Przegląd prasy w temacie ochrony danych osobowych (1)
14/09/2017
Drodzy Czytelnicy, w związku z tym, iż o temacie ochrony danych osobowych bardzo wiele się pisze i mówi, postanowiliśmy śledzić najnowsze publikacje oraz wydarzenia i prezentować je w specjalnym dwutygodniowym cyklu - Przegląd prasy w temacie ochrony danych osobowych. Nasza nowa propozycja jest zgodna z ideą całego serwisu tj. wszystko o ochronie danych osobowych w jednym miejscu. Mamy nadzieję, że docenią Państwo tę nowa inicjatywę, która pozwoli Państwu „być na bieżąco” bez konieczności wertowania różnych źródeł.
Przegląd prasy
Firma nie ukryje adresu pracownika-dłużnika – pisze „Rzeczpospolita” (01.09.2017). Dziennik przytacza wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 30 czerwca 2017 r., rozpatrującego sprawę dotyczącą udostępnienia przez pracodawcę adresu zamieszkania swojego pracownika (sygnatura akt II SA/Wa 1826/16). W wyroku znalazło się stwierdzenie, że udostępnianie przez administratora danych osoby, wobec której ktoś chce zainicjować postępowanie sądowe, miałoby godzić w jej prawa i wolności, jest nieuzasadnione.
„Rzeczpospolita” przypomina także, że mamy prawo domagać się wykreślenia naszych danych osobowych od firm telemarketingowych (30.08.2017). Zgodnie z art. 172 prawa telekomunikacyjnego, bez wcześniejszej zgody użytkownika nie można do niego kierować marketingu bezpośredniego przez telefon. Osoby, których prawa zostały naruszone, mogą złożyć skargę do GIODO. Zagadnienia te mają zostać uregulowane w przygotowywanym unijnym rozporządzeniu o e-prywatności.
GIODO oraz Instytut Matematyczny PAN realizują projekt badawczy, którego głównym celem będzie zapewnienie prywatności w spersonalizowanych ubezpieczeniach – donosi „Dziennik Ubezpieczeniowy” (31.08.2017). Wyniki badań, które staną się podstawą dla stworzenia wytycznych dla całej branży ubezpieczeniowej, mają być znane wiosną 2018 r. Przygotowanie dla klienta zindywidualizowanej oferty wymaga – jak zaznacza GIODO – zgromadzenia ogromnej ilości danych (np. jak często bierze udział w kolizjach, po jakich drogach i w jakich godzinach się porusza). Problematyczne może okazać się uczynienie tego bez uszczerbku dla prywatności, a także samo zabezpieczenie zebranych danych.
Firmy telekomunikacyjne mogą przekazywać dane swoich klientów kurierom w celu realizacji umowy. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie (wyrok z 17.08.2017, sygnatura akt II SA/Wa 139/17), do którego zaskarżona została decyzja GIODO w sprawie klienta Orange. Spółka przekazała dane osobowe klienta firmie kurierskiej, która miała dostarczyć mu załącznik do umowy. W ocenie GIODO nie doszło do naruszenia prawa przez Orange, co potwierdził sąd, który uznał, że kurier pozyskał dane legalnie. Więcej na portalu www.lex.pl
Pracodawca musi poinformować pracownika o monitoringu komunikacji elektronicznej w miejscu pracy – orzekł Europejski Trybunał Praw Człowieka w Strasburgu. ETPC rozpatrywał skargę obywatela Rumunii, zwolnionego z pracy po uwodnieniu przez pracodawcę, że używał służbowej skrzynki do celów prywatnych. Jak przypomina Fundacja Panoptykon, pierwotne orzeczenie Trybunału uznawało działanie pracodawcy za uzasadnione i proporcjonalne, mimo że naruszało prawo skarżącego do prywatności. Od tego wyroku pracownik złożył odwołanie do Wielkiej Izby Trybunału. Więcej na stronie panoptykon.org
https://panoptykon.org/wiadomosc/etpc-pracodawca-musi-informowac-o-monitoringu-korespondencji
Ogólne rozporządzenie o ochronie danych osobowych (RODO) wymusi duże zmiany na firmach i organizacjach przetwarzających dane osobowe klientów. Przedsiębiorstwa powinny z wyprzedzeniem zadbać o narzędzia IT, które zagwarantują maksymalny poziom bezpieczeństwa. Jednym z nich może być coraz powszechniejsza w ostatnich latach chmura obliczeniowa. RODO, które ma ujednolicić przepisy dotyczące danych osobowych we wszystkich krajach Unii Europejskiej, zacznie obowiązywać w maju 2018 roku. Więcej pod adresem bankier.pl
Wejście RODO spowoduje także zmiany w regulacjach dotyczących ochrony danych osobowych pacjentów, pozostawiających obecnie wiele do życzenia. Branża medyczna tworzy własny kodeks ochrony danych osobowych, który ma uporządkować i doprecyzować obowiązujące regulacje, a także stanowić ważne narzędzie w implementacji RODO, dostępne dla wszystkich podmiotów wykonujących działalność leczniczą. Temat porusza gazetaprawna.pl
http://prawo.gazetaprawna.pl/artykuly/1064902,rodo-dane-osobowe-ochrona-danych-sluzba-zdrowia.html
Mimo dość dobrego zabezpieczania urządzeń mobilnych, przechowywane na nich dane są pozbawione właściwej ochrony – alarmuje egospodarka.pl powołując się na raport „Co wiemy o ochronie danych osobowych” opracowany przez Fundację Wiedza To Bezpieczeństwo. Jednym z celów raportu było zebranie opinii, które pozwoliłyby ocenić świadomość społeczeństwa w zakresie ochrony danych osobowych. Więcej na egospodarka.pl
Newsy GIODO
Administratorami danych osobowych przetwarzanych w zakresie niezbędnym do realizacji zadań wynikających z ustawy o Karcie Dużej Rodziny są wójt oraz minister właściwy do spraw rodziny. W praktyce oznacza to, że zbiór danych prowadzony w celu przyznawania Karty Dużej Rodziny powinna zgłosić wyłącznie gmina – informuje GIODO. Wiele zbiorów danych prowadzonych w związku z przyznawaniem Karty zgłaszanych jest do Biura GIODO przez niewłaściwe podmioty, które nie są administratorami danych (zgłoszenia wpływają głównie od ośrodków pomocy społecznej).
Generalny Inspektor Ochrony Danych Osobowych 12 września 2017 roku, po przeprowadzonej kontroli w Ministerstwie Cyfryzacji, wydał decyzję nakazującą:
- opracowanie i wdrożenie do 31 grudnia 2017 r. procedur postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych przetwarzanych w ramach rejestru PESEL,
- zapewnienie do 30 września 2017 r., aby jednemu użytkownikowi nie mogła zostać wydana więcej niż jedna karta z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych,
- modyfikację aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL,
- wdrożenie do 31 grudnia 2017 r. oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.
Sławomir Kasjaniuk