dane osobowe | BezpieczneIT - informacje niejawne

Jak napisać politykę bezpieczeństwa?

Posted on 16 lutego 20129 marca 2012 by Karol Kij

Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, administrator danych obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa. Pojęcie „polityka bezpieczeństwa”, użyte w rozporządzeniu należy rozumieć – jako zestaw praw, reguł i praktycznych doświadczeń, dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych, wewnątrz określonej organizacji….

Czytaj więcej...

UE: Projekt nowych przepisów dotyczących ochrony danych osobowych

Posted on 7 lutego 20129 marca 2012 by Karol Kij

Unijna Komisarz ds. Praw Podstawowych, Viviane Reding, w dniu 25 stycznia 2012 ogłosiła propozycję kompleksowej reformy przepisów o ochronie danych. Propozycja związana jest z tym, iż stare przepisy, które powstały w 1995 r. nie przystają do dzisiejszych czasów. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Nowe…

Czytaj więcej...

Newsletter GIODO

Posted on 22 grudnia 20119 marca 2012 by Karol Kij

GIODO uruchamia newsletter i zachęca do jego zamówienia. Newsletter GIODO to główne źródło najnowszych informacji o działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – m.in. o wydanych decyzjach, aktualnych opiniach i stanowiskach, kierowanych do różnych podmiotów wystąpieniach. Osoby zainteresowane jego automatycznym otrzymywaniem, powinny dokonać rejestracji. Szczegółowa procedura jest dostępna pod linkiem https://news.giodo.gov.pl. W związku z coraz większym zainteresowaniem obywateli problematyką dotyczącą ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych uruchomił, w sposób publicznie dostępny, elektroniczną usługę dystrybucyjną „Newsletter GIODO”….

Czytaj więcej...

Adres IP daną osobową

Posted on 25 października 20119 marca 2012 by Karol Kij

W tym wpisie chciałbym wrócić do pominiętego wcześniejprzeze mnie tematu, a mianowicie: adres IP jako dana osobowa. Sprawa nie jest tak prosta, jakby się na pierwszy rzut okawydawało. Pytanie „czy adres IP jest daną osobową?” wypłynęło przy okazji pojawienia się niepochlebnych wpisów na temat prywatnego życia Maryli Rodowicz, które zostały umieszczone na forum internetowym jednego z dużych portali. Prawnicy piosenkarki zażądali usunięcia wpisów i wydania adresów IP użytkowników, którzy umieścili wpisy naruszające dobra osobiste ich klientki. Administratorzy portalu…

Czytaj więcej...

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Posted on 25 października 20119 marca 2012 by Karol Kij

Aby odpowiedzieć na to pytanie, należy najpierw zastanowić się, czym jest zbiór danych osobowych i kiedy należy go rejestrować w GIODO. Z pomocą przychodzi nam, jak zwykle, obowiązująca Ustawa o ochronie danych osobowych. Według niej „zbiór danych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Mówiąc prościej: zbiór danych jest to zestaw informacji o danej osobie, pozwalający na zidentyfikowanie…

Czytaj więcej...

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Posted on 20 października 201118 kwietnia 2012 by Karol Kij

Artykuł 40 ustawy o ochronie danych osobowych (UODO) nakłada obowiązek (z małymi wyjątkami) rejestracyjny na każdego administratora danych osobowych (czytaj: Kto ma obowiązek rejestracji bazy danych osobowych?). Generalny Inspektor Ochrony Danych Osobowych (GIODO), w celu ułatwienia zgłoszenia zbioru danych osobowych, 11 grudnia 2008 r. wydał rozporządzenie w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536). Rozporządzenie to jest bardzo krótkie i ogranicza się…

Czytaj więcej...

Jak zarejestrować zbiór danych osobowych?

Posted on 11 października 201120 października 2011 by Karol Kij

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, zgłoszenie zbioru danych do rejestracji powinno zawierać: wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym…

Czytaj więcej...

Kontakty w telefonie a ustawa o ochronie danych osobowych

Posted on 10 października 20118 listopada 2011 by Karol Kij

Gazeta internetowa wyborcza.biz chcąc prawdopodobnie nastraszyć swoich czytelników umieściła na swoich stronach artykuł, który już w pierwszych jego zdaniach groził wysokimi karami. „Masz listę firmowych kontaktów w telefonie? Powinieneś ją zgłosić do GIODO, bo lista kontaktów to dane osobowe. Nie zgłosiłeś tego? Grozi ci kara. Nawet 200 tysięcy złotych„ Niestety artykuł minął się z prawdą. Wygląda na to, iż autor artykułu nie zadał sobie minimum trudu aby sprawdzić to, o czym pisze. Ustawa o ochronie…

Czytaj więcej...

Kto ma obowiązek rejestracji bazy danych osobowych?

Posted on 4 października 20116 października 2011 by Karol Kij

Zgodnie z art. 40 ustawy o ochronie danych osobowych każdy administrator danych jest zobowiązany zgłosić bazę danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Art. 43 ust. 1 ustawy mówi natomiast o wyjątkach od wyżej wspomnianego art. 40. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych…

Czytaj więcej...

Prawa osób, których dane są przetwarzane

Posted on 23 września 2011 by Karol Kij

Pierwszym oraz najważniejszym zapisem ustawy o ochronie danych osobowych (art. 1. 1.) jest zapis, iż każdy ma prawo do ochrony dotyczących go danych osobowych. Dlatego też, ustawodawca nakłada na podmioty przetwarzające dane osobowe pewne obowiązki względem osób, których dane przetwarza. Każda osoba, której dane osobowe są przetwarzane ma prawo do informacji odnośnie przetwarzania tych danych, wglądu do nich, żądania aktualizacji lub usunięcia. Zgodnie z art. 32.1 ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, …

Czytaj więcej...

Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie

Posted on 22 września 201122 września 2011 by Karol Kij

Do komunikowania się z GIODO w sprawach związanych z rejestracją zbiorów danych osobowych przez Internet służy platforma e-GIODO. Platforma e-GIODO została uruchomiona 7 lipca 2006 r. Jej wdrożenie współfinansowane było przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego. Na platformę e-GIODO składa się: program komputerowy służący do prawidłowego wypełnienia zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), internetowa wersja ogólnokrajowego rejestru zbiorów danych osobowych, umożliwiająca wyszukiwanie zarejestrowanych zbiorów za pomocą wielu kryteriów, takich jak nazwa zbioru, nazwa administratora danych…

Czytaj więcej...

Zapraszamy do udziału w XI edycji Forum ADO/ABI

Posted on 13 września 201114 września 2011 by Karol Kij

XI edycja Forum ADO/ABI BIEŻĄCE PROBLEMY WYKONYWANIA OBOWIĄZKÓW PRZEZ ADMINISTRATORA DANYCH I ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Warszawa, 15 listopada 2011 Dzięki tej informacji – masz dostęp do specjalnego 5% formularza rabatowego KLIKNIJ TUTAJ ABY UZYSKAĆ 5% ZNIŻKI W celu uzyskania formularza faksowego – skontaktuj się z Organizatorem: pr@cpi.com.pl Całe obrady XI Forum ADO/ABI poświęcone zostaną problemom podnoszonym przez osoby wykonujące obowiązki ochrony danych osobowych, w tym zagadnieniom zgłaszanym przez uczestników poprzednich edycji Forum. Pomimo zmian…

Czytaj więcej...

« 1 2 3 »