Ostatnio bezpłatny audyt zamówiono minut temu

Zadzwoń do naszego konsultanta
phone
lub napisz email

Dane osobowe na bieżąco

Dowiedz się co nowego w temacie danych osobowych

Decyzja GIODO dotycząca nadawania upoważnień do przetwarzania danych osobowych

Decyzja GIODO dotycząca nadawania upoważnień do przetwarzania danych osobowych

Posted by Karol on Gru 22, 2016

Nakazująca przywrócenie stanu zgodnego z prawem poprzez nadanie osobom dopuszczonym do przetwarzania danych osobowych upoważnień oraz uzupełnienie dokumentacji stanowiącej politykę bezpieczeństwa w zakresie opisu przepływu danych pomiędzy systemami. Zarzuty: 1. Dopuszczenie do przetwarzania danych osobowych w Spółce osób, którym nadano upoważnienia niezgodnie z art. 37 ustawy. Pracownicy Spółki zostali zbiorczo upoważnieni do przetwarzania danych osobowych w Spółce w zakresie powierzonych obowiązków. Osoby wymienione w dokumencie otrzymały zgodę na przetwarzanie danych osobowych w Spółce. Zgoda została wyrażona poprzez podpisanie ww. dokumentu przez administratora bezpieczeństwa informacji, który jednak nie posiada pisemnego upoważnienia do nadawania upoważnień do przetwarzania danych osobowych w imieniu administratora danych. 2. Nieuwzględnienie w prowadzonej w Spółce dokumentacji stanowiącej politykę bezpieczeństwa opisu przepływu danych pomiędzy systemami z uwzględnieniem systemu informatycznego o nazwie A, w którym przetwarzane są dane osobowe pracowników i kandydatów do pracy w Spółce (art. 36 ust. 2 w zw. z § 4 pkt 4 rozporządzenia). 3. Niedopełnienie obowiązku, aby w systemach sieciowych oraz w systemie informatycznym o nazwie A (w którym przetwarzane są dane osobowe pracowników i kandydatów do pracy w Spółce) hasła używane do uwierzytelniania użytkowników były zmieniane nie rzadziej niż co 30 dni (część A pkt IV ust. 2 załącznika do rozporządzenia). Wskazówki GIODO: 1. art. 37 ustawy, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. 2. Zgodnie z art. 36 ust. 2 ustawy, administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1. W myśl § 3 ust. 1 rozporządzenia, na dokumentację, o której mowa w § 1 pkt 1, składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do...

Czytaj dalej
Czy na przesyłanie newslettera konieczna jest zgoda, czy są też inne podstawy przetwarzania danych?

Czy na przesyłanie newslettera konieczna jest zgoda, czy są też inne podstawy przetwarzania danych?

Posted by Karol on Gru 19, 2016

Wysyłany za pośrednictwem e-maili newsletter to współcześnie jedno z najbardziej popularnych narzędzi marketingowych służących do docierania do klientów. Niestety często przedsiębiorcy korzystając z tego rodzaju marketingu naruszają prawa konsumentów. Wysyłkę newslettera od dnia 25 grudnia 2014 r. w polskim prawie reguluje: Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. nr 144, poz. 1204) oraz Ustawa Prawo telekomunikacyjne. Art. 10 ustawy o świadczeniu usług drogą elektroniczną 1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. 2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. Oraz Art. 172 ust. 1 Prawo telekomunikacyjne brzmi: “Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę” Kluczowym jest zrozumienie pojęcia “telekomunikacyjne urządzenia końcowe” Art. 2 pkt 43 “Telekomunikacyjne urządzenie końcowe – urządzenie telekomunikacyjne przeznaczone do podłączenia bezpośrednio lub pośrednio do zakończeń sieci”. Będą to w praktyce wszelkie narzędzia do prowadzenia marketingu bezpośredniego: telefon, faks, komputer podłączony do sieci, itd. Ustawodawca wskazuje, że skorzystanie przez przedsiębiorcę z wysyłki newslettera przy użyciu środków komunikacji elektronicznej (np. poczty elektronicznej, wiadomości SMS) jest możliwe pod warunkiem uzyskania wyraźnej zgody użytkownika na jego otrzymanie. Podkreślenia wymaga fakt, iż bez znaczenia w tej sytuacji jest czy odbiorca jest konsumentem czy przedsiębiorcą. Z obowiązków pozyskania zgody nie zwalnia też zautomatyzowanie wysyłek newslettera przez narzędzia typu Mailchimp czy Freshmail. Czy zgoda na wysyłkę newslettera będzie zawsze konieczna? Kwalifikacja newslettera jako informacji handlowej zależy od...

Czytaj dalej
Czy zgłoszenie zbioru danych do GIODO jest trudne?

Czy zgłoszenie zbioru danych do GIODO jest trudne?

Posted by Karol on Gru 4, 2016

Każdy przedsiębiorca z pewnością staje przed tym dylematem. Otóż, odpowiedź brzmi przecząco. Zgłoszenie zbioru danych do GIODO nie jest trudne i jest możliwe do wykonania samodzielnie. Oczywiście, jak się Państwo zapewne przekonają, fachowa wiedza jest jednak bardzo przydatna.   1. By zgłosić do GIODO zbiór danych osobowych, należy złożyć wniosek. Istnieje kilka dróg złożenia takiego wniosku: 1. elektronicznie przy użyciu podpisu elektronicznego 2. elektronicznie bez użycia podpisu elektronicznego + zgłoszenie papierowe (z własnoręcznym podpisem i pieczątką) w tym celu ze strony GIODO należy pobrać formularz elektroniczny i wypełnić wniosek. 3. pocztą – na adres Biura Generalnego Inspektora Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w tym celu należy pobrać ze strony GIODO – wzór zgłoszenia danych do rejestracji i przesłać na adres Biura Generalnego Inspektora Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) 4. osobiście w Biurze Generalnego Inspektora Ochrony Danych Osobowych Samo zgłoszenie zbioru danych osobowych to jednak nie wszystko. Ustawa wymaga sporządzenia pisemnej dokumentacji, która będzie określać sposób przetwarzania danych oraz opisywać środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.   2. Każdy e-sklep musi mieć również opracowaną i wdrożoną: Politykę bezpieczeństwa danych osobowych, która opisuje zasady przetwarzania danych osobowych (w formie papierowej i elektronicznej) w organizacji. Zgodnie z Rozporządzeniem MSWiA, Polityka powinna zawierać w szczególności (par. 4): wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe wykaz zbiorów danych osobowych wraz ze wskazaniem  programów zastosowanych do przetwarzania tych danych opis struktury zbiorów danych wskazujący zawartość  poszczególnych pól informacyjnych i powiązania między nimi sposób przepływu danych pomiędzy poszczególnymi systemami określenie środków technicznych i organizacyjnych, niezbędnych dla zapewnienia poufności, integralności i...

Czytaj dalej
Zobacz więcej wpisów

POBIERZ DARMOWY PORADNIK!

Dowiedz się jak spełnić swoje obowiązki wobec GIODO

i jak dokonać rejestracji zbiorów danych osobowych!

Kliknij i pobierz poradnik