Ochrona danych osobowych wydanie ...

Ochrona danych osobowych wydanie czerwiec 2015 r e 55r7, e

[ Pobierz całość w formacie PDF ]
//-->Czerwiec 2015issn 2391-5781nr 9OCHRONADANYCH OSOBOWYCHPraktyczne porady•Instrukcje krok po kroku•Wzory▌▌▌Zgłoszenie ABI do rejestracji – fakty i mityPrzekazywanie danych do państw trzecich będziełatwiejszeJak należy wykonywać kopie zapasowe danych osobowych„Oficyna Prawa Polskiego”Wydawnictwo WiPul.Łotewska9A, 03-918 WarszawaNIP: 526-19-92-256KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy,Sąd Gospodarczy XIII Wydział Gospodarczy RejestrowyWysokość kapitału zakładowego: 200.000 zł„Ochrona danych osobowych”Redaktor:Wioleta SzczygielskaKierownik grupy wydawniczej:Ewa Ziętek-MaciejczykWydawca:Monika KijokKoordynacja produkcji:Mariusz Jezierski, Magdalena HutaKorekta:ZespółProjekt graficzny okładki:Michał MarczewskiSkład iłamanie:Ireneusz GawlińskiDrukarnia:MDdrukNakład:500 egz.„Ochrona danych osobowych” wraz z przysługującym Czytelnikom innymi elementami dostępnymi w prenumeracie(e-letter, strona WWW i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w „Ochroniedanych osobowych” oraz w innych dostępnych elementach prenumeraty – bez zgody wydawcy – jest zabroniony.Zakaz nie dotyczy cytowania publikacji z powołaniem się naźródło.Publikacja „Ochrona danych osobowych” została przygotowana z zachowaniem najwyższej staranności i wykorzy-staniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji„Ochrona danych osobowych” oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacjenie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych,pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organówi urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zasto-sowanie zawartych w publikacji „Ochrona danych osobowych” lub w innych dostępnych elementach prenumeratywskazówek, przykładów, informacji itp. do konkretnych przypadków.Informacje o prenumeracie:tel.: 22 518 29 29faks: 22 617 60 10e-mail: cok@opp.com.plKup książkęSPIS TREŚCISpis treściAKTUALNOŚCIWioleta SzczygielskaDane zawierające informacje genetyczne to dane wrażliwe. . . . . . . . . . . . . . . . . . . . . 3Rada Europy o monitoringu pracowników. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3RUBRYKA SABIZgłoszenie ABI do rejestracji GIODO - fakty i mity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Maciej ByczkowskiINSTRUKCJEUpoważnienie do przetwarzania danych - o czym pamiętać. . . . . . . . . . . . . . . . . . . . . 5Włodzimierz DolaDoraźne zbiory danych - bez konieczności rejestracji. . . . . . . . . . . . . . . . . . . . . . . . . . . 7Piotr JaniszewskiJak należy wykonywać kopie zapasowe danych osobowych. . . . . . . . . . . . . . . . . . . . . 9Maciej KołodziejTEMAT NUMERUPrzekazywanie danych do państw trzecich będziełatwiejsze. . . . . . . . . . . . . . . . . . . 13Marcin SarnaPORADYOdpowiedzialność karna za naruszenia ochrony danych. . . . . . . . . . . . . . . . . . . . . . . 16Paweł OsińskiOchrona danych osobowych w procesie rekrutacji. . . . . . . . . . . . . . . . . . . . . . . . . . . 18Konrad Gałaj-EmiliańczykMonitoring pracownika - tak, naruszenie prywatności - nie. . . . . . . . . . . . . . . . . . . . 20Alicja BiernatWZORY DOKUMENTÓW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Kup14CZERWIEC 2015OCHRONA DANYCH OSOBOWYCHksiążkę1LIST OD REDAKTORASzanowni Czytelnicy!Tematem przewodnim tego numeru są nowe zasady przekazywaniadanych osobowych do państw trzecich. Z pozoru może się wydawać, że tozagadnienie dotyczy tylko dużych firm, które mają swoje oddziaływ wielu państwach. Jednak z tym procesem może mieć do czynieniatakże administrator danych osobowych w małej firmie czy urzędzie, jeślinp. korzysta z usług firmy, której serwery są zlokalizowane za granicą.Od tego numeru rozpoczęliśmy również współpracę ze StowarzyszeniemAdministratorów Bezpieczeństwa Informacji (SABI). Eksperci z SABI będąomawiać dla Państwa najnowsze zmiany w prawie i podpowiadać jakrealizować codzienne obowiązki.Szczególnie zachęcam też Państwa do zapoznania się z dwoma bardzopraktycznymi artykułami, które z pewnością przydadzą się każdemuadministratorowi bezpieczeństwa informacji w jego codziennej pracy.Pierwszy z nich dotyczy wydawania upoważnień do przetwarzania danychosobowych. Kto powinien to robić, w jakiej formie takie upoważnieniapowinny być wydawane i jak je archiwizować? Na te pytania znajdąPaństwo odpowiedzi w bieżącym numerze. Przygotowaliśmy też gotowywzór upoważnienia, który znajduje się na stronie 24. Można go też pobraćze stronywww.odo.wip.pl.Drugi artykuł dotyczy zasad przetwarzania danych osobowych w zbiorachdoraźnych. Często zapomina się o możliwości skorzystania z tej konstrukcji,a może być ona dużym ułatwieniem w pracy, gdyż takich zbiorów nietrzeba rejestrować w GIODO. W bieżącym numerze piszemy, kiedy zbiórma charakter doraźny i podpowiadamy, jak postępować ze zgromadzonymiw nim danymi.W tym numerze kontynuujemy też temat monitoringu pracownikaw miejscu pracy. Podpowiadamy, kiedy pracodawca może m.in.kontrolować aktywność pracownika w Internecie i co może się stać, gdyprzekroczy granice tej kontroli. Pozostając w temacie danych osobowychpracowników, piszemy też o tym, jak postępować z danymi osobowymipozyskiwanymi w procesie rekrutacji.Życzę owocnej lektury!WioletaSzczygielskaredaktor prowadzącaodo@wip.plwww.odo.wip.plKup14CZERWIEC 2015OCHRONA DANYCH OSOBOWYCHksiążkę2AKTUALNOŚCIDane zawierające informacjegenetyczne to dane wrażliweTesty genetyczne muszą być niezwłocznie uregulowane –przypomina Rzecznik Praw Obywatelskich. Podczas takich badańpozyskuje się bowiem dane genetyczne, które w rozumieniu ustawyo ochronie danych osobowych są danymi wrażliwymi.RPO apeluje do ministra zdrowia o jak najszybsze roz-poczęcie prac nad stworzeniem ram prawnych dla pro-wadzenia badań naukowych z wykorzystaniem materiaługenetycznego zgromadzonego w biobankach.Zdaniem RPO uczestnik badania musi wyrazić świadomązgodę na wykorzystanie jego materiału genetycznego orazpozyskanych z niego danych genetycznych. W wypadkubiobanków prowadzonych do celów naukowych trudnojest jednak zapewnić świadomy charakter zgody. Materiałgenetyczny i dane genetyczne raz umieszczone w baziemogą być bowiem wykorzystywane do różnego rodzajubadań, których przedmiotu i zakresu w chwili pobieraniamateriału nie da się określić.Dodatkowo trzeba zapewnić szczególne gwarancje ochro-ny dla przetwarzania tego rodzaju danych. Niewłaściweprzetwarzanie danych o stanie zdrowia, w tym informacjigenetycznej, może doprowadzić do poważnych naruszeńpraw i wolności jednostki – alarmuje RPO. Ze względu nawartość ekonomiczną takie dane mogą być przedmiotemzainteresowania np. pracodawców czy ubezpieczycieli, któ-rzy mogliby wykorzystywać je do minimalizacji ryzyka bi-znesowego swojej działalności.Wioleta SzczygielskaRada Europy o monitoringupracownikówPracodawcy nie mogą monitorować prywatnej korespondencjiswoich pracowników – wynika z rekomendacji w sprawieprzetwarzania danych osobowych pracowników wydanych przezRadę Europy dla państw UE.Rada Europy wydała zalecenia dla państw członkowskich UEokreślające zasady przetwarzania danych osobowych pracow-ników i kandydatów do pracy. Zalecenia Rady dotyczą za-równo sektora publicznego, jak i prywatnego. RE wskazuje,że pracodawcy powinni unikać nieuzasadnionego zakłóceniaprawa pracowników do życia prywatnego w miejscu pracy.Rada stwierdziła, że pracownicy powinni mieć wgląd dowszelkich informacji, które posiada pracodawca. Powinniteż wiedzieć, skąd pracodawca pozyskał te dane i jaki jestcel ich przetwarzania.Pracodawcy nie powinni w żadnych okolicznościach monito-rować prywatnej korespondencji swoich pracowników. Jeżelijednak wprowadzana jest kontrola korzystania z Internetu, topowinno się korzystać z narzędzi prewencyjnych, jak filtry czyblokady, aby zapobiec gromadzeniu prywatnych informacji.Monitorowanie aktywności pracowników w Internecie możebyć prowadzone tylko wtedy, gdy pracownicy zostali poinfor-mowani z wyprzedzeniem o takiej możliwości. Stosowaniesystemów informatycznych, w tym nadzoru wideo, do moni-torowania aktywności i zachowań pracowników jest w zasadziezabronione. Zdaniem Rady takie działanie może być wyjątko-wo dopuszczone, z zastrzeżeniem spełnienia rygorystycznychwarunków.Wioleta SzczygielskaKup14CZERWIEC 2015OCHRONA DANYCH OSOBOWYCHksiążkę3 [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

happyhour.opx.pl