Czy ilość osób to dane osobowe?

Swego czasu dyskutowano nad wywieszaniem przez spółdzielnie mieszkaniowe informacji o zadłużeniu określonych lokali, i uznano, że takie dane to dane osobowe. Niedawno znalazłem inna wywieszkę - numer lokalu i ilość osób w nich przebywających i zastanawiam się, czy to także (przez analogię) "dane osobowe"?

3% firm zarejestrowało swoje zbiory - na co czekać?

W Polsce funkcjonuje prawie 2 mln przedsiębiorców, większa ich część bez wątpienia posiada zbiory podlegające rejestracji, niektórzy może nawet kilka. Ilość zbiorów zarejestrowanych w dn. 24.08.2011 wynosi 100455 zbiorów, przy czym mniej niż połowa dotyczy zbiorów zgłoszonych przez podmioty prywatne (w sprawozdaniach GIODO widac, że wśród zgłaszających królują podmioty publiczne). Na podstawie tych danych wydaje się, że niecałe 3% procent przedsiębiorców zgłosiło zbiór do rejestracji (a może nawet i mniej - jeśli wziąć pod uwage, że niektórzy moga miec kilka zbiorów), a więc niezbyt wiele.

Wymogi rozporządzenia do ustawy o ochronie danych osobowych

Jeden obraz wart czasami tysiąca słów. Dlatego osobom, które chcą mieć pod ręką wszystkie wymogi wynikające z rozporządzenia udostępniamy "mapę rozporządzenia", która pozwoli szybko i sprawnie ocenić, co z niego wynikać. Może się przydać do kontroli podmiotu, któremu powierzono przetwarzanie danych osobowych (zleceniobiorcy). I odwrotnie - jeśli firma przyjmuje zlecenie a w umowie jest niegroźny zapis:

Zleceniodawca powierza Zleceniobiorcy przetwarzanie danych osobowych w celu realizacji prowadzenia usługowego ksiąg rachunkowych.

Nie każdą firmę stać na to, aby miała... administratora danych?

Kwiatek znaleziony na http://finanse.wp.pl/kat,104762,title,Nie-ma-szans-by-w-Polsce-powstaly-... -> "W Polsce, jeżeli chce się kogoś uwalić, to się go uwali. Przykład z ostatnich dni. GIODO wydał komunikat, że zwalnianie pracowników nie może się odbywać przy księgowej, tylko przy administratorze danych osobowych. Jaka mała firma ma administratora danych osobowych? Absurd!

Co Google wie...

Kliknij link http://www.google.com/ads/preferences/view i zobacz, jakie informacje google wywnioskowało z Twojego zachowania. Ciekawe, nie?

PS. W przeglądarca Firefox wyświetla się komunikat "Żadne kategorie zainteresowań nie są jeszcze powiązane z preferencjami reklam". Czyżby "ognisty lis" pilnował prywatności?

Czy w dyrektywie jest błąd?

Czytam tłumaczenie dyrektywy 95/46/WE (link tutaj) i cały czas zastanawiam się, czy to jest błąd: Gdy zapewni, że przetwarzanie danych wpłynie niekorzystnie na prawa"...

Dlaczego adres e-mail stanowi dane osobowe

Adres poczty elektronicznej niesie za sobą większy przekazem informacyjnym. Numer telefonu pozwala na kontakt i nie niesie ze sobą żadnych dodatkowych informacji, co najwyżej można dowiedzieć się, kto jest  operatorem. Natomiast adres poczty elektronicznej może wskazywać np. na miejsce zatrudnienia, przynależność do pewnej organizacji lub ujawniać określone cechy osoby.  Firmowe adresy zawierają w sobie najczęściej imię i nazwisko. Możliwość kontaktu z osobą połączona z jej identyfikacją (imię i nazwisko!) oraz wiedzą o tym gdzie pracuje pozwala na ustalenie tożsamości użytkownika.

Sprawozdanie GIODO za 2010 r. - w końcu jest!

W końcu w połowie roku czekają z niecierpliwością doczekaliśmy się sprawozdania GIODO za 2010 r. Sprawozdanie w postaci pliku PDF zostało opublikowane 19 lipca 2011 r. (>> tutaj). GIODO składa je Sejmowi raz w roku. Sprawozdanie stanowi podsumowanie działalności GIODO za cały rok, dodatkowo są w nim zaprezentowane wnioski ze stanu przestrzegania przepisów o ochronie danych osobowych.

Co można polecić ABI-emu do poczytania? (cz.1 - prawna)

Chyba najważniejsza rzeczą jaką powinien znać ABI jest... (sic!) ustawa. Wydaje się, że czysty "ustawowy" ABI nie musi jej znać (chociaż powinien), bo przecież jego zadaniem jest nadzorować zasady ochrony danych osobowych, a więc powinien być raczej, jak to się mówi w kręgach osób zajmujących się bezpieczeństwem informacji - "bezpiecznikiem". Czyli znać na pamięć rozporządzenie w sprawie wymogów dla systemów informatycznych. I oczywiście techniki zabezpieczeń fizycznych i informatycznych. Ale praktyka bywa inna..

Podsumowanie warsztatów nt. ochrony danych dla przedsiębiorców (20.07.2011)

20 lipca 2011 r. miałem przyjemność uczestniczyć na organizowanych przez GIODO warsztatach nt. ochrony danych dla przedsiębiorców. Spotkanie to było pierwszym podsumowaniem współpracy Biura GIODO, Biura Ochrony Danych z Czech i Rzecznika Ochrony Danych i Wolności Informacji z Węgier w ramach Projektu Partnerskiego Leonardo da Vinci ,,Podnoszenie świadomości w zakresie ochrony danych osobowych wśród przedsiębiorców działających na terytorium UE”. Na spotkaniu została także przybliżona nowa publikacja wspólnie opracowanego przez ww instytucję przewodnika ,,Wybrane zagadnienia z zakresu ochrony danych osobowych. Przewodnik dla przedsiębiorców”.

Dane osobowe na czytniku Kindle oraz słowo o prywatności...

Stałem się posiadaczem Kindle 3G. Kochając zapach książek i możliwość po nich pisania miałem pewne obawy, czy będę w stanie czytać na czymś takim książki. A oprócz tego  ustawy, blogi internetowe,  opinie, komentarze. Okazuje się, że... tak i to nawet bardzo. Jest to bardzo funkcjonalne urządzenie! Przede wszystkim można "pisać po książce" i robić podświetlenia.  Jest słownik angielsko-angielski bardzo przydatny przy lekturze angielskojęzycznych tekstów. .

5 porad jak przygotować się (i swojego laptopa) do bezpiecznych wakacji

Rozpoczęły się wakacje. Przed nami dalekie lub bliskie podróże, wyjazdy rodzinnych lub samotne. Na takie wyjazdy zabieramy ze sobą nasze ulubione elektroniczne gadżety, komórka to oczywiste, ale bardzo często bierzemy swoje laptopy. Niekiedy także zabieramy ze sobą laptopa służbowego, na którym są dane osobowe. Wakacje oznaczają większe niż zazwyczaj ryzyko utraty sprzętu, utraty danych na tym sprzęcie, a także utraty ich poufności, bo ten kto ukradnie, może się z nimi zapoznać, może też ten, kto kupi sprzęt od amatora cudzej własności.

Warsztaty z ochrony danych dla przedsiębiorców - GIODO, 20 lipca 2011r.

20 lipca 2011 r. w GIODO odbęda się warsztaty podsumowujące projekt: „Zwiększanie świadomości w zakresie ochrony danych osobowych wśród przedsiębiorców funkcjonujących na rynkach Unii Europejskiej”. Wstęp na warsztaty tradycyjnie jest wolny i bezpłatny. Warsztaty w języku angielskim i polskim, a organizator (za co można tylko pochwalić) zapewnia tłumaczenie symultaniczne.

Prawo do prywatności, dobra osobiste, tajemnice i prawo

Dążenie do odosobnienia i do tego aby chronić tzw. życie wewnętrzne przed ingerencją z zewnątrz to nie jest zjawisko charakterystyczne dla dzisiejszych czasów. Już kiedyś dzielono sfery na prywatną i publiczną. Kiedyś to znaczy w czasach Arystotelesa i Platona. Wtedy "polis" (a później rzymska "res publica") oznaczało rodzaj wspólnoty, ośrodek życia politycznego. Co ciekawe, kiedyś w Polsce "publiczny" określano mianem "pospolity" - stąd więc rzecz-pospolita:). Ośrodkiem życia zaś rodzinnego, domowego było ”okija” - dom. Przeciętny grek dzielił swoje życie na te dwa obszary między którymi była wyraźna, nieprzekraczalna granica.

Grupa robocza art. 29 - usługi geolokalizacyjne WP185 - moje wnioski

Dzisiaj przerobiłem lekturę opinii 13/2011 (WP185) grupy roboczej artykułu 29 dotyczącej usług geolokalizacyjnych na urządzeniach przenośnych (smartfonach). Dokument nie jest duży (21 stron), da się go czytać, chociaż jako osoba techniczna, mam wątpliwości, czy grupa dobrze się wszystkiemu przyjrzała... Na pewno na miarę swoich możliwości wykonała dużą pracę...

Kwestia zwyczaju - Computerworld z 26 czerwca 2011 z GIODO

W numerze CW 19/935 z 21.06.2011 r. pojawił się artykuł (w końcu CW był patronem medialnym konferencji naukowej "Bezpieczeństwo w Internecie"), którego całym podsumowaniem jest coś, o czym jestem głęboko przekonany - "aktualnie obowiązujące przepisy (...) tworzone były jeszcze w czasie przedinternetowym". Może taki całkiem przedinternetowy to on nie był, chociaż 1996 i 1997 kiedy przyjęto regulacje - owszem, jednak o roku 2004, w którym nowelizowano całkiem porządnie ustawę, nie można tak powiedzieć. A już na pewno nie o 2011!

Jak się poprawia, to zawsze jakiś błąd przemknie ;p - zarządzanie zmianą

W pierwotnej treści ustawy, obowiązującej do 2004 r. za dane osobowe uważało się „każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby”, później zmieniono to na „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby„. Wygląda mi na to, że treść „informacji nie uważa się za umożliwiającą określenie tożsamości osoby” pozostała po nowelizacji w 2004, mimo że była związana ze zmienioną definicją danych osobowych.

Co się święci w śmieciach - dane osobowe na śmietniku

W ręce wpadł mi (ponownie!) raport badawczy przygotowany przez doktorantkę Uniwerystetu Wrocławskiego, mgr  Annę Macyszyn-Wilk, dotyczacy tego, czy "czy obyczaje i nawyki związane z wyrzucaniem różnych dokumentów mogą zdradzić tożsamość właściciela?". Jest to kolejny, zdaje się trzeci raport. Wyniki wcześniejszych pokazały, że wiemy, że niedobrze wyrzucać na śmietnik dane osobowe, ale wciąż to robimy!

Seminarium w GIODO - “Wiążące Reguły Korporacyjne” 14 czerwca 2011, Warszawa

14 czerwca 2011 w GIODO odbędzie się seminarium “Wiążące Reguły Korporacyjne – pojęcie, stosowanie, doświadczenia praktyczne”. Seminarium potrwa w zasadzie cały dzień, od  godz. 10.00 do 17.00, w siedzibie Biura GIODO, w Warszawie, ul. Stawki 2, budynek Intraco.

Tom Tailor - palec na miarę czytnika - czy to dane osobowe?

Sam nie wiem, co myśleć o tej akcji... Po pierwsze akcja jest dość enigmatyczna i niewiele znalazłem w "internecie" ta jej temat jak i na temat Lucky Finger (R). Poza tym mam wątpliwości jak ma się zbieranie takich danych do naszej prywatności... Skan palca.. przecież możemy go użyć do uwierzytelniania - podawanie komuś tak sobie takich "danych" to jak podanie hasła, które w dodatku jest jedno i takie samo przez całe życie... Skan palca nie mieści się w definicji danych osobowych, bez żadnych dodatkowych danych, ale ciekaw jestem Waszego zdania na ten temat...

Opinia 4/2007 w sprawie pojęcia danych osobowych 01248/07/PL WP 136

Grupa robocza ds. Ochrony danych powołana na mocy art. 29 w opinii 4/2007 (01248/07/pl wp 136) popastwiła się nad pojęciem danych osobowych. Trzeba przyznać, bardzo ciekawie "rozłożyła na łopatki" definicję, co widać po samym spisie treści:

IV spotkanie ABI w Warszawie - ABI silny wiedzą - 9 czerwca 2011 r.

IV spotkanie ABI odbyło się 12 maja 2011 r. "Sezon ogórkowy" dał znać o sobie, bo spotkaliśmy się w iście kameralnym gronie.

Tematy jakie poruszyliśmy na spotkaniu

Skąd się wzięła ustawa - projekty ustaw z 1996 r.

Nie ma to jak wyprawa do biblioteki sejmowej, chociaż zupełnie nie wiem, skąd się biorą tak wysokie ceny za kserowanie jednej strony. No ale to mało ważne, trudno, wiedza (i ciekawość) kosztuje. W 1996 r. zostały złożone dwa projekty ustaw:

Kim jest administrującymi danymi osobowymi?

Skąd takie pytanie? A stąd, że administrujący danymi pojawia się w przepisach karnych w ustawie o ochronie danych osobowych, np. art. 51: "Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych...", art. 52: "Kto administrujący danymi...". Administrujacymi danymi to, jeśli spojrzec na postanowienie SN z 11.12.2000 r. II KKN 438/2000:

Atak na Sony, może w końcu zaczniemy myśleć

W sprawie Sony i wycieku ogromnych ilości danych osobowych GIODO już się wypowiedział -> http://giodo.gov.pl/1520001/id_art/4097/j/pl/. Ja bym zmienił tą wypowiedź zgeneralizował. Bo to nie chodzi o granie w sieci. Chodzi o udostępnianie swoich danych osobowych podmiotom, które nie podlegają prawu europejskiemu, a już tym bardziej ustawie o ochronie danych osobowych. Chcesz być trendy (albo jazzy) i grać na PS? Śmiało! Szpanujesz iPhonem? A proszę bardzo! I tu i tam podajesz numer karty kredytowej.

Społeczeństwo informacyjne wg GUS

Stajemy się już społeczeństwem informacyjnym, termin ten (johoka shakai) wprowadził w 1963 r. japoński etnolog Tadao Umesao. Co to ma znaczyć? „społeczeństwo informacyjne charakteryzuje się przygotowaniem i zdolnością do użytkowania systemów informatycznych i wykorzystuje usługi telekomunikacyjne do przekazywania i zdalnego przetwarzania informacji”. Cytując za raportem GUS (szczegóły niżej)

Czy my w ogóle chcemy (możemy) chronić naszą prywatność?

Takie czasy nadchodzą, że trudno mówić o prywatności. Dostajemy coraz fajniejsze gadżety, a odbiera nam się coraz więcej prywatności. Może nawet nie odbiera, sami się jej pozbawiamy, niejednokrotnie (niestety!) nieświadomie. W dobie powszechności internetu - który granic nie zna, wszelkie ustawy o ochronie danych osobowych przestają mieć znaczenie, bo dotyczą jedynie danych przechowywanych na terytorium polski.

Takim przykładem, gdzie o prywatności mówić coraz trudniej są urządzenia z wbudowanym odbiornikiem GPS. Chodzi najczęściej o rozmaitej maści telefony. Dlaczego?

Administrator danych powszechnie dostępnych - czyli co lata w internecie...

Ustawa o ochronie danych osobowych stanowi, że "z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: (…) powszechnie dostępnych". Co to oznacza? Co to są te dane powszechnie dostępne? I kim jest administrator danych powszechnie dostępnych?

Zadania i obowiązki ABI - jak to w końcu jest?

Zadania i obowiązki ABI - administratora bezpieczeństwa informacji - wynikając z art. 36 ustawy o ochronie danych osobowych. Przede wszystkim należy podkreślić, że tak rozumianym ABI jest każdy przedsiębiorca, o ile nie wyznaczy administratora. Jeśli go wyznaczy, to administrator bezpieczeństwa informacji (ciekawe, że nie nazwano tego administrator bezpieczeństwa danych osobowych) pełni w jego imieniu nadzór.

Art. 36.

III spotkanie ABI w Warszawie - 6 kwietnia 2011 r.

III-cie spotkanie ABI odbyło się 6 kwietnia 2011 r. Miejsce i czas to samo jak poprzednio - skończyliśmy dyskusję po niecałych trzech godzinach. Mniejsza liczba uczestników niż poprzednim razem, ale daje nam to do myslenia, że nie należy zmieniać terminów, bo później wielu osobom nie pasuje nowy termin. Serdeczne podziękowania dla wszystkich uczestników za aktywny udział! Szczególnie dla tych, którzy chcieli przyjechać z południa Polski.

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS