WYDANIE ONLINE
Od 1 kwietnia 2016 r. obowiązuje ustawa o pomocy państwa w wychowywaniu dzieci. Jej zapisy znowelizowały przy okazji ustawę o ochronie danych osobowych. Została do niej wprowadzona instytucja wspólnego administratora danych osobowych. Nowelizacja zniosła też obowiązek zawierania umów powierzenia przez podmioty wchodzące w skład „wspólnego ADO”. Zdaniem GIODO regulacje te są niezgodne z polskimi i europejskimi przepisami.
Parlament Europejski zatwierdził 14 kwietnia 2016 r. nowe unijne przepisy dotyczące ochrony danych, które mają zapewnić kontrolę nad danymi osobowymi oraz wysoki poziomu ochrony danych w całej UE, dostosowany do wyzwań ery cyfrowej. Nowelizacja ustanawia też minimalne normy dotyczące wykorzystania danych do celów policyjnych i sądowych.
Zbiory danych osobowych prowadzone w ramach realizacji programu „Rodzina 500+” powinna zgłosić gmina – przypomina Generalny Inspektor Ochrony Danych Osobowych.
Pobieranie odcisków palców i umieszczanie ich w dokumencie paszportowym jest ograniczeniem prawa do prywatności i przepisów dotyczących ochrony danych osobowych, jednak jest to uzasadnione, gdyż ma zapobiegać nielegalnemu przekraczaniu granic oraz kradzieży tożsamości – orzekł Trybunał Sprawiedliwości UE w wyroku z 17 grudnia 2013 r.
Lekarz nie musi ujawniać danych osobowych swojego pacjenta podczas kontroli skarbowej – orzekł Naczelny Sąd Administracyjny w wyroku z 4 marca 2016 r. NSA podzielił tym samym stanowisko Rzecznika Praw Obywatelskich w tej samej sprawie.
W kwietniu 2015 r. w życie weszła nowelizacja ustawy o Służbie Celnej, ustawy o urzędach i izbach skarbowych oraz niektórych innych ustaw. W związku z tym pojawiły się głosy, że naczelnicy urzędów skarbowych utracili status administratorów danych. GIODO tłumaczy, że nie jest to uzasadnione.
Współwłaściciel nieruchomości, który chce otrzymać dane osobowe osób zamieszkujących na jego nieruchomości, zobowiązany jest wykazać interes prawny w ich uzyskaniu. Powołanie się na udział w prawie własności nieruchomości nie jest wystarczające – uznał WSA w Białymstoku (sygn. akt: II Sa/Bk 643/15).
Podpowierzenie danych osobowych nie jest dokładnie uregulowane w przepisach. Korzystając z tej możliwości trzeba więc korzystać z rozwiązań odnoszących się do powierzenia danych osobowych. Trzeba spełnić określone warunki, a administrator danych musi mieć świadomość, że wciąż ponosi odpowiedzialność za podpowierzone dane osobowe.
Jednym z obowiązków administratora danych jest monitoring wdrożonych zabezpieczeń systemu informatycznego. Czy powinien sam go realizować, czy może zlecić go ABI?
Prawo do bycia zapomnianym to dość młoda konstrukcja. Dowiedzieliśmy się o nim wraz z wyrokiem Trybunału Sprawiedliwości UE w sprawie hiszpańskiego obywatela Mario Costeja Gonzáleza. Jednak rozwój technologiczny wymusił także na prawodawcach, uregulowanie tej kwestii w przepisach.
Nie ma sztywnych wytycznych, które określałyby, w jaki sposób należy postępować udzielając informacji publicznej. Takie postępowanie nie jest sformalizowane. Oznacza to, że obywatel także e-mailem może wysłać zapytanie do urzędu i nie musi używać do tego podpisu elektronicznego.
Papierowa dokumentacja jest nadal bardzo często stosowana. Wynika to po części z wymogów prawnych, braku możliwości technicznych czy zwykłego przyzwyczajenia. Zawsze jednak musi się wiązać z przestrzeganiem określonych reguł dotyczących przetwarzania danych osobowych.
