WYDANIE ONLINE
Każdy administrator danych osobowych powinien prowadzić, w ramach Polityki bezpieczeństwa, wykaz zawierający informacje o wszystkich przetwarzanych zbiorach danych osobowych. Część zbiorów podlega obowiązkowi umieszczenia w jednym z rejestrów – prowadzonym w biurze GIODO albo przez administratora bezpieczeństwa informacji.
Osoby, których dane przetwarzasz mogą zażądać, żeby ich dane nie były wykorzystywane. W pewnych przypadkach mogą domagać się także ich usunięcia. Zobacz, jak te uprawnienia wpływają na Twoje obowiązki jako administratora danych i jakie mogą mieć skutki prawne.
Zgodnie z przepisami to administrator danych powinien upoważniać pracowników do przetwarzania danych osobowych. W wielu podmiotach zadanie to jest jednak powierzane administratorowi bezpieczeństwa informacji. Nie zawsze jest to dobre rozwiązanie.
Zanim administrator bezpieczeństwa informacji rozpocznie prowadzenie sprawdzeń musi przygotować ich plan. Jest to prosty dokument, jednak jeśli popełnisz błędy przy jego opracowywaniu, będziesz miał problem z odpowiednią realizacją obowiązku przeprowadzenia sprawdzenia zgodności przetwarzania danych osobowych z przepisami.
Jeśli administrator danych powołał administratora bezpieczeństwa informacji i zgłosił go do GIODO nie dotyczy go obowiązek rejestracji zbiorów danych osobowych, jeśli przetwarza wyłącznie dane zwykłe. W pozostałych sytuacjach należy zarejestrować zbiory u GIODO. W pewnych sytuacjach GIODO może odmówić rejestracji zbioru. Dowiedz się kiedy i sprawdź, co wtedy zrobić.
Generalny Inspektor Ochrony Danych Osobowych zawarł porozumienie o współpracy z Państwową Akademią Nauk, którego celem jest podnoszenie kwalifikacji i wiedzy administratorów bezpieczeństwa informacji. W ramach porozumienia uruchomiono studium podyplomowe „Wykonywanie funkcji administratora bezpieczeństwa informacji”. Nabór rozpoczął się 30 czerwca 2015 r.
Rząd zrezygnował z projektu Bezpieczna+, zgodnie z którym szkoły miały dostać dodatkowe pieniądze na poprawę bezpieczeństwa, w tym instalację monitoringu wizyjnego. Pomysł krytykowała m.in. Rzecznik Praw Obywatelskich zarzucając mu naruszanie konstytucji.
Rzecznik Praw Dziecka będzie miał łatwiejszy dostęp do danych osobowych (w tym danych wrażliwych) z akt sądowych i dokumentów urzędowych. Do tej pory to od dobrej woli organów władzy publicznej, w tym sądów, zależało, czy zgodziły się przesłać RPD dokumenty do jego siedziby. Po wejściu w życie nowelizacji rzecznik będzie miał prawo żądać takiego ich udostępnienia.
Ministerstwo Gospodarki wycofało się z kilku kontrowersyjnych propozycji zawartych w projekcie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych. Biura informacji gospodarczej nie będą mogły tworzyć profili konsumentów ani pozyskiwać danych od organów publicznych.
Zakres danych osobowych zbieranych przez przewoźników jest zbyt szeroki – alarmuje Rzecznik Praw Obywatelskich. W tej sprawie interweniował już do ministra transportu, budownictwa i gospodarki morskiej Generalny Inspektor Ochrony Danych Osobowych. Mimo że resort przyznał, że umieszczanie np. numeru PESEL na bilecie jest niezasadne, to przepisy, które na to zezwalają, wciąż nie zostały zmienione.
Ministerstwo Finansów planuje uruchomić system, który umożliwi identyfikację głosową osób dzwoniących na Krajową Infolinię Podatkową. Próbki głosu będą nagrywane, a potem przechowywane w systemie przez 5 lat. Plany te niepokoją Rzecznika Praw Obywatelskich.
Kodeks pracy zawiera katalog danych pracownika, które pracodawca może przetwarzać. Wśród nich nie ma m.in. zdjęcia. Nawet jeśli pracownik zamieścił je w swoim CV, to nie oznacza, że szef może je dowolnie wykorzystywać, np. publikując na stronie internetowej firmy.
Wielu administratorów bezpieczeństwa informacji realizuje obowiązek zapoznania pracowników z przepisami o ochronie danych osobowych poprzez ich szkolenie. Pracownicy świadomi zasad ochrony danych osobowych to duże ułatwienie pracy ABI, dlatego warto dobrze przygotować się do szkolenia. Na początek zastanów się, o czym powinieneś powiedzieć podczas szkolenia.
Powszechna obecność danych osobowych w łatwo dostępnych źródłach stwarza pokusę do korzystania z nich bez zgody osób, których one dotyczą. Należy jednak pamiętać, że nawet jeśli ktoś upublicznił informacje na swój temat w Internecie, to musimy mieć podstawę prawną, by móc je wykorzystać.
