Jak napisać politykę bezpieczeństwa?

Jak napisać politykę bezpieczeństwa?

Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w   sprawie   dokumentacji   przetwarzania   danych   osobowych   oraz   warunków   technicznych   i organizacyjnych,  jakim  powinny  odpowiadać  urządzenia  i  systemy  informatyczne  służące  do przetwarzania danych osobowych, administrator danych obowiązany jest do opracowania w formie pisemnej i wdrożenia polityki bezpieczeństwa. Pojęcie „polityka bezpieczeństwa”, użyte w rozporządzeniu należy rozumieć – jako zestaw praw, reguł i praktycznych doświadczeń, dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych, wewnątrz określonej organizacji….

Czytaj więcej...

UE: Projekt nowych przepisów dotyczących ochrony danych osobowych

UE: Projekt nowych przepisów dotyczących ochrony danych osobowych

Unijna Komisarz ds. Praw Podstawowych, Viviane Reding, w dniu 25 stycznia 2012 ogłosiła propozycję kompleksowej reformy przepisów o ochronie danych. Propozycja związana jest z tym, iż stare przepisy, które powstały w 1995 r. nie przystają do dzisiejszych czasów. Postęp technologiczny i globalizacja dramatycznie zmieniły sposób gromadzenia danych, uzyskiwania do nich dostępu oraz ich wykorzystywania. Ponadto 27 państw członkowskich UE wdrożyło przepisy z 1995 r. na różne sposoby, co doprowadziło do rozbieżności w ich egzekwowaniu. Nowe…

Czytaj więcej...

Newsletter GIODO

Newsletter GIODO

GIODO uruchamia newsletter i zachęca do jego zamówienia. Newsletter GIODO to główne źródło najnowszych informacji o działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – m.in. o wydanych decyzjach, aktualnych opiniach i stanowiskach,  kierowanych do różnych podmiotów wystąpieniach. Osoby zainteresowane jego automatycznym otrzymywaniem, powinny dokonać rejestracji. Szczegółowa procedura jest dostępna pod linkiem https://news.giodo.gov.pl. W związku z coraz większym zainteresowaniem obywateli problematyką dotyczącą ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych uruchomił, w sposób publicznie dostępny, elektroniczną usługę dystrybucyjną „Newsletter GIODO”….

Czytaj więcej...

Adres IP daną osobową

Adres IP daną osobową

W tym wpisie chciałbym wrócić do  pominiętego wcześniejprzeze mnie tematu, a mianowicie: adres IP jako dana osobowa. Sprawa nie jest tak prosta,  jakby się na pierwszy rzut okawydawało. Pytanie “czy adres IP jest daną osobową?” wypłynęło przy okazji pojawienia się niepochlebnych wpisów na temat prywatnego życia Maryli Rodowicz, które zostały umieszczone na forum internetowym jednego z dużych portali. Prawnicy piosenkarki zażądali usunięcia wpisów i wydania adresów IP użytkowników, którzy umieścili wpisy naruszające dobra osobiste ich klientki. Administratorzy portalu…

Czytaj więcej...

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?

Aby odpowiedzieć na to pytanie, należy najpierw zastanowić się, czym jest zbiór danych osobowych i kiedy należy go rejestrować w GIODO. Z pomocą przychodzi nam, jak zwykle, obowiązująca Ustawa o ochronie danych osobowych. Według niej “zbiór danych oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnym według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Mówiąc prościej: zbiór danych jest to zestaw informacji o danej osobie, pozwalający na zidentyfikowanie…

Czytaj więcej...

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Wzór wniosku zgłoszenia zbioru danych osobowych do GIODO

Artykuł 40 ustawy o ochronie danych osobowych (UODO) nakłada obowiązek (z małymi wyjątkami) rejestracyjny na każdego administratora danych osobowych  (czytaj: Kto ma obowiązek rejestracji bazy danych osobowych?). Generalny Inspektor Ochrony Danych Osobowych (GIODO), w celu ułatwienia zgłoszenia zbioru danych osobowych, 11 grudnia 2008 r. wydał rozporządzenie w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536).  Rozporządzenie to jest bardzo krótkie i ogranicza się…

Czytaj więcej...

Jak zarejestrować zbiór danych osobowych?

Jak zarejestrować zbiór danych osobowych?

Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536). Stosownie do art. 41 ust. 1 ustawy o ochronie danych osobowych, zgłoszenie zbioru danych do rejestracji powinno zawierać: wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym…

Czytaj więcej...

Kontakty w telefonie a ustawa o ochronie danych osobowych

Kontakty w telefonie a ustawa o ochronie danych osobowych

Gazeta internetowa wyborcza.biz chcąc prawdopodobnie nastraszyć swoich czytelników umieściła na swoich stronach artykuł, który już w pierwszych jego zdaniach groził wysokimi karami. “Masz listę firmowych kontaktów w telefonie? Powinieneś ją zgłosić do GIODO, bo lista kontaktów to dane osobowe. Nie zgłosiłeś tego? Grozi ci kara. Nawet 200 tysięcy złotych“ Niestety artykuł minął się z prawdą. Wygląda na to, iż autor artykułu nie zadał sobie minimum trudu aby sprawdzić to, o czym pisze. Ustawa o ochronie…

Czytaj więcej...

Kto ma obowiązek rejestracji bazy danych osobowych?

Kto ma obowiązek rejestracji bazy danych osobowych?

Zgodnie z art. 40 ustawy o ochronie danych osobowych każdy administrator danych jest zobowiązany zgłosić bazę danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Art. 43 ust. 1 ustawy mówi natomiast o wyjątkach od wyżej wspomnianego art. 40. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych…

Czytaj więcej...

Prawa osób, których dane są przetwarzane

Prawa osób, których dane są przetwarzane

Pierwszym oraz najważniejszym zapisem ustawy o ochronie danych osobowych (art. 1. 1.) jest zapis, iż każdy ma prawo do ochrony dotyczących go danych osobowych. Dlatego też, ustawodawca nakłada na podmioty przetwarzające dane osobowe pewne obowiązki względem osób, których dane przetwarza. Każda osoba, której dane osobowe są przetwarzane ma prawo do informacji odnośnie przetwarzania tych danych, wglądu do nich, żądania aktualizacji lub usunięcia. Zgodnie z art. 32.1 ustawy każdej  osobie  przysługuje  prawo  do  kontroli  przetwarzania  danych, …

Czytaj więcej...

Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie

Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie

Do komunikowania się z GIODO w sprawach związanych z rejestracją zbiorów danych osobowych  przez Internet służy platforma e-GIODO. Platforma e-GIODO została uruchomiona 7 lipca 2006 r. Jej wdrożenie współfinansowane było przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego. Na platformę e-GIODO składa się: program komputerowy służący do prawidłowego wypełnienia zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), internetowa wersja ogólnokrajowego rejestru zbiorów danych osobowych, umożliwiająca wyszukiwanie zarejestrowanych zbiorów za pomocą wielu kryteriów, takich jak nazwa zbioru, nazwa administratora danych…

Czytaj więcej...

Zapraszamy do udziału w XI edycji Forum ADO/ABI

Zapraszamy do udziału w XI edycji Forum ADO/ABI

XI edycja Forum ADO/ABI BIEŻĄCE PROBLEMY WYKONYWANIA OBOWIĄZKÓW PRZEZ ADMINISTRATORA DANYCH I ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Warszawa, 15 listopada 2011   Dzięki tej informacji – masz dostęp do specjalnego 5%  formularza rabatowego KLIKNIJ TUTAJ ABY UZYSKAĆ 5% ZNIŻKI  W celu uzyskania formularza faksowego – skontaktuj się z Organizatorem: pr@cpi.com.pl Całe obrady XI Forum ADO/ABI poświęcone zostaną problemom podnoszonym przez osoby wykonujące obowiązki ochrony danych osobowych, w tym zagadnieniom zgłaszanym przez uczestników poprzednich edycji Forum. Pomimo zmian…

Czytaj więcej...
1 2 3