Spójrzmy prawdzie w oczy, duża część przedsiębiorców prowadzi działalność, w której przetwarzanie danych osobowych jest procesem drugorzędnym (np. w branży budowlanej). Jak się ma to jednak do obowiązków związanych z ochroną danych osobowych? Czy można je zignorować? Jakie jest minimum, które każdy musi spełnić?
Ochrona danych osobowych
Rejestracja zbiorów danych osobowych (procedura, wyłączenia, odpowiedzialność)
Jednym z podstawowych obowiązków, jakie ustawa nakłada na administratorów danych osobowych jest obowiązek zgłoszenia do rejestracji zbiorów, w których dane są przetwarzane. W moich rozmowach z klientami wdrażającymi w swoich organizacjach system ochrony danych osobowych kwestia ta jest, co ciekawe, jedną z kluczowych. Wszystko to związane jest z faktem istnienia dość szerokiego katalogu wyłączeń spod tego obowiązku, co wywołuje jednak w praktyce pewne trudności w podjęciu decyzji o zgłoszeniu. Więcej…
Społeczna szkodliwość udostępnienia danych w Sieci. Czy Gmina może ujawniać dane obywateli?
Dzisiejszy wpis poświęcę konkretnej sprawie, której szczegóły przedstawił mi jeden z czytelników bloga. Mam więc nadzieję, że dostarczę Wam materiału do przemyśleń i wyrażania własnych opinii, na które oczywiście zawsze czekam.
Przetwarzanie ogólnodostępnych danych osobowych, czyli jak nie dać się zwieść?
Sieć pełna jest danych osobowych, wiadomo to nie od dziś. Wystarczy kilka minut z Google lub jakąkolwiek inną wyszukiwarką, aby dowiedzieć się wszystkiego o kandydacie do pracy, naszym kontrahencie lub ślicznej koleżance/przystojnym koledze z innego działu. Kopalnią danych osobowych są dostępne w Internecie urzędowe rejestry, w szczególności Krajowy Rejestr Sądowy i Centralna Ewidencja Działalności Gospodarczej. Konkretne i sprawdzone dane dotyczące milionów potencjalnych klientów – dlaczego by ich nie wykorzystać?
Monitoring w miejscu pracy – na jakich zasadach? (cz. II)
Ostatnio zająłem się tematem monitoringu wizyjnego montowanego w miejscu pracy. Dziś krótkie dokończenie tego tematu. Wiemy już, że co do zasady monitoring stosować możemy, choć jak się okazuje nie w każdym przypadku sprawa jest tak oczywista. Co jednak na to pracownicy? Czy mają coś do powiedzenia w tej sprawie? Czy w ogóle muszą wiedzieć o monitoringu? Więcej…
Monitoring w miejscu pracy – na jakich zasadach? (cz. I)
Tak popularny wśród pracodawców monitoring nie doczekał się jeszcze szczegółowej regulacji w polskich przepisach. Nie ma jednak wątpliwości, że uwieczniony na nagraniu wizerunek osoby objętej monitoringiem należy do kategorii danych osobowych. W końcu o to w całej tej zabawie chodzi – monitorowane osoby mają być na nagraniu rozpoznawalne! Za tym idą pewne konsekwencje…
Co mi zrobisz jak mnie złapiesz? Odpowiedzialność za niezgodne z prawem przetwarzanie danych osobowych – cz. II
Było już trochę o administracyjnym aspekcie odpowiedzialności za nienależyte zabezpieczenia danych osobowych. Dziś nieco bardziej elektryzująco (i to nie tylko, jak się okaże, dla administratorów danych) – odpowiedzialność karna! Więcej…
Co mi zrobisz jak mnie złapiesz? Odpowiedzialność za niezgodne z prawem przetwarzanie danych osobowych – cz. I
„Ochrona danych osobowych – idea może słuszna, ale mało kogo to wszystko obchodzi…” Też tak myślicie? Może i mało kogo ochrona danych obchodzi, ale obchodzić powinna! Ostatnio obiecywałem, że napiszę kilka słów dotyczących odpowiedzialności, na jaką narażają się administratorzy danych, którzy przetwarzają dane osobowe nie do końca w zgodnie z przepisami. Temat ważny, dlatego postanowiłem przyjrzeć się mu dokładniej – dziś pierwsza część!
Upoważnienie do przetwarzania danych osobowych – jak, dla kogo i po co?
Administrator przetwarza dane osobowe – to już wiemy… Ale czy zawsze robi to osobiście? Przedsiębiorca posiadający status administratora danych najczęściej zatrudnia pracowników, którzy wykonują faktyczne operacje na gromadzonych danych osobowych – dział kadr zajmuje się rekrutacją przetwarzając dane kandydatów do pracy, marketingowcy tworzą bazy mailingowe, dział handlowy realizuje zamówienia klientów indywidualnych. Jaki jest status tych osób? W jaki sposób administrator upoważnia pracowników do przetwarzania danych osobowych? Czy tylko pracownik powinien legitymować się takim upoważnieniem? Więcej…
Outsourcing i dane osobowe – powierzenie przetwarzania danych osobowych
Dziś każdy, nawet najmniejszy biznes nie poradzi sobie bez pomocy zewnętrznego specjalisty – informatyka, marketingowca lub prawnika. Na pewno Wy również korzystacie z tego typu rozwiązań w swojej działalności. Pytanie, czy wówczas nie przekazujecie osobom trzecim danych osobowych, którymi administrujecie?
Jeszcze o monitoringu prywatnym
Przed kieleckim sądem okręgowym toczył się niedawno proces między dwoma sąsiadami. Przyczyną sporu był zamontowany przez jednego z nich monitoring na prywatnej posesji, który swym zasięgiem obejmował także część posesji sąsiada.
Więcej o całej sprawie i wyroku sądu oraz mój komentarz do przeczytania w artykule Agnieszki Drabikowskiej opublikowanym w kieleckim wydaniu „Gazety Wyborczej”.
Monitoring prywatny? Tak, choć pod warunkiem…
My home is my castle? Dlaczego nie! Zainstalowanie kamery na podjeździe własnego domu lub przy wejściu na posesję może zwiększyć nasze poczucie bezpieczeństwa. Czy taki monitoring podlega jednak jakimś regulacjom? No i w końcu, dlaczego w ogóle poruszam ten temat na blogu dotyczącym ochrony danych osobowych?
Kiedy dochodzi do przetwarzania danych osobowych?
Przetwarzanie danych osobowych? Na pewno nie u mnie! To tylko dokumentacja pracownicza, a do tego przechowuje ją na dnie szafy… To słowa, które można usłyszeć od niejednego przedsiębiorcy – nieświadomego swoich obowiązków administratora danych osobowych. Dziś kolejny post z serii „ABC”, tym razem w kilku słowach o przetwarzaniu danych.
Ochrona danych osobowych a cloud computing – czy dane w chmurze są bezpieczne?
Coraz większa popularność rozwiązań cloud computing i szerokie możliwości wykorzystywania tej technologii w procesach związanych z przetwarzaniem danych osobowych rodzi szereg pytań. Czy dane w chmurze są bezpieczne? Czy przetwarzanie danych w takiej formule jest legalne? Dziś kilka słów na temat chmury i zagrożeń, które są z nią związane.
Dane osobowe, czyli co? (cz. 2)
W poprzednim wpisie na kilku prostych przykładach starałem się wyjaśnić, czym właściwie są dane osobowe. Dziś chciałbym kontynuować ten wątek, bo jak już poprzednio wspominałem, uświadomienie sobie przez przedsiębiorcę, które spośród będących w jego posiadaniu informacji podlegają rygorom ustawy o ochronie danych osobowych, jest kluczem do skutecznego i zgodnego z prawem zarządzania procesami przetwarzania tych informacji.
Dane osobowe, czyli co? (cz. 1)
Po krótkim namyśle postanowiłem poświęcić swoją pierwszą, powitalną notkę podstawowej dla ochrony danych osobowych kwestii. Wychodzę z prostego założenia – pisząc o danych osobowych i ich ochronie w pierwszej kolejności warto wyjaśnić, czym dane osobowe są i czego dotyczy całe to zamieszanie z ich ochroną.
