Konferencja organizowana przez GIODO
wrz 30, 2008 Bez kategorii
Na stronie umieszczona zostala informacja o organizowanej przez Generalnego Inspektora konferencji (link).
Konferencja odbędzie się w 2 terminach i 2 miejscach:
- 22 października 2008r. w Warszawie
- 31 października 2008r. w Gdańsku
Tematem konferencji jest nowa inicjatywa Generalnego Inspektora Ochrony Danych Osobowych, mająca na celu upowszechnianie tematyki ochrony danych osobowych, jaką jest platforma e-learningowa “eduGIODO”.
Udział jest bezpłatny.
Zgłoszenia na konferencję przyjmowane są do dnia 15 października 2008 r.
pod numerem telefonu 022 860 73 95 (godz. 8.00 - 16.00) lub na adres e-mail: desiwm@giodo.gov.pl
Jest to chyba dobra okazja na spotkanie z pracownikami biura.
Tags: GIODO, konferencja
Linie papilarne potwierdzają czas pracy
wrz 30, 2008 Bez kategorii
Jestem złodziejem, ale o tym na NomadowyBlog.pl w artykule Jestem przestepcą. Jednak staram się poprawić, więc nie będzie żadnego cytatu z tej gazety.
Jakiś czas temu na starnym nomadowym (link) pisałem o tym, że GIODO zakazał jednej z firm wdrożenia systemu do ewidencji czasu pracy wykorzystującego odcisk palca (decyzja DIS-K-421/146/ 07). Dodatkowo na stronie GIODO pojawił się wpis z bardzo dokładnym uzasadnieniem (link). I myślałem, że problem jest raz na zawsze rozwiązany. A tu nie. Wyczytałem z jednej gazet, która ma swoją stronę, ze olsztyński magistrat testuje sobie urządzenie do rejestracji czasu pracy wykorzystujące … odcisk palca. :)
Read the rest of this entry »
Tags: dane biometryczne, GIODO, pracodawca
Czy pracownik ma obowiązek przedstawić się
wrz 30, 2008 Bez kategorii
Ostatnio spotkała mnie dość niemiła sytuacja w tzw. służbie zdrowia. Pani doktor, z którą miałem (nie)przyjemność rozmawiać nie chciała się przedstawić. Nie miała też plakietki z imieniem i nazwiskiem. Sugerowała to tym, że ustawa o ochronie danych osobowowych daje jej prawo zachowania prywatności. Niestety nie miała szczęścia i trafił na mnie, a potem na swojego orydnatora. :) Read the rest of this entry »
Szczerze mówiąc problem przedstawiania się pracowników (urzędników) dopadł mnie już wcześniej, ale ponieważ nie był to tak gardłowy problem, to nie zadałem sobie trudu, żeby poszukać podstawy.
Tags: dane, Sąd Administracyjny, Sąd Najwyższy, wyrok
Powiązane przepisy
wrz 20, 2008 Bez kategorii
Dwa dni spędziłem w StoYcy, stąd cisza.
Dzisiaj wrzuciłem stronę Powiązane przepisy, na której będą pojawiać się przepisy, które są powiązane z zagadnieniem ochrony danych osobowych
Pimp My Blog
wrz 18, 2008 Bez kategorii
Temat nie dokońca powiązany z tematyką bloga, ale z racji WordPress wart do zasygnalizowania.
http://wpninja.pl/odpicuj-mi-wordpressa-wstepne-zalozenia/ - wpNinja zaproponował konkurs, coś na wzór Pimp My Ride.
Artykuł do poduszki
wrz 17, 2008 Bez kategorii
Przechadzając się po wielkim G znalazłem artykuł Wojtka Dworakowskiego (są to materiały ze szkolenia PLOUGu). Link
Wart zapoznania przez osoby zajmujące się projektowaniem baz opartych o produkty Oracla.
Trochę techniki i prawa, przystępny język.
Tags: bazy danych, materiały szkoleniowe, uodo
Czy dane do listy mailingowej, podlegają UODO?
wrz 16, 2008 Bez kategorii
Podczas czatu z Generalnym Inspektorem Ochrony Danych Osobowych, padło pytanie dotyczące zbierania danych do listy mailingowej.
Pytanie: Czy ochronie danych osobowych może podlegać lista mailingowa utworzona przez administratora strony internetowej do rozsyłania newslettera? Dodam, że do jej utworzenia niezbędne jest podanie adresu mailowego, imienia i nazwiska.
Odpowiedź: Adres mailowy może stanowić daną osobową, a jeśli tak, to posiadacz zbioru takich danych jest zobowiązany do zachowania zasad ochrony danych osobowych.
Z grubsza jest w porządku. Zakładamy, ze w zbiorze danych mogą znaleźć się adresy mailowe spełniajace kryteria bycia danymi osobowymi (przez swoja budowę pozwalają na identyfikację osoby, bez użycia nadmiernych kosztów i działań). Wiec, zgodnie z:
Art. 2.
1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane
w zbiorach danych.
2. Ustawę stosuje się do przetwarzania danych osobowych:
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w
szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.
Art. 3.
1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.
2. Ustawę stosuje się również do:
1) podmiotów niepublicznych realizujących zadania publiczne,
2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych – które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.
Ale furtkę daje nam:
Art. 3a
1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych, (…)
Coż to oznacza? Jeżeli stronę prowadzi osobwa fizyczna (prywatna) i nie posiada działalności gospodarczej oraz nie czerpie korzyści z prowadzenia serwisu, to zbiór nie podlega ustawie o ochronie danych osobowych. Można wtedy przyjąć, że przetwarzanie danych następuje do celów osobistych – stworzylismy grupę wirtualnych znajomych, którym wysylamy maile z informacjami.
Ale… jeżeli administraror (twórca strony) umieści na niej jakikolwiek płatny link lub banner, lub będzie czerpał dochód z wysyłanych maili, podpada wtedy pod UODO.
Kilka słów o zarabianiu.
wrz 15, 2008 Bez kategorii
Na bieżąco monitoruję strony internetowe dzienników (linki są po prawej stronie na nomadowyblog.pl) przeglądając informacje dot. ochrony danych osobowych.
Co mnie drażni? Drażni mnie podejście Rzeczpospolitej, która to udostępnia orzeczenia i opinie GIODO po wykupieniu dostępu. Niby wszystko jest w porządku, rynek to rynek, ale przecież to funkcjonariusz państwowy, za nasze pieniądze udziela odpowiedzi i wystawia opinie. Więc skoro redaktorzy RP zawracają głowę p. Inspektorowi i jego Pracownikom (za czas pracy których płacimy), to dlaczego za dostęp do tej informacji pobierają dodatkowe pieniądze?
Albo ja czegoś nie rozumiem, albo czas zadać p. Serzyckiemu pytanie.
Tags: GIODO, Rzeczpospolita
Czy numer Gadu-Gadu jest daną osobową?
wrz 15, 2008 Bez kategorii
Kolejne pytanie z cyklu: Czy XXX jest daną osobową? :)
No i od razu pada odpowiedź: Oczywiście, że nie.
No ale chwilka na zastanowienie i przypomnienie sobie definicji z ustawy:
Art. 6.
1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer
identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
No i podejmujemy działanie, które nie wymaga wielkiego wysiłku i wybieramy opcję Sprawdź, kto z Twoich znajomych z GG/Skype jest na nasza klasa.pl.
Doszło do ustalenia tożsamości i identyfikacji osób, które znasz tylko z numeru GG?
Pozostawiam do przemyslenia :)
Jakie są skutki prawne? Skoro możemy ustalić tożsamość na podstawie numeru GG i zbieramy te numery w celach marketingowych, to mamy obowiazek zgłoszenie zbiorów do GIODO.
Pekao S.A. naprawia swój wizerunek
wrz 14, 2008 Bez kategorii
Na stronach ComputerWorld ukazał się artykuł Pekao SA pokazuje, że dba o dane osobowe.
Jak przeczytałem tytuł, to znalazłem sięw siódmym niebie. Nareszcie ktoś pomyślał o edukacji pracowników.
Wygląda na to, że Bank Pekao SA stara się wymazać złe wrażenie, jakie pozostawiła ostatnia afera z wyciekiem danych osobowych ze strony internetowej banku. Od września w banku rozpocznie się cykl szkoleń z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie przejdą pracownicy Pionu Zasobów Ludzkich, a sam kurs obejmie m.in. procedury zabezpieczania danych kandydatów na pracowników.
Brawo, brawo, bis. Ale czy trzeba było dopiero takiego wycieku, aby ktoś zastanowił się nad tym co robią (nie przeszkoleni?) pracownicy?
W szkoleniu weźmie udział około 5 000 osób, które jeszcze nie odbyli tego typu kursu, a zakresem obejmie ono przepisy z tematyki ochrony danych osobowych oraz przybliży wewnętrzne procedury banku, dotyczące m.in. bezpieczeństwa danych klientów, jak i kandydatów na pracowników. Kurs w formie e-learningu zawiera podstawowe definicje, przepisy prawa i obowiązki pracownika, administrującego danymi osobowymi.
Kurs zakończy się egzaminem, który zdać będzie musiał każdy uczestnik.
Cudownie – jest coraz lepiej. Nie dość, że użyte zostaną nowoczesne techniki szkoleń (e-learning), które bardzo dobrze sprawdzają sie w dużych firmach o rozproszonej strukturze, to jeszcze pracownicy będą musieli zdać egzamin. Dość opierniczania się. :)
Na prawde byłem podbudowany działaniem banku. Szkolenia, e-learning, egzaminy, dopieszczenie bezpieczeństwa.
Ale potem w artykule zacytowana została pani Magdalena Załubska-Król, zastępca osławionego rzecznika prasowego banku.
Magdalena Załubska-Król, Zastępca Rzecznika Prasowego ds. Produktowych w Banku Pekao SA przyznaje, że szkolenie jest w pewnym sensie rodzajem prewencji przeciw wyciekowi danych w przyszłości. – “Planowana na wrzesień specjalna akcja szkoleniowa ma na celu przypomnienie obowiązujących w ustawie i w banku zasad ochrony danych oraz upewnienie się, ze wszyscy nowi pracownicy zapoznają się z tymi przepisami.”
I po tym stwierdzeniu oszalałem z zachwytu. Nie dość, że szkolą, to jeszcze jest to szkolenie przypominające. Czyli, pracownicy już wcześniej byli szkoleni w zakresie ochrony danych osobowych. Mam 3 znajomych pracujących w tym banku: 2 osoby w Białymstoku, 1 w Warszawie. I żeby było jasne – pracownicy PeKaO S.A., a nie wchłoniętego właśnie banku (no właśnie jakiego, bo zapomniałem).
Wykonałem 3 telefony: żaden z moich znajomych, pracujących z danymi osobowymi klientów nie był szkolony z zakresu ochrony danych osobowych.
No i jak? Pracownicy byli szkoleni i jest to szkolenie przypominające, czy pracownicy są dopiero szkoleni, a p. Załubska-Król robi robotę rzecznika, broniąc bank?
Tak czy inaczej – dobrze, że coś się dzieje.