WYDANIE ONLINE
Systemy ochrony danych osobowych stosowane w podmiotach państwowych nie zapewniają bezpieczeństwa danych – alarmuje Najwyższa Izba Kontroli. NIK przestrzega, że dane osobowe zgromadzone w tych systemach mogą trafić w niepowołane ręce.
Zbiory z danymi zwykłymi prowadzone w formie papierowej nie muszą być zgłaszane do rejestracji. Podobnie jest ze zbiorami danych zwykłych, w sytuacji gdy administrator danych powoła administratora bezpieczeństwa informacji i zgłosi to do GIODO.
Ponad 70% przedsiębiorców zdaje sobie sprawę, że w najbliższym czasie zajdą duże zmiany w ochronie danych osobowych – wynika z badania przeprowadzonego przez kancelarię CMS. Firmy są na etapie zapoznawania się z nowymi przepisami i nie zaczęły jeszcze dostosowywać się do ich obowiązywania.
Parlament Europejski przyjął rezolucję, w której wezwał Komisję Europejską do kontynuacji negocjacji z USA w sprawie tzw. Tarczy prywatności. Ma ona wzmocnić ochronę danych osobowych obywateli UE przekazywanych do USA w celach handlowych.
Naczelny Sąd Administracyjny (sygn. akt II OSK 2863/14) uznał, że organ samorządowy może udostępnić dane swojego mieszkańca, tylko jeśli wnioskodawca ma uzasadniony interes prawny.
Powszechną praktyką w wielu instytucjach, np. bankach, jest kserowanie dowodów osobistych. Mimo że żadne przepisy wprost nie zakazują tego procederu, to należy pamiętać, że można przetwarzać tylko określone dane, niezbędne do realizacji celu przetwarzania.
Co powinien zrobić bank z danymi osobowymi swojego klienta, gdy ten zamknie konto? Zgodnie z uodo ustaje wówczas cel przetwarzania danych. Jednak mogą być one bankowi potrzebne, np. do dochodzenia swoich roszczeń od nierzetelnych klientów. Sytuacja jest złożona i trzeba wziąć pod uwagę nie tylko uodo, ale też przepisy branżowe.
Standardowe klauzule umowne pozwalają na legalny transfer danych osobowych do państw trzecich. Ich zaletą jest to, że nie wymagają angażowania w ten proces osób, których dane dotyczą i GIODO. Jednak kwestia ich stosowania jest dość skomplikowana i przysparza problemów zarówno administratorom danych, jak i specjalistom z zakresu ochrony danych.
Pytanie: Do naszej instytucji trafił wniosek od banku o udostępnienie danych osobowych jednego z pracowników. Czy musimy mieć zgodę tej osoby na udostępnienie jego danych? Czy taka klauzula powinna zawierać zgodę na udostępnienie danych do konkretnej instytucji (w tym przypadku banku), czy może być to ogólna zgoda na udostępnienie danych? Czy jako cel w takiej klauzuli można wskazać udostępnianie danych osobowych podmiotom współpracującym?
W życie weszła ustawa, na mocy której powstanie spółka badająca możliwość wystąpienia naruszeń podatkowych. Uzyska ona dostęp do danych osobowych m.in. z baz Ministerstwa Finansów.
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to dokument, który każda jednostka przetwarzająca dane osobowe powinna stworzyć. Do opracowania i wdrożenia instrukcji zobowiązani są wszyscy administratorzy danych osobowych, przetwarzający dane z wykorzystaniem systemu informatycznego.
