Komentarze po czacie
wrz 13, 2008 Bez kategorii
Pojawiły się piersze komentarze (nie wiem czamu dość zgryźliwe ;)) po czacie z p. Serzyckim:
blog Olgierda Rudaka: Złote myśli Pana GIODO
blog Piotra Waglowskiego: Wizerunki i inne problemy użytkowników Naszej-Klasy
Tags: czat, GIODO, komentarze, Serzycki
Zapis czatu z Generalnym Inspektorem Ochrony danych Osobowych
wrz 13, 2008 Bez kategorii
Poniżej zamieszczam zapis czatu z p. Serzyckim.
Czat odbył się na Witrualnej Polsce.
Pytania i odpowiedzi zostały poddane korekcie i czasem delikatnej redakcji (na to muszę poczekać, bo korektorka jeszcze śpi) :).
Pytanie: Witam, mam pytanie o to, czy zostało złamane prawo ochrony moich danych przez linie lotnicze – otóż mój pracodawca, podając moje dane – imię i nazwisko, uzyskał od linii lotniczych maila z dokładnym rozkładem mojej prywatnej podróży w czasie wolnym od pracy.
Odpowiedź: Pracodawca nie powinien się interesować, w jaki sposób spędza prywatny czas jego pracownik. Ta sytuacja wskazuje na możliwość naruszenia praw zarówno przez pracodawcę, jak i linie lotnicze, które informację udostępniły. Pracodawca nie może wkraczać w sferę życia prywatnego swoich pracowników, także w momencie pełnienia przez nich obowiązków służbowych. W pogoni za karierą nie dajmy się zwariować.
Odpowiedź: Mamy prawo do prywatności.
Odpowiedź: Można przysłać skargę, a wówczas na pewno sprawą się zajmiemy.Pytanie: Czy pracodawca, który ma pracowników i zleca całość zadań firmie księgowo-kadrowej, ma obowiązek tworzenia polityki podpisywania z biurem umowy powierzenia i prowadzenia nadzoru nad procesem przetwarzania danych kadrowych?
Odpowiedź: Pracodawca, który zleca przetwarzanie danych firmie księgowo-kadrowej, ma obowiązek stworzenia takich procedur, które zagwarantują bezpieczeństwo przetwarzania danych. Powinien zawrzeć umowę powierzenia, w której jasno będzie określony cel i zakres powierzonych danych. Powinien upoważnić osobowy, które biorą udział w przetwarzaniu danych, do tych czynności.
Odpowiedź: Ważne jest to, że odpowiedzialność za dane osobowe przetwarzane w ramach tej umowy spoczywa solidarnie na pracodawcy oraz firmie, której zlecił przetwarzanie danych.Pytanie: Bank przysłał mi kartę kredytową, pomimo iż w umowie z bankiem (raty 0%) zaznaczyłem, że nie chcę karty ani nie chcę, aby przetwarzał moje dane w celach marketingowych. Czy bank naruszył moje prawa? Jeżeli tak, to czy mogę żądać od banku odszkodowania?
Odpowiedź: Trudno dokonać oceny tej sytuacji bez wglądu w dokumenty podpisane z bankiem. Dlatego też najlepszym rozwiązaniem będzie przesłanie do mnie skargi wraz z załączonymi dokumentami.Pytanie: Proszę o komentarz dot. opinii na temat danych osobowych w Naszej Klasie. Jest to opinia cofajaca nakaz usunięcia podpisu pod zdjęciem z podstawówki. Najpierw wydał pan decyzję, że imię, nazwisko i zdjęcie z młodości oraz rocznik i szkoła to dane osobowe, a potem, we wrześniu, cofnął ją pan.
Odpowiedź: Ponowna analiza tej sprawy, którą przeprowadziłem po długim zastanowieniu się, doprowadziła do ustalenia następujących okoliczności. Po pierwsze: zdjecie sprzed kilkunastu czy kilkudziesięciu lat rzadko kiedy może prowadzić do zidentyfikowania takiej osoby w chwili obecnej bez “nadmiernych kosztow, czasu lub działań”, o ktorych mowa w ustawie o ochronie danych osobowych. Nawet podpis, o którym mowa
Odpowiedź: pod zdjęciem jest wynikiem dyskusji internautów, a nie osoby zamieszczającej zdjęcie. Żyjemy w państwie demokratycznym, w którym każdy ma swobodę wypowiedzi. Czy chcecie, żebym zablokował nagle wszystkie serwisy społecznościowe? Bo taki byłby efekt przyjęcia, iż umieszczenie tego typu informacji jest nielegalne.
Odpowiedź: Po drugie: jeśli ktoś uważa, że zamieszczone na forum internetowym zdjęcie lub komentarze naruszają jego dobre imię, dyskryminują go w opinii publicznej, zawsze może wystąpić do sądu o ochronę swoich dóbr osobistych. A może wystarczyłoby poprosić kolegów z dawnych lat, aby nie zamieszczali pewnych informacji czy też zdjęć, jeśli to nam nie odpowiada.Pytanie: Czy operatorzy sieci komórkowych i banki przy zawieraniu umów z nimi mają prawo kserować dokumenty, takie jak dowód, prawo jazdy oraz czy w dostarczanych upoważnieniach do załatwiania spraw wystarczy podać serię i nr dowodu osobistego czy też trzeba podawać adres zamieszkania, datę urodzenia i imiona rodziców?
Odpowiedź: Kopiowanie dokumentów jest tylko czynnością techniczną. Najistotniejszy jest zakres informacji zbieranych przy okazji kserowania dokumentów. Prawo banków do kopiowania dokumentów tożsamości wynika wprost z prawa bankowego. Ważne jest jednak, aby pozyskiwano dane z dokumentu tożsamości, a takim nie jest prawo jazdy, tylko dowód osobisty czy paszport. Pozyskiwane informacje mają być adekwatne i proporcjonalne
Odpowiedź: do potrzeb zawieranej umowy.
Odpowiedź: A ja proponuję, abyśmy przy pozyskiwaniu wszelkich informacji nas dotyczących zawsze pytali o podstawy prawne takich działań. Mamy prawo do kontroli, w jaki sposób informacje o nas są pozyskiwane i wykorzystywane.Pytanie: Czy ochronie danych osobowych może podlegać lista mailingowa utworzona przez administratora strony internetowej do rozsyłania newslettera? Dodam, że do jej utworzenia niezbędne jest podanie adresu mailowego, imienia i nazwiska.
Odpowiedź: Adres mailowy może stanowić daną osobową, a jeśli tak, to posiadacz zbioru takich danych jest zobowiązany do zachowania zasad ochrony danych osobowych.Pytanie: Banki i inne instytucje finansowe przesyłają wyciągi listami zwykłymi. Czy nie uważa Pan, że jest to dziura w polityce bezpieczeństwa? Poczta Polska często zawodzi i rozsiewa listy z tymi danymi wszędzie (sam dostałem wyciąg innego człowieka z innego miasta). Czy nie są odpowiedzialne za zabezpieczenie danych i zabezpiczenie dostaczenia przesyłki?
Odpowiedź: Zajmowałem się tą sprawą, jednakże sądy administracyjne przesądziły, że nie ma podstaw prawnych do nakazania podmiotom z sektora prywatnego przesyłania informacji listem poleconym, a nie zwykłym. Osobiście uważam, że w trosce o nasze dane osobowe należałoby wykorzystywać instrumenty ochrony danych, także w formie listów poleconych. Beztroska przy przesyłaniu korespondencji doprowadziła
Odpowiedź: w Anglii do ogromnego wycieku danych osobowych.Pytanie: Znalazłem ostatnio pełne dane mojej osoby w internecie. Znajdują się one na dostępnym serwerze jednej z firm finansowych. Napisałem do nich e-maila z prośbą o usunięcie, ale bez rezultatów. Co mogę w tej sytuacji zrobić?
Odpowiedź: Może się Pan do mnie zwrócić ze skargą. Pewnie mnie będzie łatwiej wyjaśnić tę sprawę.Pytanie: Ile policja może podać danych i informacji o mnie osobie, która złożyła zawiadomienie?
Odpowiedź: Pytanie jest zbyt ogólnie sformułowane. Jeśli jest prowadzone przez policję jakieś postępowanie, to są odrębne przepisy regulujące tę kwestię.Pytanie: Dzień dobry. Chciałem zadać pytanie, na jakiej podstawie moje dane osobowe mogą zostać przekazane firmie windykacyjnej?
Odpowiedź: Zmagaliśmy się przez wiele lat z tym problemem, ale ostatecznie sądy administracyjne uznały, że sprzedaż wierzytelności jest prawnie usprawiedliwionym celem administratora danych. Poza tym w grę może wchodzić powierzenie przetwarzania danych w celach windykacyjnych. Będzie to uzasadnione w świetle ustawy o ochronie danych osobowych.Pytanie: Różni funkcjonariusze, np. policjanci drogowi, strażnicy graniczni, w trakcie prowadzonych kontroli często zadają pytania: gdzie pan pracuje, ile pan zarabia, po co pan jedzie, itp., czy mają do tego prawo, a jeżeli nie, to czy mogą także informacje wykorzystywać?
Odpowiedź: Są odrębne przepisy, które w sposób kompleksowy regulują, ile informacji takie podmioty mogą wykorzystać. Proponuję wstrzemięźliwość w chwaleniu się swoim statusem materialnym. A tak serio, określanie sytuacji majątkowej może mieć wpływ na wysokość wymierzonej kary.Pytanie: Jaka jest przyszłość obecnej nowelizacji ustawy? Jaka jest szansa na dookreślenie pojęcia “danych osobowych” i przystosowanie ustawy do ery internetu w przyszłej noweli? Dziękuję!
Odpowiedź: O tym zadecyduje Sejm, natomiast internet to jest przyszłość ochrony danych osobowych, ziemia niezbadana, nie ma jasnych przepisów dotyczących czy chroniących nas i naszą prywatność w świecie wirtualnym. Na pewno chcę i będę musiał zmierzyć się z tym wyzwaniem, jakim są nowoczesne technologie, m.in. internet. A obecnie proponuję wiele zdrowego rozsądku i wstrzemięźliwości przy ujawnianiu dotyczących
Odpowiedź: nas informacji i danych osobowych. Chciałbym, abyście codziennie podejmowali świadome decyzje, bo korzystając z internetu, po części wyzbywacie się prawa do swej prywatności. Musicie wiedzieć, że internet jest całością i jeżeli na różnych forach zostawicie informacje na swój temat, to nic nie stoi na przeszkodzie, aby je zebrać i wykorzystać wbrew pierwotnemu celowi, w jakim zostały
Odpowiedź: umieszczone. Żyjemy w czasach, gdzie nie surowce naturalne, a szybki dostęp do informacji ma największą wartość.Pytanie: Jakie są legalne i oficjalne źródła uzyskiwania danych osobowych?
Odpowiedź: To przepisy prawa często przesądzają o legalności pozyskania danych i ich wykorzystania. Często również wyrażona przez nas zgoda może legitymizować takie działania. Dlatego proszę: czytajmy dokumenty i zwracajmy uwagę, co podpisujemy.Pytanie: Jakie rzetelne źródła wiedzy poleca Pan Inspektor, jeśli chcielibyśmy szczegółowo zapoznać się z przepisami o ochronie dnych osobowych?
Odpowiedź: Może nie będę skromy, ale gorąco polecam stronę internetową naszego biura, naprawdę można znaleźć wszystko: www.giodo.gov.pl. Proszę również o komentarze dotyczące jakości użytkowej naszego serwisu.Moderator: Dziękujemy Panu Inspektorowi Michałowi Serzyckiemu za wyczerpujące odpowiedzi. Myślę, że wielu z nas dowiedziało się więcej o skutecznej ochronie swoich danych osobowych. Dziękuję również Wam, internauci, za bardzo konkretne pytania.
A tu są zrzuty ekranu z zapisem czatu. Zrzuty wykonane zostały po zakończeniu czatu (stąd mniejsza ilość użytkowników).
Zaczernione zostały moje pytania do p. Serzyckiego i nieistotne wypowiedzi użytkowników przed i po zakończeniu czata.
Jednak nazwisko i zdjęcie to nie dane osobowe
wrz 12, 2008 Bez kategorii
Kręce się wokoło tematu zasygnalizowanego przez VaGle, zmiany postanowienia GIODO w sprawie Naszej Klasy. Wczoraj na czacie p. Sarzycki odpowiedział na moją prośbę skomentowania ostatniego orzeczenia. Oto jego tekst:
Ponowna analiza tej sprawy, ktora przerowadzilem po dlugim zastanowieniu sie doprowadzila do ustalenia nastepujacych okolicznosci. Po pierwsze: zdjecie sprzed kilku czy kilkunastu lat rzadko kiedy moze prowadzic do zidentyfikowania takiej osoby w chwili obecnej bez :nadmiernych kosztow, czesu lub dzialan”, o ktorych mowa w ustawie o ochronie danych osobowych. Nawet podpis o ktorym mowa pod zdjeciem jest wynikiem dyskusji internautow a nie osoby zamieszczajacej zdjecie. Zyjemy w panstwie demokratycznym w ktorym kazdy ma swobode wypowiedzi. Czy chcecie, zebym zablokowal nagle wszytskie serwisy spolecznosciwe? Bo taki bylby efekt przyjecia iz umieszczenie tego typu informacji jest nielegalne.
Po drugie: jesli ktos uwaza, ze zamieszczone na forum internetowym zdjecie lub komentarze, naruszaja jego dobre imie, dyskryminuja go w opinii publicznej, zawsze moze wystapic do sadu o ochrone swoich dobr osobistych. A moze wystarczyloby poprosic kolegow z dawnych lat, aby nie zamieszczali pewnych informacji, czy tez zdjec jesli to nam nie odpowiada.
Rozczarowała mnie ta odpowiedź.
Albo ropatrujemy konkretny przypadek, albo skupiamy się na ogólnej zasadzie. Albo p. Serzycki zaprasza poszkodowanego do siebie i porównuje go ze zdjęciem sprzed lat, albo stwierdza “rzadko kiedy”. Akurat moja żona ma dar rozpoznawania ludzi na zdjęciach sprzed lat. Albo wydajemy opinięw konkretnym przypadku, albo tworzymy precedens. Bo echo tego bedzie takie, ze portale stwierdzą, ze mozna (a nawet gdzies umknie słowo “stare” przy zdjęciu) i będzie można zawieszac aktualne zdjęcia z danymi, bo przecież GIODO wydal orzeczenie. I jeszcze jedna nieścisłość: dlaczego uznano adres e-mail za potencjalne dane osobowe, bo przecież “rzadko kiedy” adres mailowy ma znamiona danych osobowych (pozwala na zidetyfikowanie osoby).
Po drugie: czyżby ochrona danych osobowych nie działa w momencie, kiedy jeden człowiek poda imię i nazwisko, drugi podrzuci zdjęcie tej osoby, a trzeci dopisze adres – i wszystko to znajdzemy w upublicznionym zbiorze danych? Absurd.
Po trzecie: skoro żyjemy w państwie demokratycznym, to każdy ma prawo wieszać dane osobowe ludzi – to po co je chronic. Proponuję zamknąć biuro GIODO i zawiesić na kołku ustawę.
Po czwarte: nie skomentuję pomysłu zamykania portali.
Po piąte: czy p. GIODO umywa ręce zwalając na drogę prawna dot. ochrony wizerunku?
Po szoste: Tym proszeniem kolegów też mnie rozwalił. Ciekawe czy zbadał ten konkretny przypadek i podjął próbę mediacji pomiędzy poszkodowanym a kolegami? ;))
Proszę Pana o więcej konsekwencji. Mam nieodparte wrażenie, że chce mieć Pan święty spokój i nie zadzierać w dużymi. A szkoda.
Czat z GIODO
wrz 11, 2008 Bez kategorii
Z kronikarskiego obowiązku muszę odnotować, że czat z p. Serzyckim się odbył ;)
Trwał co prawda tylko godzinę i nasz dzielny GIODO zdołał odpowiedzieć na kilka pytań, ale dobre i to.
Na sobote postaram się przerzucić pytania i odpowiedzi ze screena na formę pisaną i umieścić przebieg czatu na blogu.
Wrażenia? Jestem trochę rozczarowany. Spodziewałem się konkretniejszych odpowiedzi.
Pytania do GIODO na czat
wrz 9, 2008 Bez kategorii
Ponieważ p. Szarzycki spotka się 11 września na z internautami na czacie WP przygotowałem 5 pytań, które posłałem do moderatora. Mam nadzieję, że padną odpowiedz :)
Pytania
1. Czy pracownik ma prawo odmowy podania imienia i nazwiska, kiedy klient potrzebuje tych danych podczas składania reklamacji? Pracownicy administracji państwowej, pracownicy służby zdrowia, pracownicy firm prywatnych.
2. Jakie są wyniki kontroli w PEKAO S.A. po głośnym wycieku danych? Komunikat prasowy jest bardzo lakoniczny.
- Czy uchybienia powstały w samym banku czy tylko (też) w podmiotach biorących udział w przetwarzaniu danych.
- Jakie działania podjął GIODO w celu ukarania winnych.
3. Jakie kroki powinien podjąć mały przedsiębiorca, zatrudniający 3-4 pracowników i zlecający całość obsługi kadrowo-płacowej zewnętrznej firmie, żeby być zgodnym z prawem a w szczególności z oudo. Dokładniej chodzi mi o:
- Tworzenie polityki bezpieczeństwa
- Umowę z biurem na przetwarzanie danych osobowych swoich pracowników
- Kontrolę nad procesem przetwarzania.
Właściciel małych przedsiębiorstw często nie mają umiejętności/wiadomości i środków finansowych na zabezpieczenie procesu przetwarzania. Jaka jest opinia GIODO w tym wypadku.
4. Problem zabezpieczenia przesyłek z danymi osobowymi i danymi finansowymi. Banki i inne instytucje finansowe wysyłają wyciągi, stan konta listami zwykłymi, co w połączeniu z zawodnością poczty często doprowadza do ujawnienia tych danych. Jakie jest stanowisko GIODO w tej kwestii – czy banki i instytucje finansowe nie powinny zmienić sposób dostarczania tych informacji?
5. Problem rejestracji danych osobowych przy używaniu darmowych hot-spotów. Jaka jest opinia GIODO o konieczności podawania imienia, nazwiska i adresu poczty e-mail użytkownika w kontekście odpowiedzialności dostawcy i ustawy o świadczeniu usług drogą elektroniczną.
Czat z GIODO
wrz 7, 2008 Bez kategorii
Generalny Inspektor Ochrony Danych Osobowych Michał Serzycki (zwany potocznie GIODO) dostrzegł chyba gawiedź internetową i 11 września 2008 o 14.00 spotka się z nami na czacie na Wirtualnej Polsce. Link
Już teraz można zadawać pytania. Mam nadzieję, że takie spotkania będą częstrze.
Szkoda tylko, że brak jest jakiejkolwiek informacji o tym wydażeniu na oficjalnej stronie GIODO. Nie każdy przecież czatuje na codzień.