22 212-88-97
kancelaria@pccbiodo.pl
Polskie Centrum Certyfikacji Bezpieczeństwa Informacji
i Ochrony Danych Osobowych Sp. z o.o.

Archiwum artykułów

Kontrola GIODO od kuchni

Bezpieczeństwo, PUODO
Przetwarzanie danych osobowych to dział przedsiębiorstwa, który wymaga szczególnej uwagi z racji zwiększonej ochrony i kontroli ze strony Generalnego Inspektora Ochrony Danych Osobowych, który analizuje poprawność tego procesu. W wyniku wielu obowiązków, które ciążą na przedsiębiorcy w związku z ochroną danych (zgłoszenie zbioru do GIODO, wdrożenie dokumentacji czy opracowanie regulaminu związanego z ochroną danych) kontrole GIODO są bardzo szczegółowe. Taki audyt ma na celu ustalenie rzeczywistej sytuacji przestrzegania obowiązujących przepisów prawa oraz udokumentowanych przez firmę…
Czytaj dalej

Handel danymi osobowymi, a prawo

Bezpieczeństwo
W dzisiejszych czasach najbardziej opłacalnym towarem stają się dane osobowe. Handel danymi nie jest w Polsce nielegalny jednak, aby pozyskiwanie informacji w ten sposób było zgodne z prawem, muszą zostać spełnione warunki zawarte w ustawie o ochronie danych osobowych, a także proces ten musi posiadać podstawę prawną (np. zgoda osoby, której dane dotyczą). GIODO często otrzymuje skargi od osób, które odbierają telefony lub wiadomości e-mail z ofertami handlowymi od firm, z którymi się wcześniej nie…
Czytaj dalej

Dane wrażliwe przy rekrutacji do przedszkola. Czy trzeba je podać?

Bezpieczeństwo
Do Generalnego Inspektora Ochrony Danych Osobowych wciąż trafiają liczne skargi zbierania zbyt wielu danych osobowych o rodzinie dziecka, które zamierza zostać zapisane do przedszkola. Dotyczą one przede wszystkim zakresu kryteriów rekrutacyjnych. Władze gmin i miast wciąż rozszerzają listę kryteriów, które regulują to, czy dziecko dostanie się do wybranej placówki. Samorządy do tego stopnia ingerują w życie rodziny, że żądają dokumentów zawierających dane wrażliwe, są to m.in.: zaświadczenie ZUS RMUA (potwierdzające zatrudnienie) oraz roczne rozliczenie PIT.…
Czytaj dalej

Czym są dane osobowe?

Bezpieczeństwo, Ogólne
Niemal codziennie mamy do czynienia z danymi osobowymi. Wszelkie informacje, które umożliwiają nam identyfikacje kogokolwiek, czy to przez imię, nr PESEL, nr dowodu osobistego, wygląd, a nawet adres e-mail to dane osobowe. Zostało to określone w art.6 ustawy z dnia 29 sierpnia 1997 roku. Oprócz tego czym są dane osobowe, ważne jest także pojęcie osoby fizycznej możliwej do zidentyfikowania. Jest to osoba, której tożsamość można określić bezpośrednio lub pośrednio powołując się na cechy fizyczne, fizjologiczne…
Czytaj dalej

Bezpieczeństwo Twojego smartphona

Bezpieczeństwo
Telefon komórkowy to w obecnych czasach niemal nieodłączny element każdego człowieka. Dzięki niemu mamy możliwość korzystania z takich usług jak: poczta elektroniczna, media społecznościowe czy dostęp do konta bankowego. Niestety w tym wszystkim często zapomina się o bezpieczeństwie danych osobowych na urządzeniach mobilnych, co stanowi ogromne zagrożenia z uwagi na bardzo dużą ilość przechowywanych informacji w jednym miejscu. Najlepszym zabezpieczeniem dla smartphone nie tylko w aspekcie fizycznym, ale również programowych będzie z pewnością zachowanie zdrowego…
Czytaj dalej

Czym jest kradzież tożsamości?

Bezpieczeństwo
Kradzież tożsamości, czy też inaczej przejęcie tożsamości to przestępstwo internetowe dotyczące coraz większej grupy osób. Z badań wynika, że ofiary najczęściej zostają okradzione ze środków znajdujących się na rachunku bankowym. Komisja Wspólnoty Europejskiej zdefiniowała ten czyn jako „wykorzystywanie identyfikacyjnych danych personalnych np. numer karty kredytowej jako narzędzia do popełnienia innych przestępstw”. W prawie polskim kradzież tożsamości można analizować na podstawie Ustawy o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 roku oraz Kodeksu Karnego. Kradzież…
Czytaj dalej

Nowe rozporządzenie dotyczące e-prywatności

Bezpieczeństwo, RODO
W ramach niebawem obowiązującej ustawy RODO Komisja Europejska zaproponowała wprowadzenie dodatkowych przepisów regulujących prywatność w łączności elektronicznej. Rozwiązaniem ma być Rozporządzenie Parlamentu Europejskiego i Rady UE dotyczące ochrony danych osobowych w sieci. Nowe rozporządzenie związane z ochroną prywatności w Internecie ma być uzupełnieniem przepisów RODO w tym zakresie. Projekt ma stanowić zapewnienie dla swobodnego przepływu danych w komunikacji elektronicznej oraz poszanowania dla wolności wypowiedzi i prywatności. Rozporządzanie dotyczące e-prywatności ma zastosowanie dla nowych środków komunikacji…
Czytaj dalej

Rodzaje danych osobowych: dane zwykłe, a dane wrażliwe

Ogólne
Dane osobowe są zdefiniowane jako wszelkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej w sposób pośredni lub bezpośredni. W Ustawie o Ochronie Danych Osobowych wyróżnia się dwa rodzaje danych: dane zwykłe oraz dane zwane wrażliwymi, czyli takie, które podlegają szczególnej ochronie. Każdy obywatel posiada szereg informacji, które są istotne dla ochrony jego prywatności. Są to dane szczególnie chronione. Jak podaje art. 27 ust. 1 UODO informacjami o specyficznym znaczeniu, są informacje: o pochodzeniu rasowym, o poglądach…
Czytaj dalej

Czy pracodawca musi mieć zgodę na publikację zdjęć pracownika w intranecie

Ogólne
GIODO odpowiada na pytanie: Czy pracodawca musi mieć zgodę na publikację zdjęć pracownika w intranecie Kwestie dotyczące zakresu danych osobowych dotyczących pracowników, jaki może być pozyskiwany przez pracodawcę, są w szczególności przedmiotem regulacji przepisów ustawy z dnia 26 czerwca 1974 r. Kodeks pracy. To art. 22¹ tej ustawy powinien być zatem traktowany jako podstawa przetwarzania danych o pracowniku, w myśl zasady, iż w sytuacji, gdy określone zagadnienia dotyczące przetwarzania danych osobowych unormowane zostały w przepisach…
Czytaj dalej

Jakie dane osobowe i dla jakich celów przetwarzane są w Systemie Informacyjnym Schengen?

Ogólne
Jakie dane osobowe i dla jakich celów przetwarzane są w Systemie Informacyjnym Schengen? SIS II zawiera wpisy dotyczące osób lub przedmiotów, które podlegają następującym kategoriom: Odmowa pozwolenia na wjazd lub pobyt (Art. 24 rozporządzenia SIS II) – wpisy te dotyczą obywateli państw trzecich, którzy nie są uprawnienie do wjazdu bądź pobytu na terytorium strefy Schengen; Osoby poszukiwane w celu aresztowania (Art. 26 Decyzji SIS II) – wpisy te dotyczą osób, wobec których wydano Europejski Nakaz Aresztowaania…
Czytaj dalej