Skip to Content

Ochrona danych osobowych

Okazuje się, że wszyscy dbają o naszą prywatność

25 maja, 145 dzień w kalendarzu gregoriańskim. 87 lat temu powstał Związek Związków Zawodowych, a w 2018 r. każdy z nas otrzymał na swoją skrzynkę mailową dziesiątki wiadomości o tym, jak to wszyscy z troską podchodzą do naszej prywatności.  Więcej…


Nowa ustawa o ochronie danych osobowych i podpis Prezydenta

Prezydent Andrzej Duda we wtorek 22 maja podpisał ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych, która wejdzie w życie już w piątek, a więc 25 maja. Szybko. Tak szybko, że na stronach Sejmowych nie dokonano jeszcze aktualizacji stanu procesu legislacyjnego. No ale trudno się dziwić. Więcej…


Co RODO na monitorowanie pracowników?

Kontynuując tematykę RODO dziś zachęcam do przeczytania wpisu Agaty Majewskiej w przedmiocie monitoringu zakładu pracy pod kątem ochrony danych osobowych. Z monitoringiem w Polsce co do zasady jest problem, bowiem brak jakichkolwiek przepisów bezpośrednio regulujących tę kwestie – tak w zakresie monitoringu prowadzonego wewnątrz organizacji, jak i miejsc publicznych – i to nie tylko w zakresie danych osobowych. Ale o tym już troszkę na IPblogu było (szukajcie, a znajdziecie). Dziś RODO. Więcej…


Odpowiedzialność odszkodowawcza na tle RODO

RODO jest obecnie odmieniane przez wszystkie przypadki, a nadchodząca rzeczywistość prawna w zakresie ochrony danych osobowych, na czele z karami, jakie przewiduje, stała się straszakiem. Wszędzie słychać, że polscy przedsiębiorcy nie są gotowi, a nakładanie kar będzie pompowało budżet państwa. Warto jednak pamiętać, że obok potencjalnych sankcji w grę wchodzi również odpowiedzialność odszkodowawcza wobec osób, których dane będą przetwarzane niezgodnie z prawem. Zachęcam do przeczytania wpisu Agaty Majewskiej, który jest właśnie o tym.  Więcej…


Adres IP jako dane osobowe – czy administrując stroną www lub blogiem mam się bać?

W wyroku wydanym niedawno w sprawie Breyer v. Republika Federalna Niemiec (C-582/14) Trybunał Sprawiedliwości UE rozstrzygnął o warunkach zbierania adresów IP (w tym dynamicznych) przez administratorów witryn internetowych w kontekście ochrony danych osobowych. Czy wyrok TSUE w jakikolwiek sposób dotyka polskiego blogera lub przedsiębiorcy prowadzącego e-sklep?

Więcej…


Privacy Shield, czyli nowe zasady przekazywania danych osobowych do USA

W ubiegłym tygodniu Komisja Europejska i rząd Stanów Zjednoczonych przyjęły porozumienie w sprawie nowych zasad transatlantyckiego przekazywania danych osobowych – Privacy Shield (Tarcza Prywatności). Reguluje ona kwestie związane z przekazywaniem danych osobowych z państw członkowskich UE do USA i zastąpiła unieważnione w ubiegłym roku przez Trybunał Sprawiedliwości Unii Europejskiej porozumienie Safe Harbor (Bezpieczna Przystań). Czego się spodziewać? Czy to zmiana na lepsze? Więcej…


Prisma – czy jest się czego bać?

W ostatnich dniach tzw. „internety” oszalały na punkcie aplikacji Prisma przeznaczonej na IPhone, a mającej niebawem zadebiutować na smartfonach z systemem Android. Zgrabne narzędzie pozwalające przerobić nudne selfie na mało dzieło sztuki zdobywa coraz większą popularność, ale jednocześnie gromadzi coraz większą rzeszę radykalnych przeciwników – użytkowników obawiających się o swoją prywatność. Przyjrzałem się postanowieniom regulaminu i polityki prywatności udostępnianych przez twórców Prisma. Czy jest się czego bać?

Więcej…


Ile kosztować może niefrasobliwość? Nowe zasady odpowiedzialności z tytułu naruszenia przepisów z zakresu ochrony danych osobowych

Wiele mówi się i pisze w ostatnim czasie o unijnej reformie ochrony danych osobowych. Mowa jest o większej ochronie konsumenta, w szczególności na rynku usług świadczonych drogą elektroniczną. Zwraca się też uwagę na fakt wprowadzenia do europejskiego systemu prawnego nowych instytucji mających służących obywatelom, takim jak tzw. prawo do bycia zapomnianym. Warto jednak przyjrzeć się bliżej nowym zasadom odpowiedzialności administratorów danych osobowych z tytułu naruszenia przepisów nowego rozporządzenia, które najwięcej mówią o motywach europejskiego prawodawcy.

Więcej…


Zmiany! Dane osobowe przedsiębiorców wpisanych do CEIDG już nie tak chronione

Ostatnia nowela ustawy o ochronie danych osobowych przewraca do góry nogami kwestie związane z ochroną danych osobowych osób fizycznych prowadzących działalność gospodarczą. Począwszy od dnia 19 maja 2016 r. wyłączone zostało stosowanie zdecydowanej większości przepisów ustawy o ochronie danych osobowych w odniesieniu do danych oraz informacji dotyczących przedsiębiorców, zawartych w Centralnej Ewidencji Informacji o Działalności Gospodarczej (CEIDG).

Więcej…


Co czeka kioskarza? Karty pre-paid na dowód osobisty a ochrona danych osobowych

Jak wszyscy wiedzą, rząd zaprezentował niedawno projekt ustawy antyterrorystycznej. Co ma jednak ta regulacja ma wspólnego z ochroną danych osobowych? Okazuje się, że całkiem sporo…

Więcej…


Bądźmy Legalni/Legalni z Prawem – co zrobić, gdy nam grożą?

W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?

Więcej…


500 plus a dane osobowe – nowelizacja ustawy o ochronie danych osobowych

Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?

Więcej…


Kontrole GIODO w 2016 r. – kto powinien się obawiać?

Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?

Więcej…


10. Dzień Ochrony Danych Osobowych Rady Europy

To dziś, 28 stycznia 2016 roku, przypada 10. europejski Dzień Ochrony Danych Osobowych, a więc tak naprawdę święto każdego z nas!

Więcej…


Udostępnienie danych osobowych internauty – na jakich zasadach?

Internet funkcjonuje w świadomości jego użytkowników jako oaza wolności słowa, gdzie każde, nawet najbardziej skrajne opinie mogą być swobodnie wyrażane, bez groźby poniesienia z tego tytułu jakichkolwiek konsekwencji – społecznych, ale też prawnych. Przekonanie to potęguje fakt, że przynajmniej z pozoru, jesteśmy w Sieci anonimowi. No właśnie, tylko z pozoru…

Więcej…


Audyt bezpieczeństwa danych osobowych – czy? kiedy? kto? jak?

„Oczywiście, że odpowiednio chronię dane osobowe moich klientów i pracowników!” Czy aby na pewno? Jak już wiemy, lista wymogów stawianych administratorom danych osobowych jest dość długa. Prawidłowo opracowana i wdrożona dokumentacja, zabezpieczenie przetwarzanych danych osobowych, zapewnienie legalności powierzenia przetwarzania… Punktem wyjścia do stwierdzenia, że w tej sferze działalności nasza organizacja spełnia stawiane przez prawo wymogi winien być audyt bezpieczeństwa danych osobowych. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. III – Instrukcja zarządzania systemem informatycznym

W ostatniej części serii dotyczącej dokumentacji z zakresu ochrony danych osobowych chciałbym przybliżyć wymogi stawiane instrukcji zarządzania systemem informatycznym („Instrukcja”). Już sam tytuł tego dokumentu sugeruje jego techniczny charakter. Nie zmienia to jednak faktu, że w dalszym ciągu, zakres Instrukcji określają odpowiednie przepisy. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. II – Polityka bezpieczeństwa

Kontynuując wątek wymaganej przez prawo dokumentacji z zakresu ochrony danych osobowych, osobny wpis należałoby poświęcić Polityce Bezpieczeństwa. Stanowiąc swoistą wewnętrzną „konstytucję” ochrony danych jest najważniejszym dokumentem regulującym kwestie ochrony danych osobowych u określonego Administratora Danych Osobowych. Więcej…


Dokumentacja z zakresu ochrony danych osobowych cz. I

Ostatnio pisałem o minimach, jakie każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem (więcej tutaj). Jednym wymienionych przeze mnie podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych. Dziś więc w kilku słowach o tym, o co tak właściwie chodzi z tą dokumentacją. Więcej…


Ludzie listy piszą…

Tym razem nie do mnie, lecz do Dziennika Internautów. Rzecz dotyczy urzędu w małym mieście, w którym urzędnicy musieli zmierzyć się z awarią systemu informatycznego. Oczywiście, nie szukali błędu w kodzie systemu samodzielnie. Od razu postanowili przekazać sprawę (wraz z całą zapisaną w systemie bazą danych, a więc m.in. danymi osobowymi mieszkańców) zewnętrznej firmie informatycznej. I tu pojawił się problem…

Więcej…