Blogi

Rozporządzenie w Motywie 26 podkreśla

Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych.

Motyw 75 jest tak zakręcony i pokręcony, że chwilę mi zajęła jego interpretacja.

Dowiadujemy się z niego, że

• występuje tylko jeden rodzaj ryzyka - ryzyko naruszenia praw lub wolności osób
• ma ono różne prawdopodobieństwa i wagi (ang. severity)
• może ono wynikać z.... no i właśnie tutaj jest problem... bo resztę tego zdania trzeba rozbić na mniejsze kawałki...

Dlaczego nie można było napisać tak: "Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 10 000 złotych na państwowe i samorządowe instytucje kultury".

Tak oto wygląda zgoda pewnego portalu : "Drogi Użytkowniku, przypominamy podstawowe informacje z zakresu przetwarzania danych dostarczanych przez Ciebie podczas korzystania z naszych serwisów. Zamykając ten komunikat (kliknięcie w przycisk "Przejdź do serwisu" lub "X"), zgadzasz się na wskazane poniżej działania". 

Porównajmy sobie definicje danych osobowych  - jedną z dyrektywy 95/46/WE, drugą z rozporządzenia RODO i jeszcze z (obowiązującej jeszcze) polskiej ustawy o ochronie danych osobowych .

W ostatnich dniach ukazało się oficjalne sprostowanie tłumaczenia RODO. Przyjrzałem się zmianom w wersji EN aby upewnić się czy zmiany mają charakter fundamentalny. Na szczęście nie. Sprawdziłem też zmiany w wersji polskiej, wychodząc z założenia, że jeśli jest ich więcej, to pewnie popełniono omyłki na etapie tłumaczenia. No i nie myliłem się - jest ich więcej!

Taki tweet dzisiaj rzucił mi się w oczy:

na 23 dni przed RODO ukazuje się oficjalne sprostowanie tłumaczenia, a zmiany są fundamentalne (wersja pl od str. 259): np. motyw 75 - ryzyko, definicji danych osobowych, wypada pojęcie zagrożenia z art. 24... http://data.consilium.europa.eu/doc/document/ST-8088-2018-INIT/en/pdf

Wystarczyło 5 minut od opublikowania w internecie jego spersonalizowanej karty płatniczej i pieniądze zaczęły znikać z karty.  Taki jest wniosek z filmu Maćka Budzicha, znanego jako Mediafun. Tematyka, którą on porusza bardzo lubię, a w tym filmiku (i też w artykule na swoim blogu) porusza temat, który jest mi bardzo bliski - dbania o bezpieczeństwo własnych informacji.

Przyglądając się definicji ograniczenia przetwarzania w RODO trochę zgłupiałem... i uznałem, że jednak podzielę się swoimi przemyśleniami... "Na użytek niniejszego rozporządzenia: (...) „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania". Czyżby według RODO ograniczenie przetwarzania to nie było "ograniczenie", ale jedynie "oznakowanie" informacji..?

Na stronie Infodent24 trafiłem na artykuł wobec którego obojętnie nie udało mi się przejść...

W artykule znajdujemy stwierdzenie dra Kaweckiego - Zastępcy Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji:

Nic ostatnie nie dzieje się wybitnie ciekawego. Tak więc ten artykuł to będzie taka zbieranka rozmaitych ciekawostek.

Na stronach Ministerstwa Cyfryzacji opublikowane zostały projekty ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych. Jednocześnie Ministerstwo zaprosiło do konsultacji, których celem było zebranie możliwie najszerszego spektrum opinii dotyczących projektowanych rozwiązań. Przepisy dotyczące ochrony danych osobowych dotyczą bowiem bezpośrednio wszystkich Obywateli, ale mają także znaczący wpływ na działalność przedsiębiorców.

Dzisiaj wpadłem na artykuł autorstwa Nicoli Zięby (Wojewódka i Wspólnicy Kancelaria Prawa Pracy) z tzw. click baitowym (przyciągającym uwagę) tytułem "Zamieszczanie zdjęć pracowników na identyfikatorach narusza ochronę danych osobowych".

Analizuję paragraf po paragrafie treść Europejskiego Rozporządzenia 2016/679 "w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)" (...) Zauważyłem, że wersja polska brzmi inaczej w niektórych miejscach, podczas gdy w wersji angielskojęzycznej tekst jest identyczny. (...) W niektórych miejscach różnice są, ale wydają się mieć charakter celowy - dane bezpośrednio od osoby są "zebrane", ale z innych źródeł są raczej "pozyskane".

Ostatnio zgłaszałem szkodę z ubezpieczenia i - jak to bywa - musiałem wypełnić formularz zgłoszenia szkody. Na samym końcu formularza znalazły się moje oświadczenia

Jest tyle dyskusji  tym czym profilowanie jest, a czym nie jest. A to wideo mówi wszystko - https://www.youtube.com/watch?v=AJQ3TM-p2QI

Zgubiłeś dowód? Wyłącz go z obiegu i zgłoś to jak najszybciej. Jeśli to była kradzież - zgłoś na Policję, jeśli nie - zgłoś w najbliższym organie gminy albo przez Internet korzystając z ePUAP. I jeszcze...

Na LinkedIn można znaleźć taki wpis

Kancelaria [...] poszukuje aplikanta adwokackiego w celu nawiązania stałej współpracy.
Wymagania:
   • co najmniej I rok aplikacji adwokackiej,
   • doświadczenie w prowadzeniu spraw sądowych: cywilnych i karnych.
Oferty współpracy (CV i list motywacyjny) prosimy przesyłać na adres [...]
W ofercie prosimy nie zamieszczać klauzuli zgody na przetwarzanie danych osobowych dla celów rekrutacji – a dlaczego, tego można się dowiedzieć współpracując z nami.

Na stronach internetowych Deloitte znajdujemy raport "Rok do RODO - ochrona danych osobowych oczami polskich konsumentów". Wnioski z badania są następujące:

Gdyby nie chciano, aby usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

Na stronie http://wolnosc24.pl/2017/02/08/wielki-brat-patrzy-pomysl-morawieckiego-w... czytamy, że:

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

Na swojej stronie GIODO napisał: "mając świadomość, że fachowa wiedza inspektorów ochrony danych, przekładająca się na konkretne umiejętności praktyczne, jest fundamentem, na którym zbudować można w danej organizacji system skutecznej ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przygotował specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”...