Trybunał Sprawiedliwości Unii Europejskiej orzekł, iż państwa członkowskie nie mogą ustanawiać krajowych regulacji prawnych wprowadzających masowy obowiązek zatrzymywania danych (retencji danych), co w naszym przypadku dotyczy wszystkich operatorów telekomunikacyjnych.

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli ogólne rozporządzenie o ochronie danych, w skrócie RODO lub angielskim skrótem GDPR, będzie bezpośrednio stosowane w państwach członkowskich 2 lata po opublikowaniu, czyli od 25 maja 2018 roku. Do tego czasu polski prawodawca będzie musiał zmienić dziesiątki, czy raczej setki ustaw, a administratorzy danych zaktualizować i dopasować nie tylko wewnętrzne procedury formalne, ale także sposób funkcjonowania i eksploatacji systemów IT. Będzie trzeba również wprowadzić nowe środki organizacyjne w zakresie zarządzania danymi.

Kredyty są dzisiaj bardzo rozpowszechnioną i niejednokrotnie łatwo dostępną formą pozyskiwania środków pieniężnych. Aby jednak bank przyznał kredyt konieczne jest dostarczenie przez potencjalnego kredytobiorcę szeregu dokumentów potwierdzających nie tylko jego dane osobowe, ale również zdolność do spłacenia zaciągniętego zobowiązania. Czy bank dysponuje zatem podstawą do weryfikowania danych osobowych kredytobiorców, w tym wysokości ich wynagrodzeń, w formie zapytań telefonicznych kierowanych do pracodawcy?

Czy brak literalnego wskazania w ustawie o ochronie danych osobowych i związanych z nią aktach wykonawczych konieczności zastosowania ochrony kryptograficznej wobec przesyłanych danych osobowych oznacza, że dane te mogą być transmitowane w postaci niechronionej?

W dniu 7 września 2016 roku Generalny Inspektor Ochrony Danych Osobowych i przedstawiciele Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej podpisali porozumienie o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności spółdzielczych kas oszczędnościowo-kredytowych oraz tworzenia kodeksu postępowania.

W czerwcu 2016 roku Generalny Inspektor Ochrony Danych Osobowych przedstawił sprawozdanie ze swojej działalności oraz wnioski wynikające ze stanu przestrzegania przepisów o ochronie danych osobowych. Mając na uwadze, iż całość sprawozdania to dokument znacznej objętości w kilku kolejnych publikacjach będziemy prezentować wybrane ze sprawozdania zagadnienia.

Standardy w zakresie zarządzania bezpieczeństwem systemów informatycznych wskazują na konieczność podjęcia działań o charakterze organizacyjnym i technicznym w celu zapewnienia ciągłości przetwarzania informacji na wypadek awarii lub katastrofy. Czy wymagania takie określono również w przypadku systemów informatycznych przetwarzających dane osobowe?

Stan faktyczny w sprawie był następujący - Spółdzielnia udostępniała dokumenty zawierające dane osobowe bezpośrednio na stronie internetowej (były dostępne nie tylko dla członków Spółdzielni, ale dla wszystkich innych osób).

Co wolno stronom sprzedaży? Czym się różnią poszczególne formy płatności: Pay Pal, Dotpay, przelew na konto sprzedawcy? Czy regulamin sprzedaży jest tożsamy ze zgodą na przetwarzanie danych osobowych? Jak długo można przechowywać dane klientów i informacje na temat ich historii zakupowej oraz na jakich podstawach prawnych? Komu możemy przekazywać dane klientów i na jakich zasadach? Materiały szkoleniowe obejmują prezentację oraz materiały dodatkowe tj. wzorcowe klauzule informacyjne dla klientów, kontrahentów i współpracowników do e-sklepu, zgoda na infolinię, zapisy do regulaminu. Czas trwania 1 godzina 30 minut. CENA 42 złote brutto. MATERIAŁ BEZPŁATNY PO WYKUPIENIU DOWOLNEGO ABONAMENTU.

Powołanie Administratora Bezpieczeństwa Informacji oznacza powierzenie mu do realizacji szeregu obowiązków, mających zapewnić zgodne z prawem przetwarzanie danych osobowych. Oznacza to, iż kandydat na to stanowisko musi mieć duży zakres specjalistycznej wiedzy popartej praktycznym doświadczeniem w rozwiązywaniu problemów w codziennej działalności firm i instytucji. Dedykowanie do pełnienia tej funkcji niedoświadczonej osoby powodować może szereg ryzyk, skutkujących odpowiedzialnością podmiotu jak i osób zarządzających. Z tego tytułu outsourcing Administratora Bezpieczeństwa Informacji (dalej też ABI) staje się niezwykle popularny. Ważne jednak aby wybrać profesjonalnego i rzetelnego dostawcę.

Od 19 maja 2016 roku obowiązuje art. 39b ustawy o swobodzie działalności gospodarczej, który stanowi, iż: „Do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309), z wyjątkiem przepisów art. 14-19a i art. 21-22a oraz rozdziału 5 tej ustawy.”

W dniu 4 maja 2016 w Dzienniku Urzędowym UE L 119 został opublikowany tekst ogólnego rozporządzenia o ochronie danych.

Raport z badania w urzędach marszałkowskich przeprowadzonego w miesiącach kwiecień-maj 2016 roku

Gminy, jako administratorzy danych, przetwarzają dane osobowe przede wszystkim swoich mieszkańców, ale również pracowników, czy kontrahentów. Przetwarzanie każdej kategorii danych osobowych powoduje konieczność spełnienia określonych prawem, a dokładniej ustawą o ochronie danych osobowych i aktów do niej wykonawczych, obowiązków. Dopiero ich spełnienie w pełni legalizuje możliwość przetwarzania danych, bez ryzyka poniesienia odpowiedzialności.

Podmiot leczniczy posiadający umowę z NFZ przyjmuje pacjentów na przymusowe leczenie (poradnia zdrowia psychicznego i leczenia uzależnień) na podstawie skierowania pacjenta przez sąd. W piśmie z sądu jest podana sygnatura akt bez imienia i nazwiska kuratora sądowego, który prowadzi sprawę danego pacjenta. W związku ze zwracaniem się do podmiotu leczniczego przez kuratorów sądowych o udostępnienie danych koniecznym stało się wyjaśnienie poniższych kwestii.

Obowiązująca od 12 grudnia 2015 roku nowelizacja ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta usunęła dotychczasowe wątpliwości prawne związane z powierzaniem przetwarzania danych osobowych pacjentów przez podmioty lecznicze. Zgodnie ze znowelizowanym art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta aktualnie wprost w przepisach prawa wskazano na możliwość powierzenia przetwarzania danych osobowych.

Do leasingodawcy wpłynął wniosek Urzędu Statystycznego w przedmiocie udostępnienia danych (nazw i adresów) dotyczących użytkowników pojazdów zidentyfikowanych po numerach rejestracyjnych i wylosowanych do badania TDE, które stanowią przedmiot leasingu/zastawu. Organ powołuje się na niezbędność danych do przeprowadzenia badania towarowego transportu drogowego, którego przedmiotem obserwacji jest praca przewozowa pojazdów wylosowanych na konkretny tydzień roku. Obowiązek przeprowadzenia przez ten organ badania wynika z treści Rozporządzenia, na co powołuje się w/w organ.

W dniu 1 stycznia 2015 r. weszła w życie obszerna nowelizacja ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Pierwsze miesiące obowiązywania nowych przepisów pokazują, że zarządy spółdzielni mieszkaniowych mają bardzo duże problemy z ich realizacją. Problemem jest przede wszystkim niewłaściwe zrozumienie celu wprowadzonych zmian w przepisach oraz pogłębiające się na przestrzeni wielu lat braki wiedzy odnoście sposobu stosowania wymogów ustawy w praktyce.

Zakres danych osobowych pracownika, jakich może żądać pracodawca na podstawie obowiązujących przepisów prawa pracy został wskazany w kodeksie pracy oraz w rozporządzeniu Ministra Pracy i Polityki Socjalnej w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.