INTERPRETACJA GIODO: KADROWA MUSI MIEĆ UPOWAŻNIENIE

logo-giodoFirma jest administratorem danych osobowych zatrudnionych w niej osób. By zyskać dostęp do tych danych, kadrowcy muszą zatem mieć od pracodawcy stosowne upoważnienie Odpowiednie upoważnienia muszą mieć również inni pracownicy stykający się z danymi osobowymi. Oprócz specjalistów z działu kadr powinni je więc mieć np. menedżerowie zarządzający firmą, kierownicy, informatycy, pełnomocnicy ds. informacji niejawnych, a także inne osoby stale lub od czasu do czasu zajmujące się przetwarzaniem danych osobowych pracowników. Czytaj dalej

Kary za naruszenie ustawy o ochronie danych osobowych

logo-giodoZdecydowana większość przedsiębiorców w związku z prowadzoną działalnością gospodarczą przetwarza dane osobowe. Jednak mało kto zdaje sobie sprawę z konsekwencji przetwarzania danych niezgodnie z prawem, np. poprzez przetwarzanie danych bez posiadana zgody na to działanie. Jak wynika z treści art. 18 ustawy z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (Dz. U. 2002 r., nr 101, poz. 926 wraz z późn. zm.) w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, Czytaj dalej

GIODO zobowiązuje serwisy internetowe do ochrony danych osobowych

logo-giodoOchrona danych osobowych obowiązuje zarówno przedsiębiorców prowadzących działalność stacjonarnie, jak i tych, którzy prowadzą działalność w sieci internetowej. Właściciele serwisów internetowych objęci są surowymi przepisami dotyczącymi konieczności wszechstronnej ochrony danych osobowych użytkowników. Jeśli przedsiębiorca nie wypełni zaleceń GIODO (Głównego Inspektora Ochrony Danych Osobowych) naraża się na nałożenie kary, w wysokości maksymalnie do 200 tys. zł. Czytaj dalej

OCHRONA PRYWATNOŚCI W ERZE TECHNOLOGII

GIODO_PR

Problemy związane z postępem technologicznym mają charakter globalny i należy znaleźć wspólne międzynarodowe rozwiązania - mówił dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych GIODO podczas wywiadu udzielonego Danucie Śmierzchalskiej z czasopisma„Kalejdoskop”.

Nowe rozwiązania technologiczne to często nowe zagrożenia dla naszej prywatności, z których istnienia często nie zdajemy sobie sprawy. Przykładem mogą być zarówno inteligentne liczniki energii elektrycznej, jak i smartfony czy tablety. – Jeszcze kilka lat temu telefon komórkowy służył do rozmów i wysyłania SMS-ów, ewentualnie MMS-ów, a dziś jest to tak naprawdę podręczny komputer, który nie tylko umożliwia nam kontaktowanie się na różny sposób ze światem, ale jednocześnie cały czas informuje świat, gdzie się znajdujemy i co robimy –  Czytaj dalej

CZY DYREKTOR SZKOŁY MOŻE PRZETWARZAĆ POSIADANE PRZEZ SZKOŁĘ DANE OSOBOWE NA POTRZEBY ZŁOŻENIA POZWU DO SĄDU DLA NIELETNICH?

logo-giodoOchrony danych osobowych można uczyć podczas lekcji z różnych przedmiotów – uważa GIODO.

Podnoszenie wiedzy dotyczącej ochrony danych osobowych i prawa do prywatności – zarówno wśród nauczycieli, jak i uczniów – to jedno z działań edukacyjnych prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO).  Czytaj dalej

SZKOŁA POWINNA UCZYĆ DZIECI OCHRONY DANYCH OSOBOWYCH, 8.10.2012 R.

logo-giodo

Ochrony danych osobowych można uczyć podczas lekcji z różnych przedmiotów – uważa Generalny Inspektor Ochrony Danych Osobowych.

Podnoszenie wiedzy dotyczącej ochrony danych osobowych i prawa do prywatności – zarówno wśród nauczycieli, jak i uczniów – to jedno z działań edukacyjnych prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jak bardzo jest to istotne, potwierdzają wyniki przeprowadzonych przez GIODO badań, które dowodzą, że dzieci i młodzież, korzystając z Internetu, zapominają o dbałości o swoje dane osobowe i nierozważnie je udostępniają.  Czytaj dalej

CZY SZKOŁA POSIADAJĄCA REJESTR UCZNIÓW REALIZUJĄCYCH OBOWIĄZEK SZKOLNY W INNYCH SZKOŁACH POWINNA ZGŁOSIĆ TAKI ZBIÓR DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH?

logo-giodoOdpowiedź GIODO
Tak, gdyż zbiór ten nie dotyczy osób uczących się w tej szkole, a tylko taki jest zwolniony z rejestracji.

Uzasadnienie
Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), chyba że zachodzi jedna z przesłanek określonych w art. 43 ust. 1 pkt 1-11 ustawy. A zatem w myśl wskazanego w tym przepisie pkt 4, z obowiązku rejestracji zbioru danych zwolnieni są m. in. administratorzy danych prowadzący zbiory danych osób u nich uczących się. Oznacza to, że z obowiązku rejestracji zwolnione są szkoły prowadzące zbiory danych osób, które się w nich uczą. Natomiast, jeśli szkoła przetwarza (np. tylko przechowuje) zbiory danych osób, które de facto uczą się w innych placówkach oświatowych, wówczas wskazana wyżej przesłanka zwolnienia z rejestracji nie ma zastosowania. Tym samym takie zbiory danych osobowych powinny zostać zarejestrowane u Generalnego Inspektora Ochrony Danych Osobowych.

Źródło: http://www.giodo.gov.pl/330/id_art/3441/j/pl

Kontrole GIODO i PIP razem od 2013 roku.

Już 14 grudnia 2012 roku Generalny Inspektor Danych Osobowych zawarł porozumienie z Państwową Inspekcją Pracy (PIP) w sprawie kontrolowania przedsiębiorstw w zakresie Kodeksu pracy praz przepisów wynikających z ustawy o ochronie danych osobowych.  Od początku 2013 roku Inspektorzy PIP przechodzili szkolenie z zakresu przepisów przetwarzania danych osobowych. PIP dokonujący blisko 90 tysięcy kontroli rocznie znacznie wspomoże GIODO w zakresie kontroli nieprawidłowości w zakresie przetwarzania danych osobowych.

Kluczowym elementem podlegającym weryfikacji podczas kontroli jest dokumentacja przetwarzania danych osobowych, w tym szczególnie posiadanie prawidłowego dokumentu Polityki Bezpieczeństwa, Wykazów ewidencyjnych oraz Instrukcji Zarządzania Systemem Informatycznym. Tego rodzaju dokumentację tworzy się na podstawie rozporządzenia wykonawczego do art. 39a ustawy o ochronie danych osobowych. Można też skorzystać z opracowanej już dokumentacji przetwarzania danych osobowych RBDO, która po uzupełnieniu danymi przedsiębiorstwa lub innej jednostki organizacyjnej spełnia wymagania ustawy.Brak lub uchybienia w dokumentacji przetwarzania danych osobowych może łączyć się z karami od 10.000 do  50.000 zł za każde uchybienie niewykonania decyzji.

Wywiad z Generalnym Inspektorem Danych Osobowych, dr. Wojciechem Wiewiórowskim:

Czytaj dalej

OPINIA GIODO O OCHRONIE DANYCH OSOBOWYCH DZIECI

GIODO_PRNa posiedzeniu Grupy Roboczej Artykułu 29 ds. ochrony danych, w dniu 11 lutego 2009 r., przyjęto Opinię nr 2/2009 w sprawie ochrony danych osobowych dzieci (Ogólne wytyczne i szczególny przypadek szkół). Wybrano obszar danych osobowych uczniów, ponieważ jest to jedna z ważniejszych sfer życia dzieci, obejmująca istotną część ich codziennych działań. Dokument, który analizuje ogólne zasady istotne dla ochrony danych dzieci oraz proponuje wytyczne, skierowany jest również do krajowych organów ochrony danych, które są odpowiedzialne za kontrolę przetwarzania takich danych. 

Zgodnie z ustawą o ochronie danych osobowych, każda placówka oświatowo-wychowawcza, przetwarza dane osobowe podopiecznych i musi dysponować odpowiednią dokumentacją spełniającą wymogi rozporządzenia do art. 39a, ustawy o ochronie danych osobowych, a jej brak może łączyć się z karami nawet do 50.000 zł za każde uchybienie w związku z niewykonaniem decyzji. Istnieją gotowe do uzupełnienia zestawy dokumentacji spełniającej wymagania wyżej wspomnianego rozporządzenia -  np.  dokumentacja przetwarzania danych osobowych RBDO. Czytaj dalej

GIODO – KONTROLA U PRACODAWCÓW

GIODOGIODO podczas kontroli u pracodawcy sprawdzi m.in., czy opracowano prawidłowo politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym oraz czy chronione są dane osobowe pracowników i klientów przedsiębiorstwa

Zasady kontroli przeprowadzanych przez GIODO są szczegółowo opisane w ustawie o ochronie danych osobowych i  w rozporządzeniu wykonawczym wydanym na podstawie ustawy. Akty stanowią, że inspektorzy GIODO mają prawo wstępu na teren zakładu pracy (miejsca, gdzie przetwarzane są dane) oraz dostępu do wszystkich systemów teleinformatycznych, w których te dane są gromadzone. Mogą dokonać inspekcji na miejscu, żądać wyjaśnień, dokumentów.

Podczas  kontroli inspektorzy sprawdzą przede wszystkim, czy pracodawca ma opracowaną dokumentację wymaganą przez ustawę o ochronie danych osobowych i rozporządzenie, tzn. politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Kontrolują również, czy zbiory danych osobowych, które znajdują się u pracodawcy, zostały zgłoszone do rejestru prowadzonego przez GIODO. – Co prawda, zbiory pracownicze, są generalnie wyłączone spod tego obowiązku, ale inne, które dotyczą np. klientów czy osób współpracujących, już nie – przypomniał dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO),w czasie wywiadu udzielonego redaktor naczelnej, Grażynie Mazur oraz redaktor Aleksandrze Pudzianowskiej z magazynu „Kadry i Prawo”.

GIODO podkreślał, że inspektorzy szczegółowo kontrolują systemy teleinformatyczne, za pomocą których przetwarzane są dane osobowe. – I nie chodzi tu tylko o rozbudowany system klasy ERP czy CRM, który istnieje w firmie, ale również pojedyncze używane przez pracowników komputery, smartfony, tablety – mówił.

W czasie rozmowy wyjaśniał również, jaki wpływ na przetwarzanie danych osobowych przez pracodawców będą miały nowe unijne przepisy dotyczące ochrony danych osobowych, jak w praktyce będzie realizowane zawarte pod koniec 2012 r. porozumienie GIODO z Państwową Inspekcją Pracy.

Pytany o to, czy przystałby na poszerzenie katalogu danych, jakie o kandydatach do pracy i pracownikach mogą pozyskiwać pracodawcy powiedział: – To jest bardzo podchwytliwe pytanie. Jeśli na nie odpowiem, wskażę, gdzie byłbym gotów ewentualnie ustąpić. Muszę jednak przyznać, że widzę konieczność przedyskutowania kilku kwestii.

Źródło:

http://www.giodo.gov.pl

Promocje

KOMPLETNA DOKUMENTACJA Z INSTRUKCJĄ ZGŁOSZENIA ZBIORU DO GIODO – 199 ZŁ +23% VAT
199 PLN 699 PLN

DOKUMENTACJA PRZETWARZANIA DANYCH OSOBOWYCH DLA FIRM, SZKÓŁ, ORGANIZACJI - 99 NETTO +23%VAT
99 PLN 399 PLN

Outsorcing Ochrony Danych - RBDO z opieką prawną na 12 miesięcy - 590 zł netto + 23% VAT
590 PLN 1490 PLN

Copyright © 2013 RBDO.pl. All rights reserved
Realizacja: Interactive Art