W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?
500 plus a dane osobowe – nowelizacja ustawy o ochronie danych osobowych
Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?
Właściciel dostępnego Wi-Fi nie odpowiada za naruszenia dokonane przez osoby trzecie – opinia Rzecznika Generalnego TSUE
Dziś opublikowano opinię Rzecznika Generalnego Trybunału Sprawiedliwości UE – pana profesora Macieja Szpunara – w przedmiocie potencjalnej odpowiedzialności właściciela Wi-Fi za naruszenia dokonane przez osoby korzystające z tego dostępu do sieci. Więcej…
Czeka nas jeszcze ćwierć wieku walki z piractwem ?
Natrafiłem na bardzo ciekawy tekst autorstwa Ricka Falkvinge, wskazujący na podobieństwo między „walką” o legalizację marihuany, a toczącą się właśnie walką z piractwem na terenie USA. Gorąco polecam. Więcej…
Kontrole GIODO w 2016 r. – kto powinien się obawiać?
Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?
Lepszy Internet zależy od Ciebie…
Dziś Dzień Bezpiecznego Internetu. Bezpiecznego? Czy Internet może być bezpieczny? Więcej…
10. Dzień Ochrony Danych Osobowych Rady Europy
To dziś, 28 stycznia 2016 roku, przypada 10. europejski Dzień Ochrony Danych Osobowych, a więc tak naprawdę święto każdego z nas!
Udostępnienie danych osobowych internauty – na jakich zasadach?
Internet funkcjonuje w świadomości jego użytkowników jako oaza wolności słowa, gdzie każde, nawet najbardziej skrajne opinie mogą być swobodnie wyrażane, bez groźby poniesienia z tego tytułu jakichkolwiek konsekwencji – społecznych, ale też prawnych. Przekonanie to potęguje fakt, że przynajmniej z pozoru, jesteśmy w Sieci anonimowi. No właśnie, tylko z pozoru…
Audyt bezpieczeństwa danych osobowych – czy? kiedy? kto? jak?
„Oczywiście, że odpowiednio chronię dane osobowe moich klientów i pracowników!” Czy aby na pewno? Jak już wiemy, lista wymogów stawianych administratorom danych osobowych jest dość długa. Prawidłowo opracowana i wdrożona dokumentacja, zabezpieczenie przetwarzanych danych osobowych, zapewnienie legalności powierzenia przetwarzania… Punktem wyjścia do stwierdzenia, że w tej sferze działalności nasza organizacja spełnia stawiane przez prawo wymogi winien być audyt bezpieczeństwa danych osobowych. Więcej…
FAQ – prawnoautorska ochrona tatuażu
Coraz częściej trafiają do mnie pytania dotyczące prawnoautorskiej ochrony prac wykonywanych przez tatuażystów/tatuatorów. Jak to w końcu jest? Więcej…
Dokumentacja z zakresu ochrony danych osobowych cz. III – Instrukcja zarządzania systemem informatycznym
W ostatniej części serii dotyczącej dokumentacji z zakresu ochrony danych osobowych chciałbym przybliżyć wymogi stawiane instrukcji zarządzania systemem informatycznym („Instrukcja”). Już sam tytuł tego dokumentu sugeruje jego techniczny charakter. Nie zmienia to jednak faktu, że w dalszym ciągu, zakres Instrukcji określają odpowiednie przepisy. Więcej…
Nowy zakaz dowodowy, czyli coś na kształt doktryny owoców zatrutego drzewa
Na tegorocznej konferencji Ultimate Response and Digital Investigations (URDI) organizowanej przez Stowarzyszenie Instytut Informatki Śledczej miałem okazję powiedzieć kilka słów na temat nowego zakazu dowodowego wprowadzonego do polskiego procesu karnego. Na czym polega zakaz, który nazywany jest „owocami zatrutego drzewa”? Więcej…
Dokumentacja z zakresu ochrony danych osobowych cz. II – Polityka bezpieczeństwa
Kontynuując wątek wymaganej przez prawo dokumentacji z zakresu ochrony danych osobowych, osobny wpis należałoby poświęcić Polityce Bezpieczeństwa. Stanowiąc swoistą wewnętrzną „konstytucję” ochrony danych jest najważniejszym dokumentem regulującym kwestie ochrony danych osobowych u określonego Administratora Danych Osobowych. Więcej…
URDI 2015
Już 18 i 19 listopada odbędzie się kolejna odsłona organizowanej od 2009 roku Ogólnopolskiej Konferencji Informatyki Śledczej, tym razem w nowej, międzynarodowej formule. Kolejny raz będę miał przyjemność na niej wystąpić. Więcej…
Dokumentacja z zakresu ochrony danych osobowych cz. I
Ostatnio pisałem o minimach, jakie każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem (więcej tutaj). Jednym wymienionych przeze mnie podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych. Dziś więc w kilku słowach o tym, o co tak właściwie chodzi z tą dokumentacją. Więcej…
Ludzie listy piszą…
Tym razem nie do mnie, lecz do Dziennika Internautów. Rzecz dotyczy urzędu w małym mieście, w którym urzędnicy musieli zmierzyć się z awarią systemu informatycznego. Oczywiście, nie szukali błędu w kodzie systemu samodzielnie. Od razu postanowili przekazać sprawę (wraz z całą zapisaną w systemie bazą danych, a więc m.in. danymi osobowymi mieszkańców) zewnętrznej firmie informatycznej. I tu pojawił się problem…
Cyberprzestępczość – hacking / cracking
Przestępców działających w cyberprzestrzeni, wykorzystujących nowe technologie do prowadzenia swojej „działalności”, polegającej najczęściej na włamywaniu się do zabezpieczonych systemów komputerowych, potocznie nazywa się hakerami. Czy słusznie? Co kryje się pod pojęciem hackingu z informatycznego i prawnego punktu widzenia? Więcej…
Ochrona danych osobowych – absolutne minimum
Spójrzmy prawdzie w oczy, duża część przedsiębiorców prowadzi działalność, w której przetwarzanie danych osobowych jest procesem drugorzędnym (np. w branży budowlanej). Jak się ma to jednak do obowiązków związanych z ochroną danych osobowych? Czy można je zignorować? Jakie jest minimum, które każdy musi spełnić?