Skip to Content

Ochrona danych osobowych

Adres IP jako dane osobowe – czy administrując stroną www lub blogiem mam się bać?

W wyroku wydanym niedawno w sprawie Breyer v. Republika Federalna Niemiec (C-582/14) Trybunał Sprawiedliwości UE rozstrzygnął o warunkach zbierania adresów IP (w tym dynamicznych) przez administratorów witryn internetowych w kontekście ochrony danych osobowych. Czy wyrok TSUE w jakikolwiek sposób dotyka polskiego blogera lub przedsiębiorcy prowadzącego e-sklep?

Więcej…


Privacy Shield, czyli nowe zasady przekazywania danych osobowych do USA

W ubiegłym tygodniu Komisja Europejska i rząd Stanów Zjednoczonych przyjęły porozumienie w sprawie nowych zasad transatlantyckiego przekazywania danych osobowych – Privacy Shield (Tarcza Prywatności). Reguluje ona kwestie związane z przekazywaniem danych osobowych z państw członkowskich UE do USA i zastąpiła unieważnione w ubiegłym roku przez Trybunał Sprawiedliwości Unii Europejskiej porozumienie Safe Harbor (Bezpieczna Przystań). Czego się spodziewać? Czy to zmiana na lepsze? Więcej…


Prisma – czy jest się czego bać?

W ostatnich dniach tzw. „internety” oszalały na punkcie aplikacji Prisma przeznaczonej na IPhone, a mającej niebawem zadebiutować na smartfonach z systemem Android. Zgrabne narzędzie pozwalające przerobić nudne selfie na mało dzieło sztuki zdobywa coraz większą popularność, ale jednocześnie gromadzi coraz większą rzeszę radykalnych przeciwników – użytkowników obawiających się o swoją prywatność. Przyjrzałem się postanowieniom regulaminu i polityki prywatności udostępnianych przez twórców Prisma. Czy jest się czego bać?

Więcej…


Ile kosztować może niefrasobliwość? Nowe zasady odpowiedzialności z tytułu naruszenia przepisów z zakresu ochrony danych osobowych

Wiele mówi się i pisze w ostatnim czasie o unijnej reformie ochrony danych osobowych. Mowa jest o większej ochronie konsumenta, w szczególności na rynku usług świadczonych drogą elektroniczną. Zwraca się też uwagę na fakt wprowadzenia do europejskiego systemu prawnego nowych instytucji mających służących obywatelom, takim jak tzw. prawo do bycia zapomnianym. Warto jednak przyjrzeć się bliżej nowym zasadom odpowiedzialności administratorów danych osobowych z tytułu naruszenia przepisów nowego rozporządzenia, które najwięcej mówią o motywach europejskiego prawodawcy.

Więcej…


Zmiany! Dane osobowe przedsiębiorców wpisanych do CEIDG już nie tak chronione

Ostatnia nowela ustawy o ochronie danych osobowych przewraca do góry nogami kwestie związane z ochroną danych osobowych osób fizycznych prowadzących działalność gospodarczą. Począwszy od dnia 19 maja 2016 r. wyłączone zostało stosowanie zdecydowanej większości przepisów ustawy o ochronie danych osobowych w odniesieniu do danych oraz informacji dotyczących przedsiębiorców, zawartych w Centralnej Ewidencji Informacji o Działalności Gospodarczej (CEIDG).

Więcej…


Co czeka kioskarza? Karty pre-paid na dowód osobisty a ochrona danych osobowych

Jak wszyscy wiedzą, rząd zaprezentował niedawno projekt ustawy antyterrorystycznej. Co ma jednak ta regulacja ma wspólnego z ochroną danych osobowych? Okazuje się, że całkiem sporo…

Więcej…


Bądźmy Legalni/Legalni z Prawem – co zrobić, gdy nam grożą?

W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?

Więcej…


500 plus a dane osobowe – nowelizacja ustawy o ochronie danych osobowych

Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?

Więcej…


Kontrole GIODO w 2016 r. – kto powinien się obawiać?

Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?

Więcej…


10. Dzień Ochrony Danych Osobowych Rady Europy

To dziś, 28 stycznia 2016 roku, przypada 10. europejski Dzień Ochrony Danych Osobowych, a więc tak naprawdę święto każdego z nas!

Więcej…


Udostępnienie danych osobowych internauty – na jakich zasadach?

Internet funkcjonuje w świadomości jego użytkowników jako oaza wolności słowa, gdzie każde, nawet najbardziej skrajne opinie mogą być swobodnie wyrażane, bez groźby poniesienia z tego tytułu jakichkolwiek konsekwencji – społecznych, ale też prawnych. Przekonanie to potęguje fakt, że przynajmniej z pozoru, jesteśmy w Sieci anonimowi. No właśnie, tylko z pozoru…

Więcej…


Audyt bezpieczeństwa danych osobowych – czy? kiedy? kto? jak?

„Oczywiście, że odpowiednio chronię dane osobowe moich klientów i pracowników!” Czy aby na pewno? Jak już wiemy, lista wymogów stawianych administratorom danych osobowych jest dość długa. Prawidłowo opracowana i wdrożona dokumentacja, zabezpieczenie przetwarzanych danych osobowych, zapewnienie legalności powierzenia przetwarzania… Punktem wyjścia do stwierdzenia, że w tej sferze działalności nasza organizacja spełnia stawiane przez prawo wymogi winien być audyt bezpieczeństwa danych osobowych. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. III – Instrukcja zarządzania systemem informatycznym

W ostatniej części serii dotyczącej dokumentacji z zakresu ochrony danych osobowych chciałbym przybliżyć wymogi stawiane instrukcji zarządzania systemem informatycznym („Instrukcja”). Już sam tytuł tego dokumentu sugeruje jego techniczny charakter. Nie zmienia to jednak faktu, że w dalszym ciągu, zakres Instrukcji określają odpowiednie przepisy. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. II – Polityka bezpieczeństwa

Kontynuując wątek wymaganej przez prawo dokumentacji z zakresu ochrony danych osobowych, osobny wpis należałoby poświęcić Polityce Bezpieczeństwa. Stanowiąc swoistą wewnętrzną „konstytucję” ochrony danych jest najważniejszym dokumentem regulującym kwestie ochrony danych osobowych u określonego Administratora Danych Osobowych. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. I

Ostatnio pisałem o minimach, jakie każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem (więcej tutaj). Jednym wymienionych przeze mnie podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych. Dziś więc w kilku słowach o tym, o co tak właściwie chodzi z tą dokumentacją. Więcej…


Ludzie listy piszą…

Tym razem nie do mnie, lecz do Dziennika Internautów. Rzecz dotyczy urzędu w małym mieście, w którym urzędnicy musieli zmierzyć się z awarią systemu informatycznego. Oczywiście, nie szukali błędu w kodzie systemu samodzielnie. Od razu postanowili przekazać sprawę (wraz z całą zapisaną w systemie bazą danych, a więc m.in. danymi osobowymi mieszkańców) zewnętrznej firmie informatycznej. I tu pojawił się problem…

Więcej…


Ochrona danych osobowych – absolutne minimum

Spójrzmy prawdzie w oczy, duża część przedsiębiorców prowadzi działalność, w której przetwarzanie danych osobowych jest procesem drugorzędnym (np. w branży budowlanej). Jak się ma to jednak do obowiązków związanych z ochroną danych osobowych? Czy można je zignorować? Jakie jest minimum, które każdy musi spełnić?

Więcej…


Rejestracja zbiorów danych osobowych (procedura, wyłączenia, odpowiedzialność)

Jednym z podstawowych obowiązków, jakie ustawa nakłada na administratorów danych osobowych jest obowiązek zgłoszenia do rejestracji zbiorów, w których dane są przetwarzane. W moich rozmowach z klientami wdrażającymi w swoich organizacjach system ochrony danych osobowych kwestia ta jest, co ciekawe, jedną z kluczowych. Wszystko to związane jest z faktem istnienia dość szerokiego katalogu wyłączeń spod tego obowiązku, co wywołuje jednak w praktyce pewne trudności w podjęciu decyzji o zgłoszeniu. Więcej…


Społeczna szkodliwość udostępnienia danych w Sieci. Czy Gmina może ujawniać dane obywateli?

Dzisiejszy wpis poświęcę konkretnej sprawie, której szczegóły przedstawił mi jeden z czytelników bloga. Mam więc nadzieję, że dostarczę Wam materiału do przemyśleń i wyrażania własnych opinii, na które oczywiście zawsze czekam.

Więcej…


Przetwarzanie ogólnodostępnych danych osobowych, czyli jak nie dać się zwieść?

Sieć pełna jest danych osobowych, wiadomo to nie od dziś. Wystarczy kilka minut z Google lub jakąkolwiek inną wyszukiwarką, aby dowiedzieć się wszystkiego o kandydacie do pracy, naszym kontrahencie lub ślicznej koleżance/przystojnym koledze z innego działu. Kopalnią danych osobowych są dostępne w Internecie urzędowe rejestry, w szczególności Krajowy Rejestr Sądowy i Centralna Ewidencja Działalności Gospodarczej. Konkretne i sprawdzone dane dotyczące milionów potencjalnych klientów – dlaczego by ich nie wykorzystać?

Więcej…