Ochrona danych osobowych wydanie ...

Ochrona danych osobowych wydanie luty 2015 r e 55pd, e

[ Pobierz całość w formacie PDF ]
//-->Luty 2014issn 2391-5781nr 5OCHRONADANYCH OSOBOWYCHPraktyczne porady•Instrukcje krok po kroku•Wzory▌▌▌Ochrona danych dotyczy także informacji publicznychTajemnica bankowa wświecie„Big data”Ochrona danych osobowych w szkole„Oficyna Prawa Polskiego”Wydawnictwo WiPul.Łotewska9A, 03-918 WarszawaNIP: 526-19-92-256KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy,Sąd Gospodarczy XIII Wydział Gospodarczy RejestrowyWysokość kapitału zakładowego: 200.000 zł„Ochrona danych osobowych”Redaktor:Wioleta SzczygielskaKierownik grupy wydawniczej:Ewa Ziętek-MaciejczykWydawca:Monika KijokKoordynacja produkcji:Mariusz Jezierski, Magdalena HutaKorekta:ZespółProjekt graficzny okładki:Michał MarczewskiSkład iłamanie:Ireneusz GawlińskiDrukarnia:MDdrukNakład:500 egz.„Ochrona danych osobowych” wraz z przysługującym Czytelnikom innymi elementami dostępnymi w prenumeracie(e-letter, strona WWW i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w „Ochroniedanych osobowych” oraz w innych dostępnych elementach prenumeraty – bez zgody wydawcy – jest zabroniony.Zakaz nie dotyczy cytowania publikacji z powołaniem się naźródło.Publikacja „Ochrona danych osobowych” została przygotowana z zachowaniem najwyższej staranności i wykorzy-staniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji„Ochrona danych osobowych” oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacjenie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych,pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organówi urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zasto-sowanie zawartych w publikacji „Ochrona danych osobowych” lub w innych dostępnych elementach prenumeratywskazówek, przykładów, informacji itp. do konkretnych przypadków.Informacje o prenumeracie:tel.: 22 518 29 29faks: 22 617 60 10e-mail: cok@opp.com.plKup książkęSPIS TREŚCISpis treściAKTUALNOŚCINowa ustawa, a z nią nowe rozporządzenia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Wioleta SzczygielskaINSTRUKCJEOchrona danych dotyczy także informacji publicznych. . . . . . . . . . . . . . . . . . . . . . . . . 4Agnieszka Kręcisz-SarnaJak przeprowadzić powtórny audyt ochrony danych. . . . . . . . . . . . . . . . . . . . . . . . . . . . 8ŁukaszOnysykSzkoła jest Administratorem Danych Osobowych. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Piotr JaniszewskiTEMAT NUMERUOchrona tajemnicy bankowej wświecie„Big data”. . . . . . . . . . . . . . . . . . . . . . . . . . . 12Arwid Mednis, Karolina GałęzowskaPORADYAnaliza ryzyka w obszarze bezpieczeństwa informacji. . . . . . . . . . . . . . . . . . . . . . . . . 16Piotr GlenProwadzenie rejestru zbiorów danych osobowych przez ABI. . . . . . . . . . . . . . . . . . . . 19Paweł OsińskiWZORY DOKUMENTÓW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Kup14LUT YOCHRONA DANYCH OSOBOWYCHksiążkę20151LIST OD REDAKTORASzanowni Czytelnicy!Już od miesiąca obowiązują nowe przepisy związane z ochroną danych oso-bowych. Zmiany są szeroko komentowane i omawiane, jednak budzą wielewątpliwości. Wciąż m.in. niejasne jest, na jakich zasadach Administra-tor Bezpieczeństwa Informacji powinien prowadzić jawny rejestr zbiorówdanych. Ministerstwo Administracji i Cyfryzacji przygotowało wprawdzieprojekt rozporządzenia w tej sprawie, jednak jego ostatecznego kształtuwciąż nie znamy. Podobnie jest z rozporządzeniem w sprawie trybu i sposo-bu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochro-nie danych osobowych.Ale wątpliwości budzą nie tylko znowelizowane przepisy, lecz także te, któ-re 1 stycznia 2015 r. nie zostały zmienione. Sporna jest m.in. kwestia ochro-ny danych osobowych przy udostępnianiu informacji publicznej. Trzebapamiętać, że problem z tym mogą mieć nie tylko instytucje publiczne. Jakorzekł NSA w wyroku z 18 sierpnia 2010 r., obowiązek udostępnienia infor-macji publikacji dotyczy także prywatnych przedsiębiorców, jeśli ich dzia-łalność ma charakter powszechny i użyteczny dla ogółu. Szerzej problemten wyjaśnia radca prawny Agnieszka Kręcisz-Sarna w artykule „Ochronadanych dotyczy także informacji publicznych”.Szczególne wyzwania i wątpliwości niesie też za sobą rozwój „Big data”.W najbliższych latach ma się on jeszcze pogłębiać. Eksperci twierdzą, że to,co dziś nazywamy „Big data”, za kilka lat może być już „small data”. Gene-ruje to wiele pytań m.in. dla instytucji bankowych, które są objęte nie tylkoobowiązkiem ochrony danych osobowych, ale także zachowaniem tajemni-cy bankowej. Zachęcam do zapoznania się z artykułem mecenasa ArwidaMednisa i Karoliny Gałęzowskiej „Ochrona tajemnicy bankowej w świecie„Big data”, w którym autorzy mierzą się z tym tematem.Życzę owocnej lektury!WioletaSzczygielskaredaktor prowadzącaKup14LUT YOCHRONA DANYCH OSOBOWYCHksiążkę20152AKTUALNOŚCINowa ustawa, a z nią nowerozporządzeniaWraz z początkiem roku w życie weszła znowelizowana ustawao ochronie danych osobowych. W związku z tym powstałakonieczność przygotowania nowych rozporządzeń do tegoaktu. Jedno z nich, w sprawie zgłoszenia powołania i odwołaniaAdministratora Bezpieczeństwa Informacji, już obowiązuje. Nadpozostałymi dwoma wciąż trwają prace.Rozporządzenie ministra administracji i cyfryzacji z 10grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i od-wołania Administratora Bezpieczeństwa Informacji (Dz.U.z 2014 r. poz. 1934) ustala 2 wzory formularzy – zgłosze-nia powołania Administratora Bezpieczeństwa Informacjiw GIODO i zgłoszenie odwołania ABI.Formularz, w którym administrator danych będzie zgła-szał powołanego ABI do rejestracji, został podzielony na3 części. W pierwszej należy podać dane dotyczące Admi-nistratora Danych Osobowych. Trzeba będzie wpisać jegonazwę, adres i numer REGON, a w przypadku osób fizycz-nych – imię i nazwisko i adres zamieszkania.W części B zgłaszający poda dane osobowe i datę powołaniaAdministratora Bezpieczeństwa Informacji. Trzeba będziewskazać jego imię oraz nazwisko, PESEL, adres do kore-spondencji oraz nazwę i numer dokumentu tożsamości.W części C potwierdza się, że powołany ABI spełnia wa-runki określone w ustawie, czyli:•ma pełną zdolność do czynności prawnych i korzystaz pełni praw publicznych;•posiada odpowiednią wiedzę w zakresie danych oso-bowych;•nie był karany za umyślne przestępstwo;•podlega bezpośrednio kierownikowi jednostki orga-nizacyjnej bądź osobie fizycznej będącej administra-torem danych.Wzór formularza zgłoszenia powołania ABI znajduje sięna stronie nr 20–21.Formularz zgłoszenia odwołania ABI też jest podzielony na3 części. W rubryce A, podobnie jak w poprzednim wzorze,podaje się dane administratora danych. W części B trzebabędzie wpisać informacje na temat Administratora Bezpie-czeństwa Informacji (podobnie jak w poprzednim wniosku,z wyjątkiem adresu do korespondencji i daty jego powołania).W części C ADO będzie musiał wskazać przyczynę odwołania.Wzór formularza zgłoszenia odwołania ABI znajduje sięna stronie nr 22.Uregulowania wciąż wymaga kwestia sposobu prowadzeniaprzez ABI rejestru zbiorów danych osobowych. Minister-stwo Administracji i Cyfryzacji wciąż pracuje nad wzoremrozporządzenia w tej sprawie. Jak wynika z projektu, ABIbędzie mógł zdecydować, czy prowadzi rejestr w formiepapierowej, czy elektronicznej.Będzie musiał w nim m.in. oznaczyć nazwę zbioru danych,podać nazwę administratora danych, adres jego siedziby lubmiejsca zamieszkania oraz numer REGON, jeśli został nada-ny. Jeśli ADO mieszkający lub mający siedzibę w państwietrzecim wyznaczył na terytorium Polski swojego przedstawi-ciela, to w prowadzonym przez ABI rejestrze trzeba będzie gowskazać i podać adres jego siedziby lub miejsce zamieszkania.Podobnie w przypadku podmiotu, któremu administrator za-mierza powierzyć przetwarzanie danych.Jeśli rejestr będzie prowadzony w formie elektronicznej,ABI będzie musiał umożliwić jego przeglądanie np. na stro-nie internetowej administratora danych. Rejestr w postacipapierowej będzie musiał być udostępniony każdemu za-interesowanemu w siedzibie lub miejscu zamieszkania ad-ministratora danych.MAiC pracuje też nad rozporządzeniem w sprawie trybu i spo-sobu realizacji zadań w celu zapewnienia przestrzegania przepi-sów o ochronie danych osobowych. Określa ono dwie kwestie.Pierwsza to tryb i sposób sprawdzania zgodności przetwarzaniadanych osobowych z przepisami i opracowania sprawozdaniaw tym zakresie. Druga to nadzorowanie opracowania i aktuali-zowania dokumentacji opisującej sposób przetwarzania danychosobowych oraz środki techniczne i organizacyjne zapewniają-ce ochronę przetwarzanych danych odpowiednią do zagrożeńoraz kategorii danych objętych ochroną.Nadzór dotyczył będzie też przestrzegania zasad określo-nych w dokumentacji.Sprawdzenie zgodności przetwarzanych danych z ustawąbędzie mogło odbyć się na zlecenie administratora danychlub Generalnego Inspektora Ochrony Danych Osobowych.W pierwszym przypadku będzie to albo sprawdzenie pla-nowe (według planu sprawdzeń przygotowanego przezAdministratora Bezpieczeństwa Informacji), albo spraw-dzenie pozaplanowe (w przypadku nieprzewidzianym w pla-nie sprawdzeń, w sytuacji gdy ABI dowie się o naruszeniuochrony danych osobowych lub będzie miał uzasadnionepodejrzenie wystąpienia takiego naruszenia).Wioleta SzczygielskaKup14LUT YOCHRONA DANYCH OSOBOWYCHksiążkę20153 [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

happyhour.opx.pl