Zasady tworzenia profili osobowościowych wg. GIODO

Tworzenie profili osobowościowych na podstawie ogólno dostępnych danych jest dopuszczalne, ale muszą być przy tym spełnione określone warunki. Przede wszystkim nie wolno naruszać podstawowych praw i wolności obywateli. Na te kwestie wskazał m.in. Komitet Ministrów Rady Europy w przyjętej 23 listopada 2010 r. rekomendacji w sprawie ochrony osób… Zobacz więcej

Jak wykorzystywać dane osobowe w obrocie gospodarczym

Postęp cywilizacyjny powoduje, że przepisy regulujące przetwarzanie danych osobowych w sektorze gospodarczym trzeba znowelizować – czytamy w aktualnościach GIODO. Kwestie związane z przetwarzaniem danych osobowych w sektorze gospodarczym należą do jednych z trudniejszych zagadnień, które obecnie wymagają przedyskutowania także w kontekście zmian w prawie ochrony prywatności, które są planowane na najbliższe… Zobacz więcej

Udostępniając informacje publiczne, trzeba chronić dane osobowe

Jednostki samorządu terytorialnego mają trudności z właściwą ochroną danych osobowych przy udostępnianiu informacji publicznej – informuje GIODO. Jest to związane z tym, że każdy urzędnik samodzielnie musi podejmować decyzję o tym, jaki zakres informacji zalicza się do informacji publicznej, która powinna być przekazana każdemu, kto się o nią zwraca,… Zobacz więcej

Wszystkie szkoły muszą chronić dane osobowe

Wszystkie szkoły, także katolickie, powinny znać zasady przetwarzania danych osobowych. Choć nie ma sygnałów świadczących o tym, by szkoły katolickie w sposób mniej staranny niż inne placówki oświatowe przetwarzały dane osobowe swoich uczniów lub ich rodziców czy opiekunów prawnych, dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych… Zobacz więcej

Ochrona danych osobowych w rejestrach publicznych

Rozwój nowych technologii spowodował istotne zmiany w podejściu instytucji samorządowych do danych zawartych w rejestrach publicznych. Do tej pory rejestry kojarzyły się z papierowymi księgami albo bazami danych, w których gromadzone były dokumenty, zawierające różnego rodzaju informacje, w tym dane osobowe. Tymczasem dzisiaj, kiedy rejestry prowadzone są w formie relacyjnych baz… Zobacz więcej

Zgodę na przetwarzanie danych osobowych można odwołać

Po nowelizacji ustawy o ochronie danych osobowych nikt nie powinien mieć wątpliwości, że zgodę na przetwarzanie danych osobowych można odwołać – informuje GIODO. Takie doprecyzowanie przepisów zostało wprowadzone na mocy obowiązującej od 7 marca 2011 r. nowelizacji ustawy o ochronie danych osobowych. W jej art. 7 pkt 5 odnoszącym się do… Zobacz więcej

Jak przetwarzać dane medyczne tłumaczy GIODO

W idealnym świecie najlepszą podstawą przetwarzania danych medycznych byłaby wyrażona dobrowolnie i w pełni świadomie zgoda pacjenta – przekonuje GIODO. W przypadku przyjęcia innych rozwiązań, zasady przetwarzania danych medycznych powinny zostać szczegółowo uregulowane w ustawie, a nie w aktach prawnych niższej rangi. Tę swoją opinię dr Wojciech Rafał Wiewiórowski, Generalny… Zobacz więcej

Praca w domu, a ryzyko utraty danych osobowych

Przed wdrożeniem zabezpieczeń trzeba oszacować ryzyko. Zarówno bowiem pracownicy, jak i ich przełożeni mają zwyczaj zabierania pracy do domu, a to oznacza m.in. wynoszenie z własnej firmy dokumentów w teczce czy torbie albo informacji na laptopie, który może zostać zagubiony, zniszczony czy skradziony. Warto zatem wdrożyć takie mechanizmy, które… Zobacz więcej

Safe Harbor według GIODO

Otrzymujemy od naszych Klientów wiele pytań „czy przetwarzanie danych osobowych na serwerach w USA jest zgodne z polskimi przepisami”. Odpowiedzi należy szukać w polityce prywatności Państwa dostawcy np. hostingu. Jeśli zadeklarował posiadanie certyfikatu ‚Safe Harbor’ może to oznaczać, że spełnia europejskie normy w zakresie danych… Zobacz więcej

Nieistniejące certyfikaty GIODO

W związku z powoływaniem się przez niektóre podmioty na posiadanie „certyfikatu GIODO” Biuro Generalnego Inspektora Ochrony Danych Osobowych informuje, iż Generalny Inspektor Ochrony Danych Osobowych, ani żaden inny podmiot, nie wydaje certyfikatów, których posiadanie jest warunkiem legalności przetwarzania danych. Zatem ewentualne certyfikaty wydane przez inne… Zobacz więcej