Ostatnio bezpłatny audyt zamówiono minut temu

Zadzwoń do naszego konsultanta
phone
lub napisz email

Dane osobowe na bieżąco

Dowiedz się co nowego w temacie danych osobowych

Mail od Stowarzyszenia „Badźmy Legalni” – czy są podstawy do  obaw?

Mail od Stowarzyszenia „Badźmy Legalni” – czy są podstawy do obaw?

Posted by rafal on Kwi 1, 2016

Mamy liczne sygnały o tym, że sprzedawcy internetowi otrzymują wiadomości mailowe od Stowarzyszenia „Bądźmy Legalni” z informacją o niezgłoszeniu strony internetowej do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Poniżej opisujemy poszczególne kwestie zawarte w tym e-mailu, weryfikując je pod kątem obowiązującego stanu prawnego. Niestety po raz kolejny spotykamy się z sytuacją, w której „Stowarzyszenie” próbuje skłonić sprzedawców internetowych do spełnienia wymogów prawnych, strasząc przy tym karami finansowymi i konsekwencjami prawnymi. O ile jednak samo zgłoszenie baz danych osobowych sklepu internetowego w GIODO w przeważającej większości przypadków jest konieczne, to sama forma wiadomości, pod którą podpisuje się Marek Dobrowolski zawiera liczne błędy i nieścisłości. Poniżej wyjaśniamy większość z nich. Zgłoszenie baz danych w GIODO – na czym to właściwie polega? Praktycznie każdy sprzedawca internetowy w ramach prowadzonej działalności zbiera dane osobowe klientów, które wykorzystywane są chociażby w celu realizacji zamówienia, wysyłki newslletera, czy działań marketingowych. Oznacza to, że sprzedawca ma obowiązek zgłosić przetwarzane dane Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), zgodnie z art. 43 Ustawy o ochronie danych osobowych. Stowarzyszenie „Bądźmy Legalni” podkreśla ten fakt na początku swojej wiadomości: Rozpoczynając naszą akcję „BEZPIECZNA WIOSNA DLA KLIENTÓW” pragniemy zauważyć, że Państwa strona www nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.Każda strona lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny,logowanie itp. bezwzględnie muszą być zarejestrowane w GIODO. (1) Już na pierwszy rzut oka widać pierwszą nieścisłość – do GIODO nie zgłasza się strony internetowej, ale zbiory danych osobowych przetwarzanych w ramach prowadzonej działalności. Do takiego zgłoszenia zobligowany jest Administrator Danych Osobowych (ADO), czyli organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych w ramach prowadzonej działalności. W przypadku działalności jednoosobowej ADO to sam przedsiębiorca, z kolei...

Czytaj dalej
Uzasadnienie zmian w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (art. 8 projektu ustawy o ułatwieniu wykonywania działalności gospodarczej)

Uzasadnienie zmian w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (art. 8 projektu ustawy o ułatwieniu wykonywania działalności gospodarczej)

Posted by Ekspert OsoboweDane.pl on Lip 24, 2014

1) rejestracja administratorów bezpieczeństwa informacji (ABI) i wprowadzenie uproszczonej kontroli W zmienianym art. 12 pkt 4 ustawy przewiduje się rozszerzenie kompetencji rejestracyjnych Generalnego Inspektora Ochrony Danych Osobowych, zwanego dalej GIODO, na informacje o administratorach bezpieczeństwa informacji. Zgodnie z nowo wprowadzanym art. 46b ust. 1 i 5 ustawy, administrator danych będzie obowiązany zgłosić GIODO powołanie i odwołanie administratora bezpieczeństwa informacji w terminie 30 dni od dnia powołania lub odwołania, natomiast zmiany informacji objętych zgłoszeniem w terminie 14 dni od dnia zmiany. W art. 46c określono zakres informacji mających podlegać zamieszczeniu w prowadzonym przez GIODO, ogólnokrajowym, jawnym, rejestrze administratorów bezpieczeństwa informacji, zaś w projektowanym art. 46d ust. 1–3 wskazano zasady wykreślania ABI z rejestru administratorów bezpieczeństwa informacji (w drodze czynności materialno- -technicznej (w przypadku powiadomienia przez administratora danych o odwołaniu ABI lub w przypadku śmierci ABI) oraz na podstawie decyzji administracyjnej wydawanej z urzędu, w przypadkach określonych tym przepisem). Uregulowano także skutek, jaki dla administratora danych wiąże się z wykreśleniem ABI z rejestru administratorów bezpieczeństwa informacji – art. 46d ust. 3 ustawy. W art. 46e przewidziano możliwość ponownego zgłoszenia do rejestracji ABI wykreślonego z rejestru oraz określono sposób postępowania GIODO w przypadku złożenia takiego wniosku. Z treści tego przepisu wynika, iż w razie wyeliminowania przyczyn wykreślenia, GIODO wydaje decyzję administracyjną w przedmiocie wpisu ABI do rejestru. W przypadku jednak, gdy nie zostały usunięte przyczyny wykreślenia z rejestru, GIODO wydaje decyzję administracyjną odmawiającą wpisu do rejestru. System rejestracji administratorów bezpieczeństwa informacji ma w prosty sposób zapewnić kontrolę, czy administrator danych faktycznie spełnił warunki niezbędne do zwolnienia go z obowiązku rejestracyjnego, na podstawie projektowanego art. 43 ust. 1a. Jednocześnie, tak jak system rejestracji zbiorów danych osobowych, przez...

Czytaj dalej
Idą zmiany w ochronie danych osobowych – ustawa o ułatwieniu wykonywania działalności gospodarczej (projekt zmian)

Idą zmiany w ochronie danych osobowych – ustawa o ułatwieniu wykonywania działalności gospodarczej (projekt zmian)

Posted by Ekspert OsoboweDane.pl on Lip 24, 2014

Poniżej przedstawiamy wyciąg proponowanych zmian w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm. ). Zmiany te zostały zawarte w projekcie ustawy o ułatwieniu wykonywania działalności gospodarczej. Projektowane zmiany w ustawie o ochronie danych osobowych Art. 8. W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.[1])) wprowadza się następujące zmiany: 1)     w art. 12 pkt 4 otrzymuje brzmienie: „4)    prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji,”; 2)     po art. 16 dodaje się art. 16a w brzmieniu: „Art. 16a. 1. Generalny Inspektor może zwrócić się do administratora bezpieczeństwa informacji wpisanego do rejestru, o którym mowa w art. 46c, o dokonanie sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, u administratora danych, który go powołał, wskazując zakres i termin sprawdzenia. 2. Po dokonaniu sprawdzenia, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, administrator bezpieczeństwa informacji, za pośrednictwem administratora danych, przedstawia Generalnemu Inspektorowi sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a. 3. Dokonanie przez administratora bezpieczeństwa informacji sprawdzenia w przypadku, o którym mowa w ust. 1, nie wyłącza prawa Generalnego Inspektora do przeprowadzenia kontroli, o której mowa w art. 12 pkt 1.”; 3)     w art. 36 uchyla się ust. 3; 4)     po art. 36 dodaje się art. 36a–36c w brzmieniu: „Art. 36a. 1. Administrator danych może powołać administratora bezpieczeństwa informacji. 2. Do zadań administratora bezpieczeństwa informacji należy: 1)     zapewnienie...

Czytaj dalej
Zobacz więcej wpisów