Skip to Content

Archiwum tagudane osobowe

Adres IP jako dane osobowe – czy administrując stroną www lub blogiem mam się bać?

W wyroku wydanym niedawno w sprawie Breyer v. Republika Federalna Niemiec (C-582/14) Trybunał Sprawiedliwości UE rozstrzygnął o warunkach zbierania adresów IP (w tym dynamicznych) przez administratorów witryn internetowych w kontekście ochrony danych osobowych. Czy wyrok TSUE w jakikolwiek sposób dotyka polskiego blogera lub przedsiębiorcy prowadzącego e-sklep?

Więcej…

17 listopada 2016 roku, 13:28

500 plus a dane osobowe – nowelizacja ustawy o ochronie danych osobowych

Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?

Więcej…

31 marca 2016 roku, 12:58

Dokumentacja z zakresu ochrony danych osobowych cz. III – Instrukcja zarządzania systemem informatycznym

W ostatniej części serii dotyczącej dokumentacji z zakresu ochrony danych osobowych chciałbym przybliżyć wymogi stawiane instrukcji zarządzania systemem informatycznym („Instrukcja”). Już sam tytuł tego dokumentu sugeruje jego techniczny charakter. Nie zmienia to jednak faktu, że w dalszym ciągu, zakres Instrukcji określają odpowiednie przepisy. Więcej…

23 grudnia 2015 roku, 11:52

Dokumentacja z zakresu ochrony danych osobowych cz. II – Polityka bezpieczeństwa

Kontynuując wątek wymaganej przez prawo dokumentacji z zakresu ochrony danych osobowych, osobny wpis należałoby poświęcić Polityce Bezpieczeństwa. Stanowiąc swoistą wewnętrzną „konstytucję” ochrony danych jest najważniejszym dokumentem regulującym kwestie ochrony danych osobowych u określonego Administratora Danych Osobowych. Więcej…

30 listopada 2015 roku, 11:50

Ludzie listy piszą…

Tym razem nie do mnie, lecz do Dziennika Internautów. Rzecz dotyczy urzędu w małym mieście, w którym urzędnicy musieli zmierzyć się z awarią systemu informatycznego. Oczywiście, nie szukali błędu w kodzie systemu samodzielnie. Od razu postanowili przekazać sprawę (wraz z całą zapisaną w systemie bazą danych, a więc m.in. danymi osobowymi mieszkańców) zewnętrznej firmie informatycznej. I tu pojawił się problem…

Więcej…

02 listopada 2015 roku, 11:42

Ochrona danych osobowych – absolutne minimum

Spójrzmy prawdzie w oczy, duża część przedsiębiorców prowadzi działalność, w której przetwarzanie danych osobowych jest procesem drugorzędnym (np. w branży budowlanej). Jak się ma to jednak do obowiązków związanych z ochroną danych osobowych? Czy można je zignorować? Jakie jest minimum, które każdy musi spełnić?

Więcej…

11 października 2015 roku, 11:39

Rejestracja zbiorów danych osobowych (procedura, wyłączenia, odpowiedzialność)

Jednym z podstawowych obowiązków, jakie ustawa nakłada na administratorów danych osobowych jest obowiązek zgłoszenia do rejestracji zbiorów, w których dane są przetwarzane. W moich rozmowach z klientami wdrażającymi w swoich organizacjach system ochrony danych osobowych kwestia ta jest, co ciekawe, jedną z kluczowych. Wszystko to związane jest z faktem istnienia dość szerokiego katalogu wyłączeń spod tego obowiązku, co wywołuje jednak w praktyce pewne trudności w podjęciu decyzji o zgłoszeniu. Więcej…

10 września 2015 roku, 11:35

Społeczna szkodliwość udostępnienia danych w Sieci. Czy Gmina może ujawniać dane obywateli?

Dzisiejszy wpis poświęcę konkretnej sprawie, której szczegóły przedstawił mi jeden z czytelników bloga. Mam więc nadzieję, że dostarczę Wam materiału do przemyśleń i wyrażania własnych opinii, na które oczywiście zawsze czekam.

Więcej…

30 lipca 2015 roku, 11:32

Przetwarzanie ogólnodostępnych danych osobowych, czyli jak nie dać się zwieść?

Sieć pełna jest danych osobowych, wiadomo to nie od dziś. Wystarczy kilka minut z Google lub jakąkolwiek inną wyszukiwarką, aby dowiedzieć się wszystkiego o kandydacie do pracy, naszym kontrahencie lub ślicznej koleżance/przystojnym koledze z innego działu. Kopalnią danych osobowych są dostępne w Internecie urzędowe rejestry, w szczególności Krajowy Rejestr Sądowy i Centralna Ewidencja Działalności Gospodarczej. Konkretne i sprawdzone dane dotyczące milionów potencjalnych klientów – dlaczego by ich nie wykorzystać?

Więcej…

10 lipca 2015 roku, 11:26

Monitoring w miejscu pracy – na jakich zasadach? (cz. II)

Ostatnio zająłem się tematem monitoringu wizyjnego montowanego w miejscu pracy. Dziś krótkie dokończenie tego tematu. Wiemy już, że co do zasady monitoring stosować możemy, choć jak się okazuje nie w każdym przypadku sprawa jest tak oczywista. Co jednak na to pracownicy? Czy mają coś do powiedzenia w tej sprawie? Czy w ogóle muszą wiedzieć o monitoringu? Więcej…

23 czerwca 2015 roku, 14:52

Monitoring w miejscu pracy – na jakich zasadach? (cz. I)

Tak popularny wśród pracodawców monitoring nie doczekał się jeszcze szczegółowej regulacji w polskich przepisach. Nie ma jednak wątpliwości, że uwieczniony na nagraniu wizerunek osoby objętej monitoringiem należy do kategorii danych osobowych. W końcu o to w całej tej zabawie chodzi – monitorowane osoby mają być na nagraniu rozpoznawalne! Za tym idą pewne konsekwencje…

Więcej…

15 czerwca 2015 roku, 14:50

Co mi zrobisz jak mnie złapiesz? Odpowiedzialność za niezgodne z prawem przetwarzanie danych osobowych – cz. II

Było już trochę o administracyjnym aspekcie odpowiedzialności za nienależyte zabezpieczenia danych osobowych. Dziś nieco bardziej elektryzująco (i to nie tylko, jak się okaże, dla administratorów danych) – odpowiedzialność karna! Więcej…

01 maja 2015 roku, 14:49

Kiedy dochodzi do przetwarzania danych osobowych?

Przetwarzanie danych osobowych? Na pewno nie u mnie! To tylko dokumentacja pracownicza, a do tego przechowuje ją na dnie szafy… To słowa, które można usłyszeć od niejednego przedsiębiorcy – nieświadomego swoich obowiązków administratora danych osobowych. Dziś kolejny post z serii „ABC”, tym razem w kilku słowach o przetwarzaniu danych.

Więcej…

15 lutego 2015 roku, 14:31

Dane osobowe, czyli co? (cz. 2)

W poprzednim wpisie na kilku prostych przykładach starałem się wyjaśnić, czym właściwie są dane osobowe. Dziś chciałbym kontynuować ten wątek, bo jak już poprzednio wspominałem, uświadomienie sobie przez przedsiębiorcę, które spośród będących w jego posiadaniu informacji podlegają rygorom ustawy o ochronie danych osobowych, jest kluczem do skutecznego i zgodnego z prawem zarządzania procesami przetwarzania tych informacji.

Więcej…

04 lutego 2015 roku, 14:27

Dane osobowe, czyli co? (cz. 1)

Po krótkim namyśle postanowiłem poświęcić swoją pierwszą, powitalną notkę podstawowej dla ochrony danych osobowych kwestii. Wychodzę z prostego założenia – pisząc o danych osobowych i ich ochronie w pierwszej kolejności warto wyjaśnić, czym dane osobowe są i czego dotyczy całe to zamieszanie z ich ochroną.

Więcej…

02 lutego 2015 roku, 14:24

Mailing i newslettery – o czym pamietać?

Newslettery oraz e-mail marketing są dziś niezwykle popularnymi narzędziami do utrzymywania kontaktu i budowania relacji z klientami, w przypadku pierwszego, oraz do pozyskiwania nowych klientów i zachęcania do nabywania towarów, korzystania z oferowanych usług, czy przeprowadzania akcji promocyjnych, w przypadku drugiego. Oba te narzędzia wykorzystują pocztę elektroniczną do komunikowania się z odbiorcami i z oboma wiążą się pewne obostrzenia prawne.  Zatem jak zgodnie z prawem przesyłać newsletter i prowadzić akcje mailingowe? Więcej…

28 czerwca 2013 roku, 08:13

W pogoni za Wielką Reformą Danych

Wielka Reforma Danych przypomina rozpędzony pociąg , którego nie można  co prawda zatrzymać, ale istnieje szansa, że damy radę skierować go na właściwy tor. Miejmy przy tym nadzieję, że się nie wykolei. Więcej…

16 kwietnia 2013 roku, 11:30

VII Europejski Dzień Ochrony Danych Osobowych w roku „Wielkiej Reformy”

Prawdopodobnie większość z Was nie zauważyłą, ale wczoraj obchodziliśmy VII Europejski Dzień Ochrony Danych Osobowych. Warto zatem kilka słów napisać o Wielkiej Reformie, jaka szykuje nam się w tym zakresie na poziomie prawa EU.  Zaawansowane prace Parlamentu Europejskiego nad projektem ogólnego rozporządzenie o ochronie danych, trochę przypominają sytuację, która miała miejsce w ubiegłych latach przy okazji prac nad porozumieniem wielostronnym ACTA. W najbliższych miesiącach dowiemy się zatem, czy można oszukać przeznaczenie. Więcej…

29 stycznia 2013 roku, 10:16

NIK nie chce znać naszych preferencji seksualnych

2 czerwca 2012 roku wchodzi w życie nowelizacja ustawy o Najwyższej Izbie Kontroli (NIK). Jednym z nowych przepisów jest art. 29 ust 1 pkt 2 lit i ustawy, który upoważnia kontrolerów NIK do zapoznawania się podczas kontroli z wrażliwymi danymi osobowymi. Więcej…

28 maja 2012 roku, 06:36

Czy wiedziałeś, że Twoje dane osobowe mogą być wrażliwe?

Wrażliwość w odniesieniu do danych osobowych brzmi dosyć nietypowo, choć to bardzo trafne sformułowanie. Dane osobowe są bowiem ściśle związane z człowiekiem, a niektóre z nich również z jego życiem prywatnym, czymś delikatnym, wrażliwym. Zacznę dziś dosyć nietypowo, bo od pytania czym jest wrażliwość? Oczywiście, sama definicja wrażliwości to nie wszystko. Zastanowimy się czym są dane osobowe i dlaczego niektóre z nich są wrażliwe, a inne nie. Więcej…

07 maja 2012 roku, 11:25