Projekt ustawy o ochronie danych osobowych - po raz drugi - zobaczmy, co nowego!

Już jakiś czas temu pisałem o projekcie ustawy o ochronie danych osobowych, a teraz mamy kolejną wersję tego projektu - zobaczmy więc, czym ona różni się od tamtej wersji sprzed mniej więcej pół roku. Zmieniono podejście do ABI, brak reakcji przedłuża im "kadencję". Prezesem Urzędu Ochrony Danych Osobowych może zostać doktor nauk. Niskie kary administracyjne dla sektora publicznego są utrzymane. Powstaje Fundusz Ochrony Danych Osobowych - kary będą finansować program budowania świadomości. No i są dodatkowe kary (w stosunku do unijnego rozporządzenia).

Przepisy wprowadzające ustawę o ochronie danych osobowych - część 3, (prawie) ostatnia

Kolejny wniosek - zamiast grzebać w ponad stu przepisach i odmiennie to regulować w każdym z nich, może lepiej od razu wrzucić to do ustawy o ochronie danych osobowych - że wszystkie podmioty publiczne tak robią i już?

Moim zdaniem informacje o ograniczeniach praw  powinny być zamieszczone na stronie GIODO - obywatel nie powinien poznawać swoje prawa lub ich ograniczenia w dziesiątkach ustaw - poniżej kolejne ograniczenie, jedno z wielu, pojawiające się w ustawie o kinematografii - chodzi o poinformowanie, że prawa są realizowane bezpłatnie co np. 6 miesięcy, że naruszenia bezpieczeńśtwa publikuje się na stronach internetowych czy też że nie stosuje się przepisów art. 14 rozporządzenia.

Przepisy wprowadzające ustawę o ochronie danych osobowych - niezła czytanka! - cz.2

Zaczynam zauważać już pewne ciekawe rzeczy. Przykładowo Ubezpieczeniowy Fundusz Gwarancyjny o naruszeniu bezpieczeństwa nie będzie informował w ogóle, gdyby miało to byś kosztowne. Jak widać z pewnych powodów są równi i równiejsi. No i notorycznie pojawiają się BIPy oraz "własne strony internetowe", na których rozmaite urzędy będą publikować informacje o wyciekach. Sądziłem, że dla mnie, jako obywatela, strona GIODO (a później Prezesa Urzędu) będzie jedynym miejscem, gdzie dowiem sie, komu dane wyciekły i czy mam się czegoś bać. A teraz już wiem, że raczej się nie dowiem, chyba, że będę monitorować BIPy, różne strony internetowe urzędów, a i to nie pomoże, bo niektórzy są równiejsi i nic nie muszą... Jak to było w filmie Sami Swoi - "Sąd sądem a sprawiedliwość musi być po naszej stronie". No ale może wróćmy do czytania.

Przepisy wprowadzające ustawę o ochronie danych osobowych - cz.1

Obecna ustawa nie może zostać w takim kształcie jak jest, zatem "konieczne stało się opracowanie zupełnie nowej regulacji w zakresie ochrony danych osobowych, która odpowiadałaby przepisom i standardom ochrony danych osobowych przyjętym na poziomie UE".

Przyjrzyjmy się jednak najpierw przepisom wprowadzających ustawę. Dowiadujemy się z nich, że zmieni się ustawa o postępowaniu egzekucyjnym - Prezes Urzędu "odziedziczy" dawne egzekucyjne prawa i obowiązki GIODO (art. 2 w § 1 pkt 12 tej ustawy).

Bardzo zaskakuje, że po dodaniu § 4 w tej samej ustawie do egzekucji nie będzie stosować się art. 12-22 i art. 34 RODO. A więc osoby pozbawia się wszelkich praw przyznanych w związku z prowadzeniem postępowania egzekucyjnego, nawet jak dane wyciekną, to nie zostaną one (ani Prezes Urzędu) o tym zawiadomione...

Zdjęcie na identyfikatorze jest "nielegalne", ale...

Dzisiaj wpadłem na artykuł autorstwa Nicoli Zięby (Wojewódka i Wspólnicy Kancelaria Prawa Pracy) z tzw. click baitowym (przyciągającym uwagę) tytułem "Zamieszczanie zdjęć pracowników na identyfikatorach narusza ochronę danych osobowych".

Tłumaczenie GDPR na RODO - dlaczego jest inaczej?

Analizuję paragraf po paragrafie treść Europejskiego Rozporządzenia 2016/679 "w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)" (...) Zauważyłem, że wersja polska brzmi inaczej w niektórych miejscach, podczas gdy w wersji angielskojęzycznej tekst jest identyczny. (...) W niektórych miejscach różnice są, ale wydają się mieć charakter celowy - dane bezpośrednio od osoby są "zebrane", ale z innych źródeł są raczej "pozyskane".

Przetwarzanie danych na podstawie zgody, której nie ma?

Ostatnio zgłaszałem szkodę z ubezpieczenia i - jak to bywa - musiałem wypełnić formularz zgłoszenia szkody. Na samym końcu formularza znalazły się moje oświadczenia

GIODO uważa, że stosowanie atrap kamer w szkołach powinno być zakazane

GIODO we współpracy z Ministrem Edukacji Narodowej opublikowało Wytyczne GIODO dotyczące wykorzystania monitoringu wizyjnego w szkołach. Dokument został właśnie przekazany do kuratoriów w Polsce. Zobaczmy, co ciekawego mogą dowiedzieć się z niego dyrektorzy szkół oraz nauczyciele.

Jest następca Truecrypt - szyfrowanie (znowu) za darmo!

Szyfrowanie dysków komputera zawsze stanowiło wyzwanie dla małych przedsiębiorstw, osób prowadzących działalność gospodarczą jednoosobowo oraz osób prywatnych. Szanse na szyfrowanie dysku mieli Ci, którzy albo posiadali Windows w wersji conajmniej Professional, bądź użytkownicy Linuxa lub systemu OSX, gdyż tam odpowiednie narzędzia są już wbudowane.
 
Kiedyś było lepiej, bo był TrueCrypt, ale zwinął się z rynku - w maju 2014 zaprzestano rozwoju tego oprogramowania i informowano, że używanie jego nie jest bezpieczne, gdyż posiada nie połatane dziury.

Profilowanie? Hm, komputer mówi "nie"

Jest tyle dyskusji  tym czym profilowanie jest, a czym nie jest. A to wideo mówi wszystko - https://www.youtube.com/watch?v=AJQ3TM-p2QI

Zgubiłeś dowód? Co robić?

Zgubiłeś dowód? Wyłącz go z obiegu i zgłoś to jak najszybciej. Jeśli to była kradzież - zgłoś na Policję, jeśli nie - zgłoś w najbliższym organie gminy albo przez Internet korzystając z ePUAP. I jeszcze...

Kancelaria poszukuje, ale zgody nie chce!

Na LinkedIn można znaleźć taki wpis

Kancelaria [...] poszukuje aplikanta adwokackiego w celu nawiązania stałej współpracy.
Wymagania:
   • co najmniej I rok aplikacji adwokackiej,
   • doświadczenie w prowadzeniu spraw sądowych: cywilnych i karnych.
Oferty współpracy (CV i list motywacyjny) prosimy przesyłać na adres [...]
W ofercie prosimy nie zamieszczać klauzuli zgody na przetwarzanie danych osobowych dla celów rekrutacji – a dlaczego, tego można się dowiedzieć współpracując z nami.

Tylko rok do RODO - raport Deloitte

Na stronach internetowych Deloitte znajdujemy raport "Rok do RODO - ochrona danych osobowych oczami polskich konsumentów". Wnioski z badania są następujące:

Nic nie stoi na przeszkodzie, aby rolę Inspektora Ochrony Danych zlecać podmiotom zewnętrznym

Gdyby nie chciano, aby usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Ustawa o ochronie danych osobowych - dodatek do RODO

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Nawet producenci wibratorów będą musieli stosować RODO

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

CERT Orange Polska - raport bezpieczeństwa 2016

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Inspektor nie może być dyrektorem IT, marketingu czy sprzedaży

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

Dr Bielak-Jomaa - GIODO - o ochronie danych osobowych

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Czy Twój toster śledzi Cię? -- wideo od Europejskiego Inspektora Ochrony Danych

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

GDPR jest sexy nawet dla Deloitte

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

GIODO publikuje - "Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych..."

Na swojej stronie GIODO napisał: "mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”...

Zaufana strona trzecia - to już 5 lat? Wow!

Pewnie czytacie, ale jak nie czytacie - to polecam czytać Zaufaną Stronę Trzecią.  A dzisiaj doczytałem się, że niedawno minęło 5 lat.  Z tej okazji podsumowują swoją działalność, a na koniec pokazują tabelki za poprzednia lata, w których widać, z jakich przeglądarek i jakich systemów operacyjnych korzystali użytkownicy. I to jest cieawe!

... albo czasopisma - czyli Szczęśliwego Nowego Roku 2017

Właśnie otrzymałem takiego oto maila:

Bezpieczeństwo transakcji fiskalnych - ciekawy raport!

Na stronie Fundacji Bezpieczna Cyberprzestrzeń znajdujemy raport Bezpieczeństwo Teleinformatyczne Transakcji Fiskalnych. Jest to kolejna bardzo ciekawa pozycja do przeczytania. Na stronie Fundacji czytamy, że w połowie 2016 r. w mediach pojawiła się seria artykułów prasowych...

Stan przygotowania do RODO - jest słabo...

Na stronie tutaj można pobrać raport (a właściwie jego kopię) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!". Jest to dwudziestostronicowa publikacja przedstawiająca stan przygotowań i świadomość nowych przepisów wśród przedsiębiorców. Wnioski są... dramatyczne!

Bezpieczeństwo w AWS

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Trusted Cloud Day 2016 – Spotkanie dla tych którzy chcą zaufać chmurom

Dzisiaj (16 listopada 2016) byłem na konferencji poświęconej chmurom, zorganizowanej przez Microsoft pod nazwą „Trusted Cloud Day 2016 – Spotkanie dla tych, którzy chcą zaufać chmurom”. Wykładów było wiele, wszystkie ciekawe, niektóre bardziej, a niektóre mniej. Podsumowując bardzo udana impreza, cenne informacje, warto wybrać się za rok!

Wielka Brytania mimo Brexitu będzie implementować RODO!

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS