USTAWA O OCHRONIE DANYCH OSOBOWYCH ZNOWELIZOWANA. NOWE PRZEPISY JUŻ OD 1 STYCZNIA 2015

logo-giodoDnia 7 listopada 2014 do podpisu Prezydenta trafiła Ustawą o ułatwieniu wykonywania działalności gospodarczej, która wejdzie w życie od 1 stycznia 2015 roku. W art. 9 tej ustawy znajdują się przepisy nowelizujące ustawę o ochronie danych osobowych. Nowe przepisy utrzymują obowiązek prowadzenia dokumentacji przetwarzania danych, natomiast dają możliwość wyznaczenia Administratora Bezpieczeństwa Informacji  zamiast rejestracji zbiorów do GIODO. Warto jednak dobrze przemyśleć jaki wariant wybrać – rejestracja zbiorów do GIODO, w przypadku gdy funkcję nadzorcy ochrony danych będzie osobiście sprawował administrator danych (właściciel, zarząd, dyrekcja), może wymagać o wiele mniej zaangażowania niż wyznaczanie ABI i zgłoszenie go do Rejestru ABI.

Czytaj dalej

GIODO i PIP we współpracy szkoleniowej w zakresie kontroli – 03-06-2014

pipPodsumowaniu dotychczasowej współpracy między PIP a GIODO poświęcona była konferencja szkoleniowa, która odbyła się 3 i 4 czerwca 2014 r. w Ośrodku Szkolenia PIP we Wrocławiu.

Jej uczestnicy wymienili się doświadczeniami z działalności kontrolnej i podsumowali dotychczasową współpracę między Państwową Inspekcją Pracy (PIP) a Generalnym Inspektorem Ochrony Danych Osobowych (GIODO) w zakresie objętym Porozumieniem z 14 grudnia 2012 r.

Blok szkoleniowy obejmował szczegółowe zagadnienia związane ze stosowaniem ustawy o ochronie danych osobowych w odniesieniu do działalności PIP.

W czasie spotkania poruszone zostały m.in. takie tematy, jak zakres stosowania ustawy o ochronie danych osobowych w odniesieniu do działalności PIP czy przesłanki legalnego przekazywania dokumentacji zawierającej dane osobowe na potrzeby organów współdziałających z PIP. Debatą objęte zostały też kwestie przetwarzania przez pracodawców danych osobowych pracowników i kandydatów do pracy, zwłaszcza dopuszczalności wykorzystywania danych biometrycznych i stosowania monitoringu w miejscu pracy. Kolejnymi, omawianymi podczas spotkania tematami były ograniczenia dostępu do informacji publicznej ze względu na prywatność osoby fizycznej i tajemnicę przedsiębiorstwa określoną w ustawie o zwalczaniu nieuczciwej konkurencji.

Ważnym elementem konferencji było omówienie przez ekspertów z Biura GIODO praktycznych aspektów stosowania ustawy na podstawie zgłoszonych przez uczestników szkolenia problemów.

Gośćmi i zarazem wykładowcami byli: Pan Andrzej Lewiński - Zastępca Generalnego Inspektora Ochrony Danych Osobowych i Pani Paulina Dawidczyk - Zastępca Dyrektora Departamentu Orzecznictwa, Legislacji i Skarg.

Stronę gospodarza reprezentowali Zastępcy Okręgowych Inspektorów Pracy ds. Prawno-Organizacyjnych oraz Leszek Zając - Zastępca Głównego Inspektora Pracy, Halina Tulwin - Dyrektor Departamentu Prawnego i Jarosław Leśniewski - Dyrektor Departamentu Legalności Zatrudnienia w GIP.

Wiewiórowski: mamy małą świadomość wagi ochrony danych osobowych

GIODO_PRPrzeprowadzone niedawno badania wykazały, że większość Polaków nie wie, jak ważne jest zabezpieczenie danych finansowych, czy medycznych – mówi w Jedynce Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Wojciech Wiewiórowski niedawno rozpoczął swoją drugą kadencję na fotelu Generalnego Inspektora Ochrony Danych Osobowych. Jak tłumaczy gość audycji „Z kraju i ze świata”, przed nim stoi wiele zadań związanych zarówno z nowymi wyzwaniami technologicznymi, jak i z koniecznością dostosowywania naszego prawa do unijnych wymogów. Czytaj dalej

INTERPRETACJA GIODO: KADROWA MUSI MIEĆ UPOWAŻNIENIE

logo-giodoFirma jest administratorem danych osobowych zatrudnionych w niej osób. By zyskać dostęp do tych danych, kadrowcy muszą zatem mieć od pracodawcy stosowne upoważnienie Odpowiednie upoważnienia muszą mieć również inni pracownicy stykający się z danymi osobowymi. Oprócz specjalistów z działu kadr powinni je więc mieć np. menedżerowie zarządzający firmą, kierownicy, informatycy, pełnomocnicy ds. informacji niejawnych, a także inne osoby stale lub od czasu do czasu zajmujące się przetwarzaniem danych osobowych pracowników. Czytaj dalej

Kary za naruszenie ustawy o ochronie danych osobowych

logo-giodoZdecydowana większość przedsiębiorców w związku z prowadzoną działalnością gospodarczą przetwarza dane osobowe. Jednak mało kto zdaje sobie sprawę z konsekwencji przetwarzania danych niezgodnie z prawem, np. poprzez przetwarzanie danych bez posiadana zgody na to działanie. Jak wynika z treści art. 18 ustawy z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (Dz. U. 2002 r., nr 101, poz. 926 wraz z późn. zm.) w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, Czytaj dalej

GIODO zobowiązuje serwisy internetowe do ochrony danych osobowych

logo-giodoOchrona danych osobowych obowiązuje zarówno przedsiębiorców prowadzących działalność stacjonarnie, jak i tych, którzy prowadzą działalność w sieci internetowej. Właściciele serwisów internetowych objęci są surowymi przepisami dotyczącymi konieczności wszechstronnej ochrony danych osobowych użytkowników. Jeśli przedsiębiorca nie wypełni zaleceń GIODO (Głównego Inspektora Ochrony Danych Osobowych) naraża się na nałożenie kary, w wysokości maksymalnie do 200 tys. zł. Czytaj dalej

OCHRONA PRYWATNOŚCI W ERZE TECHNOLOGII

GIODO_PR

Problemy związane z postępem technologicznym mają charakter globalny i należy znaleźć wspólne międzynarodowe rozwiązania - mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych GIODO podczas wywiadu udzielonego Danucie Śmierzchalskiej z czasopisma„Kalejdoskop”.

Nowe rozwiązania technologiczne to często nowe zagrożenia dla naszej prywatności, z których istnienia często nie zdajemy sobie sprawy. Przykładem mogą być zarówno inteligentne liczniki energii elektrycznej, jak i smartfony czy tablety. – Jeszcze kilka lat temu telefon komórkowy służył do rozmów i wysyłania SMS-ów, ewentualnie MMS-ów, a dziś jest to tak naprawdę podręczny komputer, który nie tylko umożliwia nam kontaktowanie się na różny sposób ze światem, ale jednocześnie cały czas informuje świat, gdzie się znajdujemy i co robimy –  Czytaj dalej

CZY DYREKTOR SZKOŁY MOŻE PRZETWARZAĆ POSIADANE PRZEZ SZKOŁĘ DANE OSOBOWE NA POTRZEBY ZŁOŻENIA POZWU DO SĄDU DLA NIELETNICH?

logo-giodoOchrony danych osobowych można uczyć podczas lekcji z różnych przedmiotów – uważa GIODO.

Podnoszenie wiedzy dotyczącej ochrony danych osobowych i prawa do prywatności – zarówno wśród nauczycieli, jak i uczniów – to jedno z działań edukacyjnych prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO).  Czytaj dalej

SZKOŁA POWINNA UCZYĆ DZIECI OCHRONY DANYCH OSOBOWYCH, 8.10.2012 R.

logo-giodo

Ochrony danych osobowych można uczyć podczas lekcji z różnych przedmiotów – uważa Generalny Inspektor Ochrony Danych Osobowych.

Podnoszenie wiedzy dotyczącej ochrony danych osobowych i prawa do prywatności – zarówno wśród nauczycieli, jak i uczniów – to jedno z działań edukacyjnych prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jak bardzo jest to istotne, potwierdzają wyniki przeprowadzonych przez GIODO badań, które dowodzą, że dzieci i młodzież, korzystając z Internetu, zapominają o dbałości o swoje dane osobowe i nierozważnie je udostępniają.  Czytaj dalej

CZY SZKOŁA POSIADAJĄCA REJESTR UCZNIÓW REALIZUJĄCYCH OBOWIĄZEK SZKOLNY W INNYCH SZKOŁACH POWINNA ZGŁOSIĆ TAKI ZBIÓR DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH?

logo-giodoOdpowiedź GIODO
Tak, gdyż zbiór ten nie dotyczy osób uczących się w tej szkole, a tylko taki jest zwolniony z rejestracji.

Uzasadnienie
Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), chyba że zachodzi jedna z przesłanek określonych w art. 43 ust. 1 pkt 1-11 ustawy. A zatem w myśl wskazanego w tym przepisie pkt 4, z obowiązku rejestracji zbioru danych zwolnieni są m. in. administratorzy danych prowadzący zbiory danych osób u nich uczących się. Oznacza to, że z obowiązku rejestracji zwolnione są szkoły prowadzące zbiory danych osób, które się w nich uczą. Natomiast, jeśli szkoła przetwarza (np. tylko przechowuje) zbiory danych osób, które de facto uczą się w innych placówkach oświatowych, wówczas wskazana wyżej przesłanka zwolnienia z rejestracji nie ma zastosowania. Tym samym takie zbiory danych osobowych powinny zostać zarejestrowane u Generalnego Inspektora Ochrony Danych Osobowych.

Źródło: http://www.giodo.gov.pl/330/id_art/3441/j/pl

Kontrole GIODO i PIP razem od 2013 roku.

Już 14 grudnia 2012 roku Generalny Inspektor Danych Osobowych zawarł porozumienie z Państwową Inspekcją Pracy (PIP) w sprawie kontrolowania przedsiębiorstw w zakresie Kodeksu pracy praz przepisów wynikających z ustawy o ochronie danych osobowych.  Od początku 2013 roku Inspektorzy PIP przechodzili szkolenie z zakresu przepisów przetwarzania danych osobowych. PIP dokonujący blisko 90 tysięcy kontroli rocznie znacznie wspomoże GIODO w zakresie kontroli nieprawidłowości w zakresie przetwarzania danych osobowych.

Kluczowym elementem podlegającym weryfikacji podczas kontroli jest dokumentacja przetwarzania danych osobowych, w tym szczególnie posiadanie prawidłowego dokumentu Polityki Bezpieczeństwa, Wykazów ewidencyjnych oraz Instrukcji Zarządzania Systemem Informatycznym. Tego rodzaju dokumentację tworzy się na podstawie rozporządzenia wykonawczego do art. 39a ustawy o ochronie danych osobowych. Można też skorzystać z opracowanej już dokumentacji przetwarzania danych osobowych RBDO, która po uzupełnieniu danymi przedsiębiorstwa lub innej jednostki organizacyjnej spełnia wymagania ustawy.Brak lub uchybienia w dokumentacji przetwarzania danych osobowych może łączyć się z karami od 10.000 do  50.000 zł za każde uchybienie niewykonania decyzji.

Wywiad z Generalnym Inspektorem Danych Osobowych, dr. Wojciechem Wiewiórowskim:

Czytaj dalej

OPINIA GIODO O OCHRONIE DANYCH OSOBOWYCH DZIECI

GIODO_PRNa posiedzeniu Grupy Roboczej Artykułu 29 ds. ochrony danych, w dniu 11 lutego 2009 r., przyjęto Opinię nr 2/2009 w sprawie ochrony danych osobowych dzieci (Ogólne wytyczne i szczególny przypadek szkół). Wybrano obszar danych osobowych uczniów, ponieważ jest to jedna z ważniejszych sfer życia dzieci, obejmująca istotną część ich codziennych działań. Dokument, który analizuje ogólne zasady istotne dla ochrony danych dzieci oraz proponuje wytyczne, skierowany jest również do krajowych organów ochrony danych, które są odpowiedzialne za kontrolę przetwarzania takich danych. 

Zgodnie z ustawą o ochronie danych osobowych, każda placówka oświatowo-wychowawcza, przetwarza dane osobowe podopiecznych i musi dysponować odpowiednią dokumentacją spełniającą wymogi rozporządzenia do art. 39a, ustawy o ochronie danych osobowych, a jej brak może łączyć się z karami nawet do 50.000 zł za każde uchybienie w związku z niewykonaniem decyzji. Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia -  np.  dokumentacja przetwarzania danych osobowych RBDO. Czytaj dalej

GIODO – KONTROLA U PRACODAWCÓW

GIODOGIODO podczas kontroli u pracodawcy sprawdzi m.in., czy opracowano prawidłowo politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym oraz czy chronione są dane osobowe pracowników i klientów przedsiębiorstwa

Zasady kontroli przeprowadzanych przez GIODO są szczegółowo opisane w ustawie o ochronie danych osobowych i  w rozporządzeniu wykonawczym wydanym na podstawie ustawy. Akty stanowią, że inspektorzy GIODO mają prawo wstępu na teren zakładu pracy (miejsca, gdzie przetwarzane są dane) oraz dostępu do wszystkich systemów teleinformatycznych, w których te dane są gromadzone. Mogą dokonać inspekcji na miejscu, żądać wyjaśnień, dokumentów.

Podczas  kontroli inspektorzy sprawdzą przede wszystkim, czy pracodawca ma opracowaną dokumentację wymaganą przez ustawę o ochronie danych osobowych i rozporządzenie, tzn. politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Kontrolują również, czy zbiory danych osobowych, które znajdują się u pracodawcy, zostały zgłoszone do rejestru prowadzonego przez GIODO. – Co prawda, zbiory pracownicze, są generalnie wyłączone spod tego obowiązku, ale inne, które dotyczą np. klientów czy osób współpracujących, już nie – przypomniał dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO),w czasie wywiadu udzielonego redaktor naczelnej, Grażynie Mazur oraz redaktor Aleksandrze Pudzianowskiej z magazynu „Kadry i Prawo”.

GIODO podkreślał, że inspektorzy szczegółowo kontrolują systemy teleinformatyczne, za pomocą których przetwarzane są dane osobowe. – I nie chodzi tu tylko o rozbudowany system klasy ERP czy CRM, który istnieje w firmie, ale również pojedyncze używane przez pracowników komputery, smartfony, tablety – mówił.

W czasie rozmowy wyjaśniał również, jaki wpływ na przetwarzanie danych osobowych przez pracodawców będą miały nowe unijne przepisy dotyczące ochrony danych osobowych, jak w praktyce będzie realizowane zawarte pod koniec 2012 r. porozumienie GIODO z Państwową Inspekcją Pracy.

Pytany o to, czy przystałby na poszerzenie katalogu danych, jakie o kandydatach do pracy i pracownikach mogą pozyskiwać pracodawcy powiedział: – To jest bardzo podchwytliwe pytanie. Jeśli na nie odpowiem, wskażę, gdzie byłbym gotów ewentualnie ustąpić. Muszę jednak przyznać, że widzę konieczność przedyskutowania kilku kwestii.

Źródło:

http://www.giodo.gov.pl

Promocje

KOMPLETNA DOKUMENTACJA Z INSTRUKCJĄ ZGŁOSZENIA ZBIORU DO GIODO – 199 ZŁ +23% VAT
199 PLN 699 PLN

DOKUMENTACJA PRZETWARZANIA DANYCH OSOBOWYCH DLA FIRM, SZKÓŁ, ORGANIZACJI - 99 NETTO +23%VAT
99 PLN 399 PLN

PAKIET E-COMMERCE: "REGULAMIN + DOKUMENTACJA ODO + INSTRUKCJA ZGŁOSZENIA GIODO" - 449 zł netto + 23% VAT
449 PLN 1199 PLN

Copyright © 2013 RBDO.pl. All rights reserved
Realizacja: Interactive Art