Baza wiedzy

Przeprowadzanie sprawdzeń planowych przez Administratora Bezpieczeństwa Informacji

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Do jednego z podstawowych zadań Administratora Bezpieczeństwa Informacji wskazanego wprost w ustawie o ochronie danych osobowych, należy przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań z przeprowadzonych sprawdzeń.

Jak często oraz w jaki sposób ABI powinien przeprowadzać sprawdzenia planowe?

Przejdź

Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 1]

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO)

Unijne rozporządzenie o ochronie danych to temat, o którym w mediach ostatnio jest bardzo głośno i jestem pewien, że będzie coraz głośniej. Nic dziwnego – jest to jeden z krytycznych obszarów prawa, do których będzie musiał przygotować się praktycznie każdy podmiot w Polsce, który w ramach prowadzonej działalności (gospodarczej, statutowej, publicznej) przetwarza dane osobowe.

Problem polega na tym, że dotychczasowa dyskusja w mediach skupia się raczej na „hasłowym” i bardzo wybiórczym przedstawianiu wybranych zagadnień RODO bez ukazywania ich w szerszej perspektywie. Przez to słyszymy o nowych zasadach „tworzenia zgód” na przetwarzanie danych osobowych, „prawie do bycia zapomnianym”, zasadach „privacy by design” oraz „privacy by default” i innych. Mało jednak mówi się w jakich konkretnie wypadkach te zasady będą miały zastosowanie i nie przedstawia się szerszego kontekstu w jakim one obowiązują. W efekcie przeciętny odbiorca niewiele rozumie z takiego przekazu.

Jednocześnie podczas realizowanych szkoleń i konferencji zauważam, że większość zainteresowanych tematem osób do tej pory nawet nie zapoznało się dobrze z tekstem unijnego rozporządzenia. Większość z nas bazuje więc głównie na doniesieniach z mediów. Innymi słowy większość z nas nie uczy się jak stosować nowe przepisy.

Aby mieć szansę na prawidłowe przygotowanie się do RODO, musimy je najpierw dobrze poznać. Warto więc w pierwszej kolejności dokonać pełnego przeglądu wymagań wobec Administratorów danych.

I już po pierwszej solidniejszej lekturze możemy dojść do pewnych istotnych wniosków.

Oto one.

Przejdź

Monitoring wizyjny a ochrona danych osobowych – jak zadbać o bezpieczeństwo i nie naruszać przy tym czyjejś prywatności?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Wymogi ustawowe

Kamery monitoringu wpisały się na stałe w krajobraz Polski – można natknąć się na nie praktycznie wszędzie, od miejsc publicznych przez centra handlowe, parkingi, obszary zarządzane przez spółdzielnie mieszkaniowe, zakłady pracy, szpitale, szkoły, obszary biurowe przedsiębiorstw, środki transportu publicznego (np. autobusy), aż po prywatne posesje.

Problem polega na tym, że w większości przypadków zasady stosowania monitoringu wizyjnego w konkretnych celach oraz miejscach nie zostały uregulowane w polskim ustawodawstwie (choć już kilka lat temu domagał się tego m.in. Generalny Inspektor Ochrony Danych Osobowych). Obecnie obowiązują przepisy, które odnoszą się wyłącznie do wybranych zastosowań kamer (np. ich wykorzystywania w kasynach, czy też podczas imprez masowych jak np. mecze piłki nożnej). Pojawia się pytanie co z innymi przypadkami?

A co jeśli na podstawie nagrań z monitoringu jesteśmy w stanie ustalić tożsamość konkretnej osoby, która została uwieczniona na nagraniu? Wówczas zastosowanie mieć będą ogólne reguły wynikające z ustawy o ochronie danych osobowych.

Poniżej przedstawiam kilka podstawowych wymagań w tym zakresie.

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.