Ochrona danych osobowych wydanie ...

Ochrona danych osobowych wydanie sierpien 2015 r e 55vf, e

[ Pobierz całość w formacie PDF ]
//-->Sierpień 2015issn 2391-5781nr 11OCHRONADANYCH OSOBOWYCHPraktyczne porady•Instrukcje krok po kroku•Wzory▌▌▌Internet Rzeczy – czy dane są i będą bezpiecznePrzetwarzanie danych wrażliwych pracownikówABI – funkcja czy stanowiskoKup książkęSPIS TREŚCISpis treściAKTUALNOŚCIWioleta SzczygielskaEuropejscy rzecznicy ochrony danych o unijnym rozporządzeniu. . . . . . . . . . . . . . . . . 3EKSPERCI SABI RADZĄABI – funkcja czy stanowisko. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Maciej ByczkowskiINSTRUKCJEKiedy można udostępnić, a kiedy powierzyć dane osobowe. . . . . . . . . . . . . . . . . . . . . 5Marcin SarnaJest komplet rozporządzeń do uodo. Co teraz?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Przemysław ZegarekTEMAT NUMERUInternet Rzeczy – czy dane są i będą bezpieczne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Maciej KołodziejPORADYPrzetwarzanie danych wrażliwych pracowników. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Michał Balicki, Aleksandra Mazur-ZychUprawnienia kontrolne GIODO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Joanna ŁuczakWZORY DOKUMENTÓW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24OCHRONA DANYCH OSOBOWYCH14SIERPIEŃ 20151Kup książkęLIST OD REDAKTORASzanowni Czytelnicy!W tym numerze kompleksowo omawiamy rozporządzenia wykonawczedo ustawy o ochronie danych osobowych, które niedawno weszły w życie.Są o tyle ważne, że konkretyzują zmiany, jakie wprowadziła nowelizacjaprzepisów o ochronie danych. Odgrywają kluczową rolę zwłaszczadla administratorów bezpieczeństwa informacji, gdyż regulują sposóbwykonywania przez nich obowiązków. Artykuł przygotowany przeznaszego eksperta podsumowuje wszystkie zmiany wprowadzone przezte akty.Głównym tematem tego numeru jest problematyka Internetu Rzeczy,wpływu tej nowej technologii na prywatność i konsekwencji, jakie zasobą niesie, m.in. konieczności stosowania szczególnych zabezpieczeńprzed wyciekiem danych osobowych. Zachęcam do zapoznania się z tymartykułem, gdyż Internet Rzeczy coraz śmielej wkracza w życie każdegoz nas i będzie się stawał coraz bardziej popularny.Ciekawym tematem jest też kwestia przetwarzania danych wrażliwychpracowników. Jak się okazuje, pracodawca nie może pozyskiwać informacjinp. o karalności pracownika, chyba że zezwalają mu na to przepisyszczegółowe. Artykuł będzie z pewnością pomocny dla wszystkichpracodawców i osób, które zajmują się zatrudnianiem.Przypominam też, że mogą Państwo zadawać pytania naszym ekspertom.Jeśli mają Państwo jakieś wątpliwości związane z wykonywaniemobowiązków związanych z ochroną danych osobowych, prosimy pisaćna adres: odo@wip.pl. Możliwość zadawania pytań jest bezpłatna dlaprenumeratorów miesięcznika.Życzę owocnej lektury!WioletaSzczygielskaredaktor prowadzącaodo@wip.plwww.odo.wip.plOCHRONA DANYCH OSOBOWYCH14SIERPIEŃ 20152Kup książkęAKTUALNOŚCIEuropejscy rzecznicy ochronydanych o unijnym rozporządzeniuMiędzy 16 a 17 czerwca 2015 r. odbyło się 101. posiedzenieGrupy Roboczej Artykułu 29 ds. Ochrony Danych w Brukseli.Podczas spotkania europejscy rzecznicy ochrony danychosobowych omówili kwestie dotyczące aktualnych prac nadreformą przepisów o ochronie danych w Unii Europejskiej.Zdaniem Grupy Roboczej istotne jest, aby wyniki negocja-cji między Parlamentem Europejskim, Komisją Europejskąi Radą UE w sprawie ogólnego rozporządzenia o ochroniedanych doprowadziły do przyjęcia nowych ram regulacyj-nych zapewniających poszanowanie podstawowych prawobywateli oraz biorących pod uwagę interesy innych inte-resariuszy.Grupa postuluje, aby rozporządzenie było na tyle proste,skutecznie i jasne, na ile to możliwe. Grupa odniosła sięteż do merytorycznej treści stanowiska Rady UE w spra-wie rozporządzenia.Naruszenia bezpieczeństwaZdaniem Grupy konieczne jest zapewnienie gwarancji, żenaruszenia danych nie będą ukrywane, a ocena naruszeniabędzie prawidłowo przeprowadzona. Grupa Robocza chceteż, by osoby, których dane dotyczą, były powiadamiane,gdy będzie do wymagane.Inspektor ochrony danychInspektor ochrony danych jest kluczowym elementem roz-liczalności oraz realnym narzędziem konkurencyjności dlaprzedsiębiorstw – czytamy w stanowisku Grupy Roboczej. Jegozadaniem jest m.in. wdrożenie narzędzi rozliczalności (np. do-kumentacji, oceny wpływu na prywatność itd...). W rozumieniuGrupy inspektor będzie pośrednikiem pomiędzy wszystkimiodpowiednimi interesariuszami (np. organami nadzorczymi,osobami, których dane dotyczą, partnerami biznesowymi).Grupa robocza popiera powołanie inspektora ochrony danychjako obowiązek, przy zachowaniu obiektywnych kryteriów,takich jak rodzaj, ilość danych lub charakter działalności za-interesowanego podmiotu, co pomoże w pomiarze ryzyka.ZgodaGrupa Robocza stwierdziła, że nie powinno być wątpli-wości co do elementów składających się na zgodę oraz za-miaru wyrażenia zgody przez osobę, której dane dotyczą.Chociaż zgoda może być wyrażona na wiele różnych spo-sobów, na przykład poprzez oświadczenie lub działanieafirmatywne, niezbędny wymóg jest taki, aby takie oświad-czenie lub działanie wyraźnie oznaczało zgodę osoby, któ-rej dane dotyczą, na przetwarzanie dotyczących jej danychosobowych. Konieczne jest wyraźne rozróżnienie międzysystemem opt-in a opt-out.W związku z tym pojęcie jednoznacznej zgody przewi-dziane przez Radę UE w motywie 25 może prowadzić donieporozumień w zakresie celu proponowanego tekstu,szczególnie w Internecie, gdzie obecnie zbyt często używasię niewłaściwej zgody.Ponadto zdaniem GR zgoda powinna być świadoma i do-tyczyć określonego celu, zatem niedopuszczalna byłabyżadna szeroka zgoda.Punkt kompleksowej obsługiZdaniem Grupy Roboczej:•wszystkie organy nadzorcze powinny pozostać właściwena terytoriach swoich państw członkowskich,•współpraca musi odbywać się pomiędzy wszystkimi or-ganami ochrony danych, których sprawa dotyczy, orazwyznaczonym wiodącym organem ochrony danychw sprawach międzygranicznych.ProfilowanieGrupa Robocza podkreśla konieczność zapewnienia więk-szej pewności prawnej oraz większej ochrony dla osóbw odniesieniu do przetwarzania danych w kontekście pro-filowania. GR postuluje potrzebę wprowadzenia jasnej de-finicji profilowania.SankcjeGrupa Robocza z  zadowoleniem przyjęła wprowadzenieznaczących kar pozwalających organom ochrony danych napodjęcie ich roli jako organów wdrażających i które mogąprzyczynić się do wyższego poziomu zgodności administrato-rów danych zarówno w sektorze publicznym, jak i prywatnym.Wioleta SzczygielskaOCHRONA DANYCH OSOBOWYCH14SIERPIEŃ 20153Kup książkę [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

happyhour.opx.pl