Pytania do GIODO na czat
wrz 9, 2008 Bez kategorii
Ponieważ p. Szarzycki spotka się 11 września na z internautami na czacie WP przygotowałem 5 pytań, które posłałem do moderatora. Mam nadzieję, że padną odpowiedz :)
Pytania
1. Czy pracownik ma prawo odmowy podania imienia i nazwiska, kiedy klient potrzebuje tych danych podczas składania reklamacji? Pracownicy administracji państwowej, pracownicy służby zdrowia, pracownicy firm prywatnych.
2. Jakie są wyniki kontroli w PEKAO S.A. po głośnym wycieku danych? Komunikat prasowy jest bardzo lakoniczny.
- Czy uchybienia powstały w samym banku czy tylko (też) w podmiotach biorących udział w przetwarzaniu danych.
- Jakie działania podjął GIODO w celu ukarania winnych.
3. Jakie kroki powinien podjąć mały przedsiębiorca, zatrudniający 3-4 pracowników i zlecający całość obsługi kadrowo-płacowej zewnętrznej firmie, żeby być zgodnym z prawem a w szczególności z oudo. Dokładniej chodzi mi o:
- Tworzenie polityki bezpieczeństwa
- Umowę z biurem na przetwarzanie danych osobowych swoich pracowników
- Kontrolę nad procesem przetwarzania.
Właściciel małych przedsiębiorstw często nie mają umiejętności/wiadomości i środków finansowych na zabezpieczenie procesu przetwarzania. Jaka jest opinia GIODO w tym wypadku.
4. Problem zabezpieczenia przesyłek z danymi osobowymi i danymi finansowymi. Banki i inne instytucje finansowe wysyłają wyciągi, stan konta listami zwykłymi, co w połączeniu z zawodnością poczty często doprowadza do ujawnienia tych danych. Jakie jest stanowisko GIODO w tej kwestii – czy banki i instytucje finansowe nie powinny zmienić sposób dostarczania tych informacji?
5. Problem rejestracji danych osobowych przy używaniu darmowych hot-spotów. Jaka jest opinia GIODO o konieczności podawania imienia, nazwiska i adresu poczty e-mail użytkownika w kontekście odpowiedzialności dostawcy i ustawy o świadczeniu usług drogą elektroniczną.