Archiwa tagu: ODO

GIODO udzielił odpowiedzi na wniosek Fundacji Promocji Bezpieczeństwa.

W związku z komunikatem GIODO opublikowanym w dniu 24.04.2017r. w serwisie internetowym http://www.giodo.gov.pl/259/id_art/9929/j/pl, który zawierał niesprawiedliwy wobec Fundacji negatywny kontekst oraz rekomendację bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa, żeby rozwiać wątpliwości jakie pojawiły się u adresatów czy mają obowiązek udzielić odpowiedzi na wniosek naszej Fundacji, w dniu 25.04.2017r., skierowaliśmy podobny wniosek do GIODO.

Jesteśmy zaskoczeni, że pomimo iż w ostatnim czasie miało miejsce co najmniej kilka jeśli nie kilkanaście akcji wysyłania wniosków z dostępu do informacji publicznej przez fikcyjne podmioty lub wniosków anonimowych wymagających udzielenia informacji przetworzonej oraz skonstruowanych tak, żeby wyłudzić informacje podlegające ochronie. W sprawie tego typu wniosków GIODO zgodnie z poniższym stanowiskiem nie udzielał pomocy adresatom i nie zajął stanowiska a nasz wniosek skonstruowany zgodnie z przepisami o dostępie do informacji publicznej, którego się nie wstydzimy i pod którym się podpisujemy został wykorzystany przez GIODO do rekomendacji bliżej nieokreślonej ostrożności w kontaktach z Fundacją Promocji Bezpieczeństwa i zawierał negatywny kontekst.

Publikując powyższy komunikat GIODO zaprzeczył wcześniejszym komunikatom gdy informował cyt. „…Informujemy również, że do właściwości GIODO nie należą: – odpowiadanie na pytania dotyczące wniosków o dostęp do informacji publicznej skierowanych do podmiotów zobowiązanych do jej udzielenia. O udostępnieniu żądanych informacji lub o odmowie ich udostępnienia w określonym stanie faktycznym i prawnym, rozstrzyga podmiot, do którego o informacje te się zwrócono, a następnie rozstrzygnięcie to podlega weryfikacji przez sąd administracyjny;”  źródło: http://web.archive.org/web/20150316093016/www.giodo.gov.pl/1520226/j/pl/

Dowodem poprawności skonstruowania wniosku przez Fundację Promocji Bezpieczeństwa oraz potwierdzeniem obowiązku udzielenia informacji na wniosek jest odpowiedź Biura GIODO udzielona na wniosek Fundacji w dniu 9 maja 2017r., kopię odpowiedzi prezentujemy poniżej:

Mamy świadomość, że pomimo, iż staraliśmy się zgodnie z przepisami o dostępie do informacji publicznej przygotować zestaw kilku pytań, który przy minimalnym nakładzie pracy ze strony adresata pozwoli mu zweryfikować rzetelność informacji jakie wcześniej uzyskiwał czy to od swojego ABI czy innych osób nt. stanu ochrony danych osobowych a nam da podstawę do weryfikacji czy w praktyce powołanie ABI w jednostkach organizacyjnych jest prawidłowym rozwiązaniem, niektórym adresatom ze względu na słabą znajomość problematyki dostępu do informacji publicznej udzielenie odpowiedzi przysporzyło pewnych problemów.

Zgodnie z treścią art. 14 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (t. j. Dz. U. z 2016 r., poz. 1764) „udostępnianie informacji publicznej na wniosek następuje w sposób i w formie zgodnej z wnioskiem”.  Udzielenie informacji  na złożony wniosek powinno obejmować wyłącznie odpowiedź na zawarte w nim pytania i bez pomijania  którekolwiek z nich, tak aby adresat wypełnił zobowiązanie dla niego płynące z treści ustawy o dostępie do informacji publicznej. Nie należy w żadnym wypadku przesyłać dokumentów o które nie wnioskowaliśmy (np. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym czy sprawozdań ze sprawdzeń), stratą czasu jest też przedrukowywanie komentarzy czy różnych opinii nie stanowiących odpowiedzi na pytanie.

Otrzymane dotychczas odpowiedzi potwierdzają, że bardzo często kierownicy jednostek są błędnie informowani, że np:

  • szkoła nie musi zgłaszać żadnych zbiorów do GIODO;
  • dyrektor ma obowiązek wyznaczyć ABI;
  • mając ABI w szkole nie musi być procedur ochrony danych osobowych;
  • ABI w szkole nie musi prowadzić rejestru zbiorów;
  • ABI w szkole nie musi opracowywać planów sprawdzeń;
  • ABI w szkole nie musi pisać sprawozdań;
  • jeśli dyrektor wyznaczył ABI to za nic już nie odpowiada.

Po uzyskaniu odpowiedzi od adresatów, którzy błędnie odczytali ww. zmanipulowany komunikat GIODO zaprezentujemy otrzymane wyniki.

NIK gorąco zachęca do sprawdzania szkół

Jak Prezydenci, Burmistrzowie i Wójtowie mają wykonać zalecenie Prezesa NIK i skontrolować szkoły żeby nie narazić się GIODO?

Czyżby Prezes NIK powierzał Prezydentom, Burmistrzom i Wójtom zadania GIODO?

Jeśli dyrektorzy szkół skorzystają z naszego „Pakietu dla szkół” to Prezydenci, Burmistrzowie i Wójtowie nie będą mieli problemu.
zobacz pakiet: http://www.sklep.fundacjapb.pl/produkty/3/Dokumentacja_ODO.html

Szanowni Państwo od 14 marca 2017 r. Prezes Najwyższej Izby Kontroli przesyła poniższe pismo do Prezydentów, Burmistrzów i Wójtów w którym cyt.

„… gorąco zachęcam Państwa do sprawdzenia, czy dyrektorzy podlegających Państwu szkół, w których prowadzony jest szkolny system monitoringu wypełnili obowiązki nałożone przez ustawę o ochronie danych osobowych, szczególnie w zakresie zgłoszenia do rejestracji GIODO zbioru danych osobowych z monitoringu4 oraz zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, zgodnie z art. 36 i 40 ustawy o ochronie danych osobowych.”

Kontrole w szkołach

Kiedy w ubiegłym roku Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o tym, że urzędy przeprowadzają kontrole w zakresie przetwarzania danych osobowych to wydał komunikat i poinformował, że kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych należy do zdań Generalnego Inspektora Ochrony Danych Osobowych.

Co wolno audytorom

Link do wersji pierwotnej komunikatu: www.giodo.gov.pl/plik/id_p/10603/j/pl/

Wersja aktualna (od sześciu miesięcy czekamy na zmodyfikowaną wersję): http://www.giodo.gov.pl/560/id_art/9292/j/pl/

 

Zastraszanie przedsiębiorców obowiązkiem rejestracji zbiorów!

W ostatnim czasie ma miejsce zmasowane rozsyłanie maili z groźbami i wezwaniem do rejestracji w terminie 3 dni zbioru danych osobowych pod groźbą złożenia doniesienia. Podmioty jak:

  • Kancelaria Konsumencka w Warszawie
  • Stowarzyszenie „Bądźmy Legalni”
  • Stowarzyszenie „Legalni z Prawem”
  • Kancelaria „Liberty” o/Warszawa
  • oraz inne w mniejszej skali

rozsyłają powyższe maile, przykładowa treść takiego maila dostępna jest pod adresem: https://fundacjapb.pl/gdzie-konczy-sie-marketing-a-zaczynaja-grozby/ . 

Generalny Inspektor Ochrony Danych Osobowych ostrzega „UWAGA – „BĄDŹMY LEGALNI” I „LEGALNI Z PRAWEM” ZASTRASZAJĄ PRZEDSIĘBIORCÓW”

Cyt. „W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, czy  „Legalni z Prawem” maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.”

GIODO informuje zastraszanie

Na jaką pomoc możemy liczyć u Generalnego Inspektora Ochrony Danych Osobowych? Niestety musimy sami szukać informacji na jego stronie internetowej, gdyż oficjalny komunikat brzmi, cyt. „GIODO nie udziela porad prawnych. Właściwe stosowanie ustawy o ochronie danych osobowych to obowiązek administratorów danych.”


GIODO nie udziela porad

Analizując obraz rynku usług w zakresie ochrony danych osobowych dojść można do wniosku, iż uległ on w ostatnim okresie swego rodzaju demoralizacji. O ile bowiem prowadzenie legalnego marketingu świadczonych usług w zakresie pomocy w opracowywaniu wymaganej przepisami dokumentacji administratorów danych osobowych nie jest niczym nagannym to postać jaką ostatnio przybrały niektóre działania marketingowe zasługuje na potępienie. Jeżeli oferta marketingowa jest błędna merytorycznie i wprowadza odbiorcę w błąd co do stanu prawnego, obowiązków adresata ofert w zakresie ochrony danych osobowych, uprawnień lub możliwości oferenta, to takie działanie uznać należy co najmniej za naganne. Niestety, administratorzy danych osobowych otrzymują takie oferty, które dodatkowo, sformułowane są w taki sposób, iż administrator danych może poczuć się zastraszony, a z pewnością może odczuwać nieuzasadnioną presję ze strony oferenta.

Mamy rozwiązanie tego problemu!
Oferujemy „Pakiet bezpieczeństwa danych osobowych” – przychody ze sprzedaży są przeznaczane na realizację celów statutowych.

Zobacz: http://www.sklep.fundacjapb.pl/ 

Zapraszamy do zapoznania się ze stanowiskiem ekspertów naszej fundacji: https://fundacjapb.pl/dane-osobowe-w-2015r/

Jeśli reprezentujecie Państwo przedsiębiorcę i chcecie się z nami skontaktować prosimy o skorzystanie z poniższego formularza.

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r., poz. 2135 z późn. zm) informujemy, iż administratorem danych jest Fundacja Promocji Bezpieczeństwa, ul. Sienna 55/9, 00-820 Warszawa. Przedmiotowe dane przetwarzane są celu przyjmowania wpływającej korespondencji i udzielania na nią odpowiedzi. Podanie danych osobowych jest dobrowolne, a każda osoba ma prawo dostępu do treści swoich danych oraz ich poprawiania.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Dane osobowe od 2015r.

Szanowni Państwo!

Pod szumną nazwą IV Pakietu Deregulacyjnego Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. 2014 poz. 1662) rzekomo wprowadza około 40 ułatwień w prowadzeniu własnej firmy, w tym rzekomo zniosła zbędne obowiązki biurokratyczne w prawie gospodarczym.

A jak jest faktycznie? W praktyce od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki firm oraz osób odpowiedzialnych za ochronę danych osobowych.

W związku ze sprzecznymi informacjami podawanymi przez różne podmioty na temat zmian jakie nastąpiły z dniem 1.01.2015 r., w zakresie ochrony danych osobowych informujemy, że nieprawdziwe są informacja zarówno o obowiązku zgłoszenia przez każdy podmiot ABI do rejestru GIODO jak i konieczności posiadania przez ABI certyfikatu, żeby nie polemizować z oferentami różnych szkoleń, prowadzonych w imię hasła „szkolić każdy może ….” podajemy linki do komunikatów GIODO w związku z tego typu nieprawdziwymi informacjami przekazywanymi przez różne podmioty:

Wyznaczenie ABI to przywilej a nie obowiązek: http://www.giodo.gov.pl/1520223/id_art/8344/j/pl/
ABI nie musi mieć jakichkolwiek certyfikatów: http://www.giodo.gov.pl/1520223/id_art/8346/j/pl/.

W związku z że w dniu 26 maja ub.r, weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych a 30 maja ub.r. weszło w życie ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji do 30 czerwca ub.r. należało podjąć decyzję czy ABI wyznaczonego przed 31.12.2014 r. zgłasza się do nowego rejestru GIODO czy się tego nie robi..

Czy można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. opracowywania planu sprawdzeń, prowadzenia rejestru zbiorów oraz odrębnego rejestru dla każdego zbioru danych osobowych tzw. pisemnych ksiąg rejestrowych?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia ub.r. musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje;
  • Przed nowelizacją rejestr zbiorów i tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek  nowo wyznaczonego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO oraz ujawnić w Internecie;
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać również do GIODO.

 

Mamy rozwiązanie tego problemu!
Oferujemy „Pakiet bezpieczeństwa danych osobowych” – przychody ze sprzedaży pakietu są przeznaczane na realizację celów statutowych.

Informacje o naszej bieżącej działalności dostępne są też pod adresem: https://www.facebook.com/fundacjapb?ref=hl

 

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Szkolenie w Turku – od 1 stycznia deregulacja czy raczej nowe obowiązki dla firm i urzędów

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty przetwarzania danych osobowych po 1 stycznia 2015r”.

24 listopada br., Prezydent podpisał czwartą transzę deregulacji w ramach której od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki urzędów i firm oraz osób odpowiedzialnych za ochronę danych osobowych (dwa akty wykonawcze nadal są w fazie projektów, 9 stycznia 2015r., odbyła się konferencja uzgodnieniowa w sprawie projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych, w dniu 17.03.2015r., kolejny projekt rozporządzenia został skierowany do rozpatrzenia przez Komitet Rady Ministrów do spraw Cyfryzacji.

Deregulacja

Jeśli do końca ubiegłego roku opracowaliście Państwo procedury ochrony danych osobowych i zgłosiliście Państwo swoje zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych [GIODO] to macie Państwo czas do 30 czerwca br. na zgłoszenie swojego Administratora Bezpieczeństwa Informacji [ABI] w nowym trybie do nowego rejestru GIODO.
W związku z brakiem rozporządzeń wykonawczych do znowelizowanej ustawy o ochronie danych osobowych można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. prowadzenia dla każdego zbioru danych osobowych szczegółowych tzw. pisemnych ksiąg rejestrowych. Czy jestescie Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać do GIODO.

Termin i miejsce szkolenia:

  • Warszawa – 22.04.2015r., godz. 11:00-15:00, Hotel Witkowski, Al. Krakowska 131, 02-180 Warszawa.
  • Turek – 23.04.2015r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy muszę opracować roczny plan kontroli?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia:

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl  skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!