Archiwa tagu: dane osobowe

GIODO udzielił odpowiedzi na wniosek Fundacji Promocji Bezpieczeństwa.

W związku z komunikatem GIODO opublikowanym w dniu 24.04.2017r. w serwisie internetowym http://www.giodo.gov.pl/259/id_art/9929/j/pl, który zawierał niesprawiedliwy wobec Fundacji negatywny kontekst oraz rekomendację bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa, żeby rozwiać wątpliwości jakie pojawiły się u adresatów czy mają obowiązek udzielić odpowiedzi na wniosek naszej Fundacji, w dniu 25.04.2017r., skierowaliśmy podobny wniosek do GIODO.

Jesteśmy zaskoczeni, że pomimo iż w ostatnim czasie miało miejsce co najmniej kilka jeśli nie kilkanaście akcji wysyłania wniosków z dostępu do informacji publicznej przez fikcyjne podmioty lub wniosków anonimowych wymagających udzielenia informacji przetworzonej oraz skonstruowanych tak, żeby wyłudzić informacje podlegające ochronie. W sprawie tego typu wniosków GIODO zgodnie z poniższym stanowiskiem nie udzielał pomocy adresatom i nie zajął stanowiska a nasz wniosek skonstruowany zgodnie z przepisami o dostępie do informacji publicznej, którego się nie wstydzimy i pod którym się podpisujemy został wykorzystany przez GIODO do rekomendacji bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa i zawierał negatywny kontekst.

Publikując powyższy komunikat GIODO zaprzeczył wcześniejszym komunikatom gdy informował cyt. „…Informujemy również, że do właściwości GIODO nie należą: – odpowiadanie na pytania dotyczące wniosków o dostęp do informacji publicznej skierowanych do podmiotów zobowiązanych do jej udzielenia. O udostępnieniu żądanych informacji lub o odmowie ich udostępnienia w określonym stanie faktycznym i prawnym, rozstrzyga podmiot, do którego o informacje te się zwrócono, a następnie rozstrzygnięcie to podlega weryfikacji przez sąd administracyjny;”  źródło: http://web.archive.org/web/20150316093016/www.giodo.gov.pl/1520226/j/pl/

Dowodem poprawności skonstruowania wniosku przez Fundację Promocji Bezpieczeństwa oraz potwierdzeniem obowiązku udzielenia informacji na wniosek jest odpowiedź Biura GIODO udzielona na wniosek Fundacji w dniu 9 maja 2017r., kopię odpowiedzi prezentujemy poniżej:

Mamy świadomość, że pomimo, iż staraliśmy się zgodnie z przepisami o dostępie do informacji publicznej przygotować zestaw kilku pytań, który przy minimalnym nakładzie pracy ze strony adresata pozwoli mu zweryfikować rzetelność informacji jakie wcześniej uzyskiwał czy to od swojego ABI czy innych osób nt. stanu ochrony danych osobowych a nam da podstawę do weryfikacji czy w praktyce powołanie ABI w jednostkach organizacyjnych jest prawidłowym rozwiązaniem, niektórym adresatom ze względu na słabą znajomość problematyki dostępu do informacji publicznej udzielenie odpowiedzi przysporzyło pewnych problemów.

Zgodnie z treścią art. 14 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t. j. Dz. U. z 2016 r., poz. 1764) „udostępnianie informacji publicznej na wniosek następuje w sposób i w formie zgodnej z wnioskiem”.  Udzielenie informacji  na złożony wniosek powinno obejmować wyłącznie odpowiedź na zawarte w nim pytania i bez pomijania  którekolwiek z nich, tak aby adresat wypełnił zobowiązanie dla niego płynące z treści ustawy o dostępie do informacji publicznej. Nie należy w żadnym wypadku przesyłać dokumentów o które nie wnioskowaliśmy (np. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym czy sprawozdań ze sprawdzeń), stratą czasu jest też przedrukowywanie komentarzy czy różnych opinii nie stanowiących odpowiedzi na pytanie.

Otrzymane dotychczas odpowiedzi potwierdzają, że bardzo często kierownicy jednostek są błędnie informowani, że np:

  • szkoła nie musi zgłaszać żadnych zbiorów do GIODO;
  • dyrektor ma obowiązek wyznaczyć ABI;
  • mając ABI w szkole nie musi być procedur ochrony danych osobowych;
  • ABI w szkole nie musi prowadzić rejestru zbiorów;
  • ABI w szkole nie musi opracowywać planów sprawdzeń;
  • ABI w szkole nie musi pisać sprawozdań;
  • jeśli dyrektor wyznaczył ABI to za nic już nie odpowiada.

Po uzyskaniu odpowiedzi od adresatów, którzy błędnie odczytali ww. zmanipulowany komunikat GIODO zaprezentujemy otrzymane wyniki.

Zmanipulowana informacja GIODO przedrukowana przez PAP.

24.04.2017r. w kilku serwisach ukazał się  przedruk materiału opublikowanego o godz. 15.41 w aktualnościach GIODO pt. „GIODO ZALECA ZACHOWANIE OSTROŻNOŚCI W KONTAKTACH Z FUNDACJĄ PROMOCJI BEZPIECZEŃSTWA”.

Dziękujemy za zainteresowanie tematem, który poruszyliśmy 14 kwietnia br. Uważamy, że od GIODO  mamy prawo oczekiwać więcej rzetelności i profesjonalizmu a nie tylko poszukiwania niezdrowej sensacji, manipulowania informacjami i wprowadzania czytelników w błąd.

Dziękujemy Rzeczpospolitej za opublikowanie stanowiska naszej Fundacji: http://www.rp.pl/Zadania/304259933-Fundacja-Promocji-Bezpieczenstwa-szkoly-nie-wiedza-jak-sprostac-GIODO.html#ap-1

GIODO  nie pisze o źródle i przyczynach naszej akcji mającej na celu ostrzeżenie Prezydentów, Burmistrzów i Wójtów oraz dyrektorów szkół przed naruszeniem przepisów wynikających ze sprzecznych zaleceń Najwyższej Izby Kontroli oraz GIODO.

Jednocześnie GIODO kolejny raz „zapomniał”, że wcześniej informował cyt. „…Informujemy również, że do właściwości GIODO nie należą: – odpowiadanie na pytania dotyczące wniosków o dostęp do informacji publicznej skierowanych do podmiotów zobowiązanych do jej udzielenia. O udostępnieniu żądanych informacji lub o odmowie ich udostępnienia w określonym stanie faktycznym i prawnym, rozstrzyga podmiot, do którego o informacje te się zwrócono, a następnie rozstrzygnięcie to podlega weryfikacji przez sąd administracyjny;”  źródło: http://web.archive.org/web/20150316093016/www.giodo.gov.pl/1520226/j/pl/

W ostatnim czasie miało miejsce co najmniej kilka jeśli nie kilkanaście akcji wysyłania wniosków z dostępu do informacji publicznej przez fikcyjne podmioty lub wniosków anonimowych wymagających udzielenia informacji przetworzonej oraz skonstruowanych tak, żeby wyłudzić informacje podlegające ochronie. W sprawie tego typu wniosków GIODO zgodnie z powyższym stanowiskiem nie udzielał pomocy adresatom i nie zajął stanowiska a nasz wniosek skonstruowany zgodnie z przepisami o dostępie do informacji publicznej, którego się nie wstydzimy i pod którym się podpisujemy został wykorzystany przez GIODO do bezpodstawnego dyskredytowania naszej Fundacji.

Jesteśmy jedyną organizacją, która kolejny raz miała odwagę zasygnalizować sprzeczne zalecenia „organów” w tym wypadku NIK i GIODO. W tym momencie to nie jest istotne, ale wcześniej informowaliśmy już o sprzecznych stanowiskach GIODO i Ministerstwa Rozwoju czy GIODO i Ministerstwa Rodziny, Pracy i Polityki Społecznej, mamy świadomość że nie zjednuje to sympatii „organów’ do naszej Fundacji.
np. już w styczniu 2015 r., w trakcie prac nad projektem rozporządzenia MAiC w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych jako jedyni zwróciliśmy uwagę, że Rejestr Zbiorów Danych Osobowych prowadzony przez GIODO nie spełnia wymagań ustawy o ochronie danych osobowych: https://legislacja.rcl.gov.pl/docs//519/263123/263125/263128/dokument147111.pdf

Ale może po kolei.

14 marca br. Prezes Najwyższej Izby Kontroli zaczął rozsyłać maile do wszystkich Prezydentów, Burmistrzów i Wójtów z informacja o wynikach kontroli wykorzystania monitoringu wizyjnego w szkołach. Kopia maila dostępna pod adresem: https://fundacjapb.pl/nik_zaleca_kontrole_szkol_urzedom/

W piśmie tym Prezes NIK „gorąco zachęca” Prezydentów, Burmistrzów i Wójtów do sprawdzenia czy dyrektorzy szkół zgłosili do GIODO zbiór monitoring i czy wdrożyli odpowiednią dokumentację.

Jako, że jednym z obszarów zainteresowania naszej fundacji jest ochrona danych osobowych, 16 marca br. opublikowaliśmy na swojej stronie ostrzeżenie https://fundacjapb.pl/nik_zaleca_kontrole_szkol_urzedom/  dla adresatów pisma Prezesa NIK i przywołaliśmy stanowisko GIODO z 12.05.2016r.,  kiedy to GIODO po uzyskaniu informacji, że Urzędy przeprowadzały kontrolę przetwarzania danych osobowych w jednostkach wydał komunikat „Tylko GIODO ocenia zgodność dokumentacji przetwarzania danych osobowych z przepisami”. GIODO zakwestionował podstawy prawne powyższego działania urzędów i uznał, że jest jedynym podmiotem właściwym w powyższym zakresie. Na uwagę zasługuje fakt, że od 24.08.2016r. GIODO do dziś przygotowuje zmodyfikowana wersję tego komunikatu.

Faktycznie w materiale na swojej stronie https://fundacjapb.pl/nik_zaleca_kontrole_szkol_urzedom/ i w mailach poinformowaliśmy, że opracowaliśmy minimalny zestaw dokumentacji, tzw. „Pakiet bezpieczeństwa danych osobowych” który pozwala na uniknięcie problemów związanych z rejestracją zbioru monitoring i wskazaliśmy adres gdzie są szczegółowe informacje.   Pakiet oferowany przez Fundację to rozwiązanie minimalistyczne dedykowane wyłącznie dla nielicznych placówek, które nie powołały tzw. ABI oraz chcą chronić dane osobowe przy jak najmniejszej ilości biurokratycznych obowiązków. Łączenie go z wysyłanymi przez Fundacje wnioskami z dostępu do informacji publicznej jest bezpodstawne.

Z naszą fundacją skontaktowali się zarówno pracownicy urzędów informując, że po „gorącym zaleceniu” Prezesa NIK otrzymali zadania skontrolowania szkół i wiedząc, że GIODO uznał, że nie mają ku temu podstaw prawnych muszą wykonać polecenia przełożonych. Podobnie skontaktowali się z nami dyrektorzy szkół pytając co mają zrobić bo pracownicy urzędów żądają od nich ujawnienia dokumentacji, której zgodnie ze stanowiskiem GIODO nie mogą ujawniać bez podstawy prawnej.

Czy ktoś podejmie właściwy temat?
Jak Prezydenci, Burmistrzowie i Wójtowie mają wykonać zalecenie Prezesa NIK i skontrolować szkoły żeby nie narazić się GIODO?
Czyżby Prezes NIK powierzał Prezydentom, Burmistrzom i Wójtom zadania GIODO?

Dyrektorzy szkół, którzy kontaktowali się z nami informowali nas, że wielokrotnie byli wprowadzani w błąd na różnych szkoleniach i w kontakcie z pseudo „ekspertami” (niektóre komunikaty GIODO też postawiają wiele do życzenia i trzeba się dobrze wysilić żeby zrozumieć „co autor miał na myśli”) np.

  • szkoła nie musi zgłaszać żadnych zbiorów do GIODO;
  • dyrektor ma obowiązek wyznaczyć ABI;
  • mając ABI w szkole nie musi być procedur ochrony danych osobowych;
  • ABI w szkole nie musi prowadzić rejestru zbiorów;
  • ABI w szkole nie musi opracowywać planów sprawdzeń;
  • jeśli dyrektor wyznaczył ABI to za nic już nie odpowiada.

Kontrola NIK słusznie wykazała, że stan ochrony danych osobowych w szkołach pozostawia wiele do życzenia. Jeśli sprawdzimy w rejestrze eGIODO ile szkół ma zarejestrowany zbiór „Monitoring” i zobaczymy, że zaledwie dla 27 szkół GIODO zarejestrował taki zbiór to o czym to świadczy?

Niemożliwe? A jednak.

Postanowiliśmy zgodnie z przepisami o dostępie do informacji publicznej przygotować zestaw kilku pytań, który przy minimalnym nakładzie pracy ze strony szkoły pozwoli nam uzyskać informację o faktycznym stanie ochrony danych osobowych a Dyrektorowi pozwoli zweryfikować rzetelność informacji jakie wcześniej uzyskiwał. W większości przypadków udzielenie odpowiedzi na wniosek nie zajmuje więcej niż kilkanaście minut. Oczywiście również w tym wypadku mamy świadomość, że podobnie jak przy wcześniejszych innych akcjach ta skierowana do dyrektorów szkół również nie zjedna nam sympatii części z nich ale nie o zjednywanie sympatii w tej akcji chodzi.

W zdecydowanej większości odpowiedzi wyglądają jak poniższe:

Odpowiedź na wniosek

Odpowiedź na wniosek2

W związku z zaleceniem  GIODO zachowania ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa, z którym możemy się zgodzić w poniższych fragmentach:

cyt. „Szkołom radzi, by przed udzieleniem odpowiedzi, zapoznały się z dostępnymi na stronie www.giodo.gov.pl materiałami, które mogą pomóc w przygotowaniu właściwej odpowiedzi”

cyt. „Nie negując prawa fundacji do skorzystania z ustawowego uprawnienia dostępu do informacji publicznej,”

cyt. „W związku z wyżej opisanymi działaniami oraz licznymi sygnałami ze strony szkół, GIODO rekomenduje zachowanie ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa. Radzi, by przed udzieleniem odpowiedzi przeanalizować wszystkie przepisy dotyczące zarówno dostępu do informacji publicznej, jak i ochrony danych osobowych. Ponadto zachęca do zapoznania się z poniższymi, dostępnymi na stronie www.giodo.gov.pl, materiałami, które mogą pomóc w przygotowaniu właściwej odpowiedzi.”

Informujemy, że w dniu dzisiejszym wysłaliśmy taki sam wniosek do GIODO, zobaczymy jak długo GIODO będzie analizował ww. „wszystkie przepisy”.

 2017_04_25 Wniosek do GIODO

O uzyskaniu odpowiedzi z GIODO niezwłocznie Państwa poinformujemy.

Prezentujemy odpowiedź jaką uzyskaliśmy:

2017_05_09 odpowiedź GIODO

Wnioski każdy sam może wyciągnąć.

NIK gorąco zachęca do sprawdzania szkół

Jak Prezydenci, Burmistrzowie i Wójtowie mają wykonać zalecenie Prezesa NIK i skontrolować szkoły żeby nie narazić się GIODO?

Czyżby Prezes NIK powierzał Prezydentom, Burmistrzom i Wójtom zadania GIODO?

Jeśli dyrektorzy szkół skorzystają z naszego „Pakietu dla szkół” to Prezydenci, Burmistrzowie i Wójtowie nie będą mieli problemu.
zobacz pakiet: http://www.sklep.fundacjapb.pl/produkty/3/Dokumentacja_ODO.html

Szanowni Państwo od 14 marca 2017 r. Prezes Najwyższej Izby Kontroli przesyła poniższe pismo do Prezydentów, Burmistrzów i Wójtów w którym cyt.

„… gorąco zachęcam Państwa do sprawdzenia, czy dyrektorzy podlegających Państwu szkół, w których prowadzony jest szkolny system monitoringu wypełnili obowiązki nałożone przez ustawę o ochronie danych osobowych, szczególnie w zakresie zgłoszenia do rejestracji GIODO zbioru danych osobowych z monitoringu4 oraz zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, zgodnie z art. 36 i 40 ustawy o ochronie danych osobowych.”

Kontrole w szkołach

Kiedy w ubiegłym roku Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o tym, że urzędy przeprowadzają kontrole w zakresie przetwarzania danych osobowych to wydał komunikat i poinformował, że kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych należy do zdań Generalnego Inspektora Ochrony Danych Osobowych.

Co wolno audytorom

Link do wersji pierwotnej komunikatu: www.giodo.gov.pl/plik/id_p/10603/j/pl/

Wersja aktualna (od sześciu miesięcy czekamy na zmodyfikowaną wersję): http://www.giodo.gov.pl/560/id_art/9292/j/pl/

 

Zastraszanie przedsiębiorców obowiązkiem rejestracji zbiorów!

W ostatnim czasie ma miejsce zmasowane rozsyłanie maili z groźbami i wezwaniem do rejestracji w terminie 3 dni zbioru danych osobowych pod groźbą złożenia doniesienia. Podmioty jak:

  • Kancelaria Konsumencka w Warszawie
  • Stowarzyszenie „Bądźmy Legalni”
  • Stowarzyszenie „Legalni z Prawem”
  • Kancelaria „Liberty” o/Warszawa
  • oraz inne w mniejszej skali

rozsyłają powyższe maile, przykładowa treść takiego maila dostępna jest pod adresem: https://fundacjapb.pl/gdzie-konczy-sie-marketing-a-zaczynaja-grozby/ . 

Generalny Inspektor Ochrony Danych Osobowych ostrzega „UWAGA – „BĄDŹMY LEGALNI” I „LEGALNI Z PRAWEM” ZASTRASZAJĄ PRZEDSIĘBIORCÓW”

Cyt. „W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, czy  „Legalni z Prawem” maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.”

GIODO informuje zastraszanie

Na jaką pomoc możemy liczyć u Generalnego Inspektora Ochrony Danych Osobowych? Niestety musimy sami szukać informacji na jego stronie internetowej, gdyż oficjalny komunikat brzmi, cyt. „GIODO nie udziela porad prawnych. Właściwe stosowanie ustawy o ochronie danych osobowych to obowiązek administratorów danych.”


GIODO nie udziela porad

Analizując obraz rynku usług w zakresie ochrony danych osobowych dojść można do wniosku, iż uległ on w ostatnim okresie swego rodzaju demoralizacji. O ile bowiem prowadzenie legalnego marketingu świadczonych usług w zakresie pomocy w opracowywaniu wymaganej przepisami dokumentacji administratorów danych osobowych nie jest niczym nagannym to postać jaką ostatnio przybrały niektóre działania marketingowe zasługuje na potępienie. Jeżeli oferta marketingowa jest błędna merytorycznie i wprowadza odbiorcę w błąd co do stanu prawnego, obowiązków adresata ofert w zakresie ochrony danych osobowych, uprawnień lub możliwości oferenta, to takie działanie uznać należy co najmniej za naganne. Niestety, administratorzy danych osobowych otrzymują takie oferty, które dodatkowo, sformułowane są w taki sposób, iż administrator danych może poczuć się zastraszony, a z pewnością może odczuwać nieuzasadnioną presję ze strony oferenta.

Mamy rozwiązanie tego problemu!
Oferujemy „Pakiet bezpieczeństwa danych osobowych” – przychody ze sprzedaży są przeznaczane na realizację celów statutowych.

Zobacz: http://www.sklep.fundacjapb.pl/ 

Zapraszamy do zapoznania się ze stanowiskiem ekspertów naszej fundacji: https://fundacjapb.pl/dane-osobowe-w-2015r/

Jeśli reprezentujecie Państwo przedsiębiorcę i chcecie się z nami skontaktować prosimy o skorzystanie z poniższego formularza.

[pirate_forms]

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r., poz. 2135 z późn. zm) informujemy, iż administratorem danych jest Fundacja Promocji Bezpieczeństwa, ul. Sienna 55/9, 00-820 Warszawa. Przedmiotowe dane przetwarzane są celu przyjmowania wpływającej korespondencji i udzielania na nią odpowiedzi. Podanie danych osobowych jest dobrowolne, a każda osoba ma prawo dostępu do treści swoich danych oraz ich poprawiania.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Dane osobowe od 2015r. do maja 2018r.

Szanowni Państwo!

Nie tak dawno pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadziła około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak było faktycznie? W praktyce od 1 stycznia 2015 r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych, która obowiązuje do 24 maja 2018 r.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe były informacje zarówno o obowiązku zgłoszenia przez każdy podmiot Administratora Bezpieczeństwa Informacji [ABI] do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwehttps://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

 16 lutego 2018 r., GIODO poinformował, że cyt. „Realizacja zadań GIODO związanych z przygotowaniem urzędu do stosowania … (RODO) jest poważnie zagrożona”:  https://giodo.gov.pl/pl/1520281/10380

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Dotychczasowego ABI zastąpi Inspektor Ochrony Danych [IOD].
Na co jeszcze czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

  1. Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
  2. Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
  3. Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
  4. Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
  5. Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
  6. Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
  7. Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania racjonalnych i uzasadnionych merytorycznie decyzji?

Czy zanim prawidłowo „wdrożysz” RODO jesteś pewien, że spełniasz aktualnie obowiązujące wymagania?

Czy chcesz legalnie funkcjonować do RODO?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922)., czy chcesz legalnie dotrwać do RODO?

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”. By mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”, który pozwoli legalnie funkcjonować do RODO:

http://sklep.fundacjapb.pl/produkty/4/Dokumentacja_ODO.html

Tym, którzy lekceważą ODO bo już wdrożyli RODO przypominamy, że „…. Indyk też myślał o niedzieli…”

Zapraszamy do kontaktu email: rodo@fundacjapb.pl skontaktujemy się niezwłocznie.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL