Blogi

Pieczątka zgodna z RODO? Nie, to nie może działać!

Rozporządzenie w Motywie 26 podkreśla

Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych.

Małe co nieco o ryzyku w RODO czyli Motyw 75

Motyw 75 jest tak zakręcony i pokręcony, że chwilę mi zajęła jego interpretacja.

Dowiadujemy się z niego, że

  • występuje tylko jeden rodzaj ryzyka - ryzyko naruszenia praw lub wolności osób
  • ma ono różne prawdopodobieństwa i wagi (ang. severity)
  • może ono wynikać z.... no i właśnie tutaj jest problem... bo resztę tego zdania trzeba rozbić na mniejsze kawałki...

Dlaczego tyle odnośników w prawie? Co to daje?

Dlaczego nie można było napisać tak: "Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 10 000 złotych na państwowe i samorządowe instytucje kultury".

Zgoda wyrażana przez (wyraźne) zamknięcie okna? Da się!

Tak oto wygląda zgoda pewnego portalu : "Drogi Użytkowniku, przypominamy podstawowe informacje z zakresu przetwarzania danych dostarczanych przez Ciebie podczas korzystania z naszych serwisów. Zamykając ten komunikat (kliknięcie w przycisk "Przejdź do serwisu" lub "X"), zgadzasz się na wskazane poniżej działania". 

Zmiany w RODO - dlaczego w polskiej wersji jest ich więcej?

W ostatnich dniach ukazało się oficjalne sprostowanie tłumaczenia RODO. Przyjrzałem się zmianom w wersji EN aby upewnić się czy zmiany mają charakter fundamentalny. Na szczęście nie. Sprawdziłem też zmiany w wersji polskiej, wychodząc z założenia, że jeśli jest ich więcej, to pewnie popełniono omyłki na etapie tłumaczenia. No i nie myliłem się - jest ich więcej!

Czy poprawki do RODO dużo zmieniają?

Taki tweet dzisiaj rzucił mi się w oczy:

na 23 dni przed RODO ukazuje się oficjalne sprostowanie tłumaczenia, a zmiany są fundamentalne (wersja pl od str. 259): np. motyw 75 - ryzyko, definicji danych osobowych, wypada pojęcie zagrożenia z art. 24... http://data.consilium.europa.eu/doc/document/ST-8088-2018-INIT/en/pdf

Okradli go w 5 minut...

Wystarczyło 5 minut od opublikowania w internecie jego spersonalizowanej karty płatniczej i pieniądze zaczęły znikać z karty.  Taki jest wniosek z filmu Maćka Budzicha, znanego jako Mediafun. Tematyka, którą on porusza bardzo lubię, a w tym filmiku (i też w artykule na swoim blogu) porusza temat, który jest mi bardzo bliski - dbania o bezpieczeństwo własnych informacji.

Ograniczenie przetwarzania to nie ograniczenie, ale "oznaczenie" w celu ograniczenia...

Przyglądając się definicji ograniczenia przetwarzania w RODO trochę zgłupiałem... i uznałem, że jednak podzielę się swoimi przemyśleniami... "Na użytek niniejszego rozporządzenia: (...) „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania". Czyżby według RODO ograniczenie przetwarzania to nie było "ograniczenie", ale jedynie "oznakowanie" informacji..?

Dane wrażliwe wcale nie znikają, a wręcz odwrotnie

Na stronie Infodent24 trafiłem na artykuł wobec którego obojętnie nie udało mi się przejść...

W artykule znajdujemy stwierdzenie dra Kaweckiego - Zastępcy Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji:

Porcja ciekawostek - bo nic się nie dzieje. A za dwa dni komentarz dra adw. Litwińskiego

Nic ostatnie nie dzieje się wybitnie ciekawego. Tak więc ten artykuł to będzie taka zbieranka rozmaitych ciekawostek.

RODO - minął termin konsultacji społecznych

Na stronach Ministerstwa Cyfryzacji opublikowane zostały projekty ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych. Jednocześnie Ministerstwo zaprosiło do konsultacji, których celem było zebranie możliwie najszerszego spektrum opinii dotyczących projektowanych rozwiązań. Przepisy dotyczące ochrony danych osobowych dotyczą bowiem bezpośrednio wszystkich Obywateli, ale mają także znaczący wpływ na działalność przedsiębiorców.

Zdjęcie na identyfikatorze jest "nielegalne", ale...

Dzisiaj wpadłem na artykuł autorstwa Nicoli Zięby (Wojewódka i Wspólnicy Kancelaria Prawa Pracy) z tzw. click baitowym (przyciągającym uwagę) tytułem "Zamieszczanie zdjęć pracowników na identyfikatorach narusza ochronę danych osobowych".

Tłumaczenie GDPR na RODO - dlaczego jest inaczej?

Analizuję paragraf po paragrafie treść Europejskiego Rozporządzenia 2016/679 "w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)" (...) Zauważyłem, że wersja polska brzmi inaczej w niektórych miejscach, podczas gdy w wersji angielskojęzycznej tekst jest identyczny. (...) W niektórych miejscach różnice są, ale wydają się mieć charakter celowy - dane bezpośrednio od osoby są "zebrane", ale z innych źródeł są raczej "pozyskane".

Przetwarzanie danych na podstawie zgody, której nie ma?

Ostatnio zgłaszałem szkodę z ubezpieczenia i - jak to bywa - musiałem wypełnić formularz zgłoszenia szkody. Na samym końcu formularza znalazły się moje oświadczenia

Jest następca Truecrypt - szyfrowanie (znowu) za darmo!

Szyfrowanie dysków komputera zawsze stanowiło wyzwanie dla małych przedsiębiorstw, osób prowadzących działalność gospodarczą jednoosobowo oraz osób prywatnych. Szanse na szyfrowanie dysku mieli Ci, którzy albo posiadali Windows w wersji conajmniej Professional, bądź użytkownicy Linuxa lub systemu OSX, gdyż tam odpowiednie narzędzia są już wbudowane.
 
Kiedyś było lepiej, bo był TrueCrypt, ale zwinął się z rynku - w maju 2014 zaprzestano rozwoju tego oprogramowania i informowano, że używanie jego nie jest bezpieczne, gdyż posiada nie połatane dziury.

Profilowanie? Hm, komputer mówi "nie"

Jest tyle dyskusji  tym czym profilowanie jest, a czym nie jest. A to wideo mówi wszystko - https://www.youtube.com/watch?v=AJQ3TM-p2QI

Zgubiłeś dowód? Co robić?

Zgubiłeś dowód? Wyłącz go z obiegu i zgłoś to jak najszybciej. Jeśli to była kradzież - zgłoś na Policję, jeśli nie - zgłoś w najbliższym organie gminy albo przez Internet korzystając z ePUAP. I jeszcze...

Kancelaria poszukuje, ale zgody nie chce!

Na LinkedIn można znaleźć taki wpis

Kancelaria [...] poszukuje aplikanta adwokackiego w celu nawiązania stałej współpracy.
Wymagania:
   • co najmniej I rok aplikacji adwokackiej,
   • doświadczenie w prowadzeniu spraw sądowych: cywilnych i karnych.
Oferty współpracy (CV i list motywacyjny) prosimy przesyłać na adres [...]
W ofercie prosimy nie zamieszczać klauzuli zgody na przetwarzanie danych osobowych dla celów rekrutacji – a dlaczego, tego można się dowiedzieć współpracując z nami.

Tylko rok do RODO - raport Deloitte

Na stronach internetowych Deloitte znajdujemy raport "Rok do RODO - ochrona danych osobowych oczami polskich konsumentów". Wnioski z badania są następujące:

Nic nie stoi na przeszkodzie, aby rolę Inspektora Ochrony Danych zlecać podmiotom zewnętrznym

Gdyby nie chciano, aby usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Ustawa o ochronie danych osobowych - dodatek do RODO

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Nawet producenci wibratorów będą musieli stosować RODO

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

CERT Orange Polska - raport bezpieczeństwa 2016

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Inspektor nie może być dyrektorem IT, marketingu czy sprzedaży

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

Dr Bielak-Jomaa - GIODO - o ochronie danych osobowych

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Czy Twój toster śledzi Cię? -- wideo od Europejskiego Inspektora Ochrony Danych

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

GDPR jest sexy nawet dla Deloitte

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

GIODO publikuje - "Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych..."

Na swojej stronie GIODO napisał: "mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”...

Strony

Subscribe to RSS - blogi