WYDANIE ONLINE
Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał jeden z sądów za to, że prowadził on niespójną politykę w zakresie wdrożonych środków organizacyjnych i technicznych dotyczących ochrony danych osobowych. Rozstrzygnięcie UODO wpływa na działania wszystkich administratorów danych osobowych (ADO), zarówno z sektora publicznego, jak i prywatnego.
Decyzja organu nadzorczego może zawierać nakaz podjęcia odpowiednich czynności przez administratora. Jego niewykonanie może skończyć się surową karą pieniężną za naruszenie ochrony danych. Przekonał się o tym jeden z fińskich administratorów.
Osoba, której dane osobowe są zamieszczone w archiwum prasowym na stronie internetowej, może żądać ich usunięcia. Innymi słowy, prawo do bycia zapomnianym w takim przypadku nie jest wyłączone. Stanowisko takie przedstawił w niedawnym wyroku Naczelny Sąd Administracyjny.
Pytanie: Jak zachować prywatność osób i ich danych, co do których składane są oświadczenia majątkowe?
Działalność bibliotek publicznych służy zaspokajaniu potrzeb oświatowych, kulturalnych i informacyjnych ogółu społeczeństwa. Ponadto uczestniczą w upowszechnianiu wiedzy i kultury na danym obszarze. Głównym zadaniem bibliotek tzw. samorządowych jest zapewnienie mieszkańcom łatwego dostępu do materiałów bibliotecznych i informacji. Funkcjonowanie biblioteki związane jest ściśle z przetwarzaniem danych osobowych, zarówno czytelników, jak i uczestników wydarzeń czy konkursów.
W grudniu 2022 roku doszło do przełomowego zdarzenia – zatwierdzono pierwszy kodeks postępowania w Polsce. W kolejce na zatwierdzenie przez Prezesa UODO czeka 7 projektów kodeksów postępowania. Do tego rozpoczęto prace nad 11 kolejnymi takimi projektami. Prezentujemy zestawienie projektów kodeksów postępowania RODO w Polsce.
CNIL (Commission Nationale de l’Informatique et des Libertés) to Francuska Komisja Krajowa ds. Informatyki oraz Wolności Obywatelskich. Jest to francuski organ ochrony danych, który niedawno opublikował nowe rekomendacje dotyczące polityki haseł w organizacji. Zawarte w nich wytyczne nie są oczywiście obligatoryjne, niemniej jednak warto rozważyć ich zastosowanie także w polskich firmach.
Administrator przetwarzając w toku swojej działalności dane osobowe, w tym niekiedy także dane wrażliwe, jest zobowiązany do ich właściwego zabezpieczenia. W przypadku gdy dane te są przetwarzane w sposób elektroniczny, jedną z metod zabezpieczenia wartych rozważenia jest szyfrowanie.
