Dane osobowe, a system informacji oświatowej

Napisane 19 kwietnia 2011 przez
Kategorie: Blog
Tagi: , , ,
Brak Komentarzy »

Dla ochrony danych osobowych zawartych w SIO istotne jest m.in. właściwe określenie osób, które są upoważnione, by mieć do nich dostęp – informuje GIODO.

Dla prawidłowego działania systemu informacji oświatowej (SIO) niezbędne jest gromadzenie danych osobowych. Jednak powinno mieć ono miejsce tylko do pewnego poziomu. Potem dane powinny być anonimizowane – uważa dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO). Taką opinię wyraził w rozmowie z redaktor Bogną Mendroch z Telewizji POLSAT, która interesowała się kwestią zabezpieczenia danych osobowych gromadzonych w tym systemie.

Pytany, czy jest on bezpieczny, GIODO wyjaśniał, że na włamania i kradzieże narażona jest każda baza danych. – Z tego typu zagrożeniami bardzo trudni jest walczyć, ale ustawa o systemie informacji oświatowej jako akt prawny nie służy do tego celu – dowodził.

Dla zabezpieczenia danych osobowych gromadzonych w systemie informacji oświatowej istotne jest zapewnienie, by dostęp do nich miały wyłącznie te osoby, które faktycznie powinny go mieć oraz by dane te nie były wykorzystywane w innych celach niż te, które zostały określone w ustawie o systemie informacji oświatowej. Na tym polega m.in. rola GIODO, który jest odpowiedzialny za właściwe przetwarzanie danych osobowych.

Zdaniem dra Wojciecha Rafała Wiewiórowskiego, ustawa o systemie informacji oświatowej gwarantuje właściwe zabezpieczenie gromadzonych w nim danych osobowych. Istotne jest jednak to, by zapewniał je także system informatyczny, który będzie stworzony na potrzeby obsługi tego systemu. Tym bardziej że SIO będzie jedną z największych baz danych.

- Pamiętajmy, że istnieje możliwość jego połączenia z systemem tworzonym obecnie przez Ministerstwo Nauki i Szkolnictwa Wyższego – mówił dr Wojciech Rafał Wiewiórowski. - To – przy braku odpowiednich gwarancji bezpieczeństwa i nieanonimizowaniu danych – mogłoby prowadzić do śledzenia każdej osoby od momentu rozpoczęcia nauki, czyli praktycznie od przedszkola, do jej zakończenia, a więc niemal przez całe życie, bo tyle obecnie trwa edukacja - dowodził. Jednak jego zdaniem, obecna ustawa o systemie informacji oświatowej w skuteczny sposób zabezpiecza przed tworzeniem tego typu profili osobowościowych.

źródło: GIODO

Potrzebę ochrony prywatności zadeklarowało 93 proc. internautów

Napisane 12 kwietnia 2011 przez
Kategorie: Blog
Tagi: , ,
Brak Komentarzy »

Potrzebę ochrony swojej prywatności zadeklarowało 93 proc. internautów głosujących w sondzie audycji „Za a nawet przeciw” w Radiowej Trójce.

Audycja poświęcona była problemowi handlu danymi osobowymi oraz bezprawnego ich wykorzystywania, zwłaszcza w celach marketingowych. Zarówno goście, jak i słuchacze programu podkreślali, że przetwarzanie danych osobowych bez naszej wiedzy i zgody ma przede wszystkim podłoże komercyjne. Wskazywali również na powszechną w wielu przedsiębiorstwach praktykę pozyskiwania od klientów zbyt wielu danych i informacji. Mówili, że często nikt nie ma później kontroli nad tym, co się dalej z nimi dzieje. Inni uczestnicy programu podnosili natomiast to, że niejednokrotnie w Internecie sami udostępniamy zbyt wiele informacji o sobie, swoich bliskich i znajomych.

Dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO), który był jednym z gości audycji, mówił, jak chronić swoje dane osobowe i swoją prywatność. Wyjaśniał, w jakich sytuacjach przetwarzanie danych osobowych jest zgodne z prawem, a kiedy stanowi nadużycie.

Słuchacze-internauci mogli zaś wziąć udział w sondzie i odpowiedzieć na pytanie, czy czują potrzebę ochrony swojej prywatności. „Za” opowiedziało się 90 proc z nich. „Przeciw” było jedynie 10 proc.

Audycję prowadził Kuba Strzyczkowski.

Na ten temat dzień wcześniej, podając m.in. liczbę i zakres skarg wpływających do GIODO, rozmawiała również Małgorzata Kałużyńska- Jasak, Rzecznik Prasowy GIODO z redaktor  Agatą Torańską z Radiowej Trójki.

źródło: GIODO

Można uzyskać dane autora obraźliwego wpisu informuje GIODO

Napisane 11 kwietnia 2011 przez
Kategorie: Blog
Tagi: , , , ,
Brak Komentarzy »

Jak bezpiecznie korzystać z Internetu, co zrobić, gdy w sieci znajdziemy obraźliwe komentarze i do kogo zwrócić się o pomoc - radził GIODO.

Czy jesteśmy bezbronni, czy możemy walczyć o swoje prawa - to niektóre z pytań, jakie padły w wywiadzie z dr. Wojciechem Rafałem Wiewiórowskim, Generalnym Inspektorem Ochrony Danych Osobowych (GIODO), który przeprowadził redaktor Piotr Wiernik, dla magazynu TVP „W labiryncie prawa”.

- Gdy chcemy pozyskać dane osoby, która swoim zachowaniem w Internecie naruszyła nasze prawa, należy pamiętać o dwóch sytuacjach - mówił GIODO. - Otóż, na potrzeby postępowania karnego istnieje obowiązek udzielenia informacji o osobie, która dokonała obraźliwego wpisu na nasz temat. Zaś w postępowaniu cywilnym, należy wykazać interes prawny, tj. uwiarygodnić fakt, że potrzebne są dane osobowe autora wpisu. Jeśli chodzi o Unię Europejską, to rozwiązania dotyczące postępowania karnego są tożsame, zaś co do postępowania cywilnego –  regulacje są zróżnicowane.

Przy czym w celu pozyskania danych osobowych, w pierwszej kolejności należy zwrócić się do operatora telekomunikacyjnego bądź do dostawcy usługi internetowej, a jeśli to nie poskutkuje, można wystąpić z prośbą o pomoc do GIODO, który w uzasadnionych przypadach wyda decyzję administracyjną nakazującą udostępnienie danych osobowych autora wpisu.

- Najczęściej z prośbą o pomoc zwracają się do nas osoby, które uważają, że obraźliwe wpisy w Internecie naruszyły ich dobra osobiste - mówił GIODO.

źródło: GIODO

Zasady tworzenia profili osobowościowych wg. GIODO

Napisane 18 marca 2011 przez
Kategorie: Blog
Tagi: , , , ,
Brak Komentarzy »

Tworzenie profili osobowościowych na podstawie ogólno dostępnych danych jest dopuszczalne, ale muszą być przy tym spełnione określone warunki.

Przede wszystkim nie wolno naruszać podstawowych praw i wolności obywateli. Na te kwestie wskazał m.in. Komitet Ministrów Rady Europy w przyjętej 23 listopada 2010 r. rekomendacji w sprawie ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profili. Podkreślono w niej także, że każdy powinien znać zasady obowiązujące przy profilowaniu.

Dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) mówił o tym w czasie wywiadu udzielonego redaktorowi Adamowi Makoszowi z „Dziennika Gazety Prawnej”. Podkreślał w nim również, że zgodnie z ogólnymi zasadami ochrony danych osobowych, zbieranie i wykorzystywanie danych osobowych internautów powinno odbywać się w sposób rzetelny, zgodny z prawem, proporcjonalny i w określonym, uzasadnionym celu.

- Podczas zbierania danych osobowych w związku z tworzeniem profili, administrator powinien podać osobom, których dane dotyczą, informacje dotyczące wykorzystania ich danych w związku z tworzeniem profili. Internauta powinien znać również cele, dla których prowadzone jest profilowanie oraz tożsamość administratora zbioru danych umożliwiającą jego lokalizację. Musi także uzyskać informacje ma temat istnienia odpowiednich zabezpieczeń – wyjaśniał Wojciech Rafał Wiewiórowski. – Zbieranie i wykorzystywanie danych osobowych w związku z tworzeniem profili osób, które nie są w stanie samodzielnie wyrazić dobrowolnej i świadomej zgody powinno być z zasady zakazane. Dopuszczalne jest to jednak, gdy odbywa się to w uzasadnionym interesie osoby, której dane dotyczą, lub w interesie publicznym, pod warunkiem istnienia odpowiednich zabezpieczeń prawnych - dodał.

źródło: GIODO

Jak wykorzystywać dane osobowe w obrocie gospodarczym

Napisane 18 marca 2011 przez
Kategorie: Blog
Tagi: , ,
Brak Komentarzy »

Postęp cywilizacyjny powoduje, że przepisy regulujące przetwarzanie danych osobowych w sektorze gospodarczym trzeba znowelizować – czytamy w aktualnościach GIODO.

Kwestie związane z przetwarzaniem danych osobowych w sektorze gospodarczym należą do jednych z trudniejszych zagadnień, które obecnie wymagają przedyskutowania także w kontekście zmian w prawie ochrony prywatności, które są planowane na najbliższe lata zarówno w Unii Europejskiej, jak i w Polsce. Przepisy regulujące te kwestie są bowiem przestarzałe, m.in. nie uwzględniają rozwoju technologicznego, który w znaczącym stopniu zmienił sposób przetwarzania danych osobowych.

Dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) mówił o tym w czasie wywiadu udzielonego redaktor Bożenie Falkowskiej z Informacyjnej Agencji Radiowej. Wskazywał w nim m.in. na to, że w obowiązujących obecnie przepisach nie ma mowy o tym, jak można pozyskiwać zgodę na przetwarzanie danych osobowych przy zawieraniu umowy przez Internet. Sprawa zaś komplikuje się jeszcze bardziej, gdy w grę wchodzi wykorzystywanie danych wrażliwych. Ustawa o ochronie danych osobowych stanowi bowiem, że ich przetwarzanie jest możliwe m.in. wówczas, gdy osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Zatem gdyby przedsiębiorca komunikujący się ze swoim klientem za pomocą środków elektronicznych, chciał uzyskać jego zgodę na wykorzystywanie jego danych szczególnie chronionych, musiałby prosić o jej dostarczenie na piśmie. Nie mogłaby być to zgoda wyrażona pisemnie, np. w formie e-maila, bo przepisy wprost stanowią, że zgoda ma być wyrażona na piśmie. To tylko jeden z przykładów anachronicznych przepisów.

- Teraz trzeba przygotować nowe rozwiązania, które oddałyby bogactwo rozwiązań mogących pojawić się przy komunikacji elektronicznej, ale jednocześnie nie doprowadziły do tego, by już samo wejście na stronę internetową danej instytucji powodowało wyrażenie zgody na wszystkie warunki, jakie są zawarte w umieszczonym gdzieś na tej stronie regulaminie - stwierdził dr Wojciech Rafał Wiewiórowski.

Temu, jaki kształt powinny zyskać przepisy regulujące przetwarzanie danych osobowych w sektorze gospodarczym, poświęcona będzie konferencja naukowaPrywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym” organizowana 21 marca 2011 r. na Uniwersytecie Warszawskim. Jest ona kolejnym spotkaniem organizowanym w ramach zainicjowanej przez GIODO publicznej debaty na temat potrzeby zmiany przepisów prawa regulujących kwestię ochrony danych osobowych i prawa do prywatności. Tematem wystąpienia dr Wojciecha Rafała Wiewiórowskiego będzie kwestia profilowania osób na podstawie ogólnodostępnych danych.

źródło: GIODO

Udostępniając informacje publiczne, trzeba chronić dane osobowe

Napisane 18 marca 2011 przez
Kategorie: Blog
Tagi: , ,
Brak Komentarzy »

Jednostki samorządu terytorialnego mają trudności z właściwą ochroną danych osobowych przy udostępnianiu informacji publicznej – informuje GIODO.

Jest to związane z tym, że każdy urzędnik samodzielnie musi podejmować decyzję o tym, jaki zakres informacji zalicza się do informacji publicznej, która powinna być przekazana każdemu, kto się o nią zwraca, a jakie informacje są objęte ochroną ze względu na ochronę interesów osób, których dane występują np. w publicznych dokumentach czy podejmowanych przez samorządy uchwałach. Nie oznacza to, że urzędnik ma w tym zakresie swobodę.

Nie sposób jednak w przepisach regulujących działalność jednostek samorządu terytorialnego zawrzeć szczegółowych wytycznych odnoszących się do przetwarzania danych osobowych, biorąc pod uwagę, że samorząd realizuje kilkaset zadań publicznych. Dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) mówił o tym w czasie wywiadu udzielonego redaktorowi Danielowi Pawluczukowi z Serwisu Samorządowego PAP. Wskazywał przy tym, że podejmowania decyzji o udostępnianiu informacji publicznej urzędnikom nie ułatwiają także sądy, które oceniają tego typu zdarzenia.

Pytany o dobre rady dla urzędników przy wyznaczaniu granicy między ochroną danych osobowych a prawem do informacji publicznej dr Wojciech Rafał Wiewiórowski powiedział: - Przede wszystkim urzędnik powinien ocenić, czy dane zagadnienie jest zagadnieniem związanym z wykonywaniem przez jednostkę samorządu terytorialnego zadania publicznego albo z dysponowaniem majątkiem samorządu bądź Skarbu Państwa. Jeśli zadecyduje, że sprawa należy do tego zakresu, to powinien zastanowić się, które z informacji dotyczących osoby fizycznej, które występują w dokumencie, są informacjami publicznymi, a które należą do jego sfery życia prywatnego. Jednym z przykładów może być załączanie do informacji dotyczących planu zagospodarowania przestrzennego listy uwag wniesionych do tego planu przez obywateli. O ile podanie imienia i nazwiska osoby, która zgłosiła jakąś uwagę, wydaje się być wskazane, o tyle podanie jej adresu zamieszkania nie wydaje się potrzebne dla celów, dla których plan zagospodarowania przestrzennego jest tworzony.

Podobna analiza powinna być przeprowadzona przed upublicznieniem decyzji organów jednostek samorządu terytorialnego. - W takich przypadkach powinniśmy zadecydować, co jest potrzebne do tego, aby pokazać, w jaki sposób jest realizowane zadanie publiczne, a co już znajduje się w grupie informacji prywatnych obywatela - radził dr Wojciech Rafał Wiewiórowski.

źródło: GIODO

Wszystkie szkoły muszą chronić dane osobowe

Napisane 16 marca 2011 przez
Kategorie: Blog
Tagi: , , , ,
Brak Komentarzy »

Wszystkie szkoły, także katolickie, powinny znać zasady przetwarzania danych osobowych.

Choć nie ma sygnałów świadczących o tym, by szkoły katolickie w sposób mniej staranny niż inne placówki oświatowe przetwarzały dane osobowe swoich uczniów lub ich rodziców czy opiekunów prawnych, dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO), 16 marca 2011 r. spotkał się z dyrektorami tych placówek, by przypomnieć im podstawowe zasady pozyskiwania i wykorzystywania danych osobowych, a także omówić najważniejsze problemy wiążące się z przetwarzaniem tych danych w systemach informatycznych. Okazją do tego spotkania była odbywająca się 15 i 16 marca w Częstochowie Ogólnopolska Konferencja Dyrektorów Szkół Katolickich. W czasie jej trwania GIODO wygłosił referat pt. „Zasady ochrony prywatności w praktyce działania szkół katolickich”.

W rozmowie z redaktor Iloną Mielczarek, dziennikarką Katolickiej Agencji Informacyjnej, GIODO podkreślał, że szkoły katolickie przy przetwarzaniu danych osobowych spotykają się z tymi samymi problemami, co inne tego typu placówki, czyli z pewnymi przyzwyczajeniami. - No i z generalnym problemem, jakim jest wprowadzanie do szkół systemów informatycznych, które mają połączenie z różnego rodzaju bazami znajdującymi się na zewnątrz szkoły – stwierdził dr Wojciech Rafał Wiewiórowski.

źródło: GIODO

Ochrona danych osobowych w rejestrach publicznych

Napisane 15 marca 2011 przez
Kategorie: Blog
Tagi: , , , ,
Brak Komentarzy »

Rozwój nowych technologii spowodował istotne zmiany w podejściu instytucji samorządowych do danych zawartych w rejestrach publicznych.

Do tej pory rejestry kojarzyły się z papierowymi księgami albo bazami danych, w których gromadzone były dokumenty, zawierające różnego rodzaju informacje, w tym dane osobowe. Tymczasem dzisiaj, kiedy rejestry prowadzone są w formie relacyjnych baz danych, tak naprawdę są one miejscem przechowywania bardzo różnych rodzajów danych, które niosą informacje przywiązane nie do dokumentu, ale np. do danej osoby, przedmiotu czy nieruchomości. To powoduje, że realizując zadanie publiczne, np. wydając jakąś decyzję, urzędnik korzysta z pojedynczych danych zawartych w różnych rejestrach. Na przykład z rejestru PESEL pobiera jakiś fragment informacji, z ewidencji gruntów i budynków inny, a z rejestru związanego z podatkami lokalnymi jeszcze inny. - Nie mamy więc do czynienia z transportem dokumentu w znaczeniu tradycyjnym, ale z wykorzystaniem danych przy pomocy środków elektronicznych. To zaś powoduje, że ochrona danych, w tym danych osobowych, to nie jest tylko ochrona dokumentu, ale również ochrona procesu przetwarzania – wyjaśniał dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) w czasie rozmowy z redaktorem Łukaszem Sobiechem z „Dziennika Gazety Prawnej”.

GIODO wskazywał także na inny aspekt związany z prowadzeniem rejestrów w formie relacyjnych baz danych, jakim jest jawność. - Dzisiaj, kiedy dane gromadzone są w połączonych ze sobą rejestrach, umożliwiających równocześnie automatyczne przesyłanie danych, istnieje konieczność udzielenia odpowiedzi na pytanie, czy zawsze, jawność rejestru oznacza to, że jest on dostępny dla każdego - mówił. - Nie upieram się co do tego, że ta jawność powinna być zawsze ograniczana. Problemem jest to, że w Polsce rejestrów jest około 180 rodzajów. Nie widzę jednak możliwości jego rozwiązania poprzez wprowadzenie jednej wspólnej zasady odnoszącej się do wszystkich rejestrów, bo bardzo się one między sobą różnią. Niezbędne jest zatem przeanalizowanie każdego przypadku osobno i zadecydowanie, czy dane zawarte w konkretnym rejestrze powinny być dostępne online – stwierdził dr Wojciech Rafał Wiewiórowski.

źródło: GIODO

Zgodę na przetwarzanie danych osobowych można odwołać

Napisane 15 marca 2011 przez
Kategorie: Blog
Tagi: , ,
Brak Komentarzy »

Po nowelizacji ustawy o ochronie danych osobowych nikt nie powinien mieć wątpliwości, że zgodę na przetwarzanie danych osobowych można odwołać – informuje GIODO.

Takie doprecyzowanie przepisów zostało wprowadzone na mocy obowiązującej od 7 marca 2011 r. nowelizacji ustawy o ochronie danych osobowych. W jej art. 7 pkt 5 odnoszącym się do definicji zgody wprost zapisano bowiem, że „zgoda może być odwołana w każdym czasie”. O to, czy taka zmiana była konieczna, dra Wojciecha Rafała Wiewiórowskiego, Generalnego Inspektora Ochrony Danych Osobowych (GIODO) pytał redaktor Michał Kołtuniak z „Rzeczpospolitej”. Zdaniem GIODO, nie. - Z dotychczasowego brzmienia przepisów wynikało, że zgoda na przetwarzanie danych jest oświadczeniem woli. Oświadczeniem, które w każdej chwili może zostać odwołane – tłumaczył dr Wojciech Rafał Wiewiórowski. - Jednak w praktyce funkcjonowania urzędu spotykaliśmy się z tym problemem, np. skargami osób, którym odmówiono realizacji takiego uprawnienia. W związku z tym znowelizowany przepis ma wyraźnie pokazywać, że nie ma tu żadnej niejasności. Ponadto każda osoba będzie mogła powołać się na konkretny przepis dający w sposób jednoznaczny możliwość realizacji uprawnienia w postaci cofnięcia zgody na przetwarzanie danych osobowych - stwierdził.

Wskazywał jednak, że przy odwoływaniu zgody trzeba zwrócić uwagę na dwie sytuacje, które mogą się zdarzyć. Z jednej strony, jeśli przedsiębiorca dysponuje danymi niezbędnymi do realizacji określonej umowy, która cały czas pozostaje w mocy, wówczas nie ma mowy o skutecznym cofnięciu zgody. - Najpierw należałoby poczekać na wygaśnięcie takiej umowy, np. związane z upływem czasu, lub w inny sposób doprowadzić do jej zakończenia - wyjaśniał. - Podobnie będzie z danymi, które są niezbędne przedsiębiorcy np. do rozliczenia jakiegoś kontraktu. Z drugiej strony, jeśli kiedyś zgodziliśmy się np. na wykorzystywanie naszych danych w celach marketingowych lub przekazywanie ich innym podmiotom, czyli w celach niezwiązanych bezpośrednio z wykonywaniem umowy, to nawet przy wciąż trwającej umowie, mogliśmy z takiej zgody się wycofać - powiedział dr Wojciech Rafał Wiewiórowski.

źródło: GIODO

Jak przetwarzać dane medyczne tłumaczy GIODO

Napisane 8 marca 2011 przez
Kategorie: Blog
Tagi: , , , ,
Brak Komentarzy »

W idealnym świecie najlepszą podstawą przetwarzania danych medycznych byłaby wyrażona dobrowolnie i w pełni świadomie zgoda pacjenta – przekonuje GIODO.

W przypadku przyjęcia innych rozwiązań, zasady przetwarzania danych medycznych powinny zostać szczegółowo uregulowane w ustawie, a nie w aktach prawnych niższej rangi.

Tę swoją opinię dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przypomniał w czasie rozmowy z redaktor Ewą Paciorek z „Serwisu Kadry Zarządzającej ZOZ”, która interesowała się zarówno projektem ustawy o systemie informacji w ochronie zdrowia, jak i praktycznymi aspektami zabezpieczania oraz udostępniania dokumentacji medycznej.

GIODO pytany o to, jak, jego zdaniem, powinien przebiegać proces rejestracji pacjentów i administrowania ich danymi, stwierdził, że w idealnym świecie najlepszą podstawą przetwarzania danych medycznych byłaby wyrażona dobrowolnie i w pełni świadomie zgoda pacjenta.

– Jednak zdaję sobie sprawę, że wielu klientów służby zdrowia niejednokrotnie nie jest w stanie w pełni świadomie podjąć decyzji o wyrażeniu zgody na przetwarzanie danych o ich stanie zdrowia – powiedział. – Natomiast jeśli mielibyśmy zmuszać pacjentów, by ujawniali pewne informacje na temat swojego stanu zdrowia, to chciałbym, aby decyzja w tej sprawie była podjęta na poziomie ustawowym, a nie wynikała z rozporządzenia Ministra Zdrowia czy, tym bardziej, postanowień informatyków pracujących w Centrum Systemów Informacyjnych Ochrony Zdrowia – dodał.

źródło: GIODO

Starsze wpisyNowsze wpisy

Kontakt

t: 22 85 33 776
e: biuro [małpka] favitor.pl

Kancelaria Favitor Sp. z o.o.
ul. Srebrna 16
00-810 Warszawa

Wpisy

Słowa kluczowe

ABI certyfikat dane medyczne dane osobowe dane wrażliwe dom finansowa giodo gus informacja publiczna kara kary komentarz kontrola laptop ministerstwo zdrowia obraźliwy ochrona danych osobowych odwołać osobowościowy pacjent Playstation Network podpis praca profil promocja prywatność psychologiczny rejestr publiczny rekrutacja safeharbor samorząd SIO Sony system informacji oświatowej szkolenie szkoła szkoły treści bezprawne unia europejska urzędnik usa ustawa utrata danych zgoda