admin - blog

Zdjęcie na identyfikatorze jest "nielegalne", ale...

Dzisiaj wpadłem na artykuł autorstwa Nicoli Zięby (Wojewódka i Wspólnicy Kancelaria Prawa Pracy) z tzw. click baitowym (przyciągającym uwagę) tytułem "Zamieszczanie zdjęć pracowników na identyfikatorach narusza ochronę danych osobowych".

Przetwarzanie danych na podstawie zgody, której nie ma?

Ostatnio zgłaszałem szkodę z ubezpieczenia i - jak to bywa - musiałem wypełnić formularz zgłoszenia szkody. Na samym końcu formularza znalazły się moje oświadczenia

Zgubiłeś dowód? Co robić?

Zgubiłeś dowód? Wyłącz go z obiegu i zgłoś to jak najszybciej. Jeśli to była kradzież - zgłoś na Policję, jeśli nie - zgłoś w najbliższym organie gminy albo przez Internet korzystając z ePUAP. I jeszcze...

Kancelaria poszukuje, ale zgody nie chce!

Na LinkedIn można znaleźć taki wpis

Kancelaria [...] poszukuje aplikanta adwokackiego w celu nawiązania stałej współpracy.
Wymagania:
   • co najmniej I rok aplikacji adwokackiej,
   • doświadczenie w prowadzeniu spraw sądowych: cywilnych i karnych.
Oferty współpracy (CV i list motywacyjny) prosimy przesyłać na adres [...]
W ofercie prosimy nie zamieszczać klauzuli zgody na przetwarzanie danych osobowych dla celów rekrutacji – a dlaczego, tego można się dowiedzieć współpracując z nami.

Nic nie stoi na przeszkodzie, aby rolę Inspektora Ochrony Danych zlecać podmiotom zewnętrznym

Gdyby nie chciano, aby usługowo pełniono rolę Inspektora Ochrony Danych Osobowych, to w RODO nie pojawiłby się art. 37 ust. 6, w którym określa się, że rolę inspektora może pełnić pracownik administratora lub procesora lub może to być umowa o świadczenie usług. Wersja angielska lepiej to ujmuje bo mówi o  "service contract" - u nas umowa o świadczenie usług często kojarzy się z umowami cywilnoprawnymi takimi jak umowa zlecenie czy o dzieło.

Ustawa o ochronie danych osobowych - dodatek do RODO

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679).  Przepisy ustawy o ochronie danych osobowych, mają zapewnić skuteczne stosowanie w polskim porządku prawnym rozporządzenia 2016/679. Udostępniony projekt wskazuje na proponowany przez Ministra Cyfryzacji sposób realizacji tego celu.

Tak włanie czytamy na stronie internetowej Ministerstwa Cyfryzacji, gdzie udostępniono projekt ustawy o ochronie danych osobowych... 

Inspektor nie może być dyrektorem IT, marketingu czy sprzedaży

Na stronie GIODO znajdziemy Wytyczne dotyczące inspektorów ochrony danych (‘DPO’)  - WP 243. Dowiadujemy się z nich całokształt zagadnień związanych z powołaniem Inspektora Ochrony Danych, w tym także kiedy jego wyznaczenie jest obowiązkowe (i tu Wytyczne wyjaśniają pojęcia takie jak "główna działalność administratora", "duża skala przetwarzania" czy "regularne i systematyczne monitorowanie"

Mnie najbardziej zaciekawił zapis w rozdziale 3.5

Czy Twój toster śledzi Cię? -- wideo od Europejskiego Inspektora Ochrony Danych

Zaledwie kilka dni temu napisałem na Facebooku, o tym, że Samsung ostrzega przed (swoimi) telewizorami, które stale nasłuchują i wysyłają to co nagrają do firmy zewnętrznej.

GDPR jest sexy nawet dla Deloitte

GDPR (ang. General Data Protection Regulation) czy też bardziej swojsko RODO (Rozporządzenie o Ochronie Danych Osobowych) to temat ostatnio bardzo popularny. Tak popularny, że nawet publikacje na ten temat wypuszcza Deloitte... Na ich stronie czytamy:

... albo czasopisma - czyli Szczęśliwego Nowego Roku 2017

Właśnie otrzymałem takiego oto maila:

Wielka Brytania mimo Brexitu będzie implementować RODO!

Na stronie ICO - brytyjskiego odpowiednika naszego GIODO - dowiadujemy się, że Sekretarz Stanu Karen Bradley powiedziała, że...

Kiedyś porywano ludzi, teraz porywa się dane...

Wstajesz rano, przecierasz zaspany oczy, i odpalasz laptopa, aby zobaczyć co się dzieje na Facebooku. Ale zamiast pulpitu widzisz wielki czerwony ekran żądający od Ciebie zapłaty 200 dolarów komuś nieznanemu w ciągu 24 godzin, bo jak nie, to wszystko na Twoim laptopie zostanie usunięte, tak że nie odzyskach. Pstanowisz skopiować pliki, zanim atak się zacznie, ale już za późno - Twoje dokumenty zostały zaszyfrowane! Ich rozszerzenie zostało zmienione na  .encrypted, a w folderach znalazł się plik HOW_TO_RESTORE_FILES.txt w którym czytasz, że

mBank zaszalał! I dobrze!

Warto zwrócić uwagę na ciekawą kampanię społeczną mBanku nazwaną „Uważni w sieci”. Celem kampanii jest uświadomienie internautom, jakie zagrożenia mogą na nich czyhać w internecie. Więcej informacji jest tutaj

Iwona Ryniewicz, dyrektor Departamentu Komunikacji i Strategii Marketingowej mBanku, o akcji mówi tak:

Wiemy kogo będzie GIODO kontrolować w 2016 r.

Na stronie GIODO dowiadujemy się, kto i dlaczego będzie kontrolowany w tym roku. Dowiadujemy się tam, że kontrole sektorowe będą przeprowadzone m.in. w kancelariach prawnych i starostwach powiatowych oraz organach uprawnionych do korzystania z Systemu Informacji Celnej.

Tam gdzie został powołany administrator bezpieczeństwa informacji, zostaną skierowane wystąpienia o dokonanie sprawdzień - wystąpienia będą kierowane do:

IT - Juniper miał dziurę od lat?

Junipera większość z kojarzy z firmowymi firewallami i urządzeniami pozwalającymi na dostęp do firmowej sieci komputerowej z dowolnego miejsca na świecie. Niedawno okazało się, że do tej sieci mógł dostać się w zasadzie... każdy...  A co więcej - mógł odszyfrować szyfrowany ruch połączeń VPN zestawianych przez te urządzenia.

Czy zbiór samych adresów to dane osobowe? Może tak. A może nie?

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera?

Dane osobowe osób zmarłych

Korzystając z tego że wczoraj Święto Zmarłych a dzisiaj Zaduszki warto przypomnieć że osoba fizyczna to prawne określenie człowieka w prawie cywilnym; jest to człowiek od chwili urodzenia do śmierci. W konsekwencji ustawa o ochronie danych osobowych obejmuje dane osobowe osób żyjących i nie dotyczy osób zmarłych.

W sprawozdaniu GIODO za 2012r., s.197 ten fakt podkreśla się dobitnie:

Rozporządzenie europejskie - coś się dzieje?

Wczoraj Rada UE, niejednogłośnie, ale w końcu -- przyjęła podejście ogólne do projektu ogólnego rozporządzenia o ochronie danych. Umożliwia ono rozpoczęcie "trilogów" (dialogów trójstronnych) i czyni zakończenie prac jeszcze w tym roku realnym.

Przyjęcie tzw. podejścia ogólnego pozwala myśleć o zakończeniu prac nad tym niezwykle ważnym dla obywateli aktem prawnym jeszcze w 2015 roku - powiedział po zakończeniu obrad wiceminister Jurand Drop.

W samolocie wszyscy widzą (Twojego laptopa)

Sporo podróżuję samolotem i dużo widzę. A w zasadzie - dużo podglądam. A jest co podglądać!W samolocie zupełnie niechcący  można poznać strategie biznesowe, sprawy pracownicze - kogo zwolnić, a kogo zatrudnić, wyniki sprzedaży, rejestry ryzyk, i wiele wiele innych....
 

Dobrze wiedzieć z kim się leci... (albo i nie)

W zasadzie prawie że na każdym lotnisku można z łatwością poznać listę współpasażerów. Wystarczy postać chwilę przy bramce do wejścia na pokład samolotu... A przecież wystarczyłby wygaszacz ekranu (np. bąbelki), włączany po minucie i nie zabezpieczany hasłem, nieprawdaż?

Na szczęście poza imieniem, nazwiskiem i płcią nic więcej sie nie ujawnia... :)

Czekamy i czekam na GIODO...

Komisja Sprawiedliwości i Praw Człowieka /SPC/ zaopiniowała wnioski w sprawie powołania na stanowisko Generalnego Inspektora Ochrony Danych Osobowych (druk nr 3225).Lista kandydatów zawierała dwa nazwiska:

Wytyczne KNF dla zakładów ubezpieczeń

Na stronie KNF dowiadujemy się, że KNF jednogłośnie wydała wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w m.in.: 

Rozporządzenie europejskie - obowiązki ADO i "procesorów" - nieśmiałe kroki do przodu...

Rada UE przyjęła częściowe podejście ogólne w zakresie rozdziału IV ogólnego rozporządzenia o ochronie danych. Ministrowie z państw członkowskich przeprowadzili także debatę orientacyjną w zakresie prawa do bycia zapomnianym. Krótka informacja dotycząca rady znajduje się na stronie MAiC: https://mac.gov.pl/aktualnosci/minister-roman-dmowski-o-ochronie-danych-....

Jak postępować w przypadku naruszenia bezpieczeństwa

Czy to dane osobowe, czy dane firmowe, czy jakiekolwiek inne informacje - warto mieć plan postępowania w przypadku naruszenia bezpieczeństwa.

Czarna lista dłużników i bat na telemarketerów

Nie zawsze jest czas, aby napisać parę zdań o własnych przemyśleniach na temat, ale na pewno warto znaleźć czas podać kilka ciekawych linków :)

Nowy stary GIODO

Na stronie http://sejm.gov.pl/Sejm7.nsf/agent.xsp?symbol=glosowania&NrKadencji=7&Nr... dowiadujemy się, jak przebiegało głosowanie nad powołaniem Pana  Wojciecha Rafała Wiewiórowskiego na stanowisko "generalnego inspektora ochrony danych osobowych" - otóż PiS w całości głosował przeciw, a PO w całości za. Ogólnie za było 292 a przeciw 133.

Minister Trzaskowski po Radzie Unii Europejskiej 6 czerwca

Podczas posiedzenia Rady UE do spraw Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w sprawie jednego rozdziału ogólnego rozporządzenia o ochronie danych osobowych, dotyczącego przekazywania danych osobowych do państw trzecich.

Strony

Subscribe to RSS - admin - blog