieczeństwa Informacji w GIODO. Dzięki temu miały być one zwolnione z obowiązku zgłaszania zbiorów danych osobowych do rejestracji. Praktyczne zastosowanie tego ułatwienia budzi jednak pewne wątpliwości.