Ochrona danych osobowych wydanie pazdziernik 2014 r e.pdf
(
2238 KB
)
Pobierz
Październik 2014
issn 2391-5781
nr 1
OCHRONA
DANYCH OSOBOWYCH
Aktualności, Orzecznictwo, Studia przypadków, Opracowania
▌
▌
▌
Dane osobowe w chmurze wymagają ochrony
Transfer danych osobowych w chmurze
Zwiększą się kompetencje ABI
„Oficyna Prawa Polskiego”
Wydawnictwo WiP
ul.
Łotewska
9A, 03-918 Warszawa
NIP: 526-19-92-256
KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy,
Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy
Wysokość kapitału zakładowego: 200.000 zł
„ Ochrona danych osobowych”
Patronat merytoryczny:
Traple, Konarski, Podrecki i Wspólnicy Sp. jawna
Redaktor:
Wioleta Szczygielska
Kierownik grupy wydawniczej:
Ewa Ziętek-Maciejczyk
Wydawca:
Monika Kijok
Koordynacja produkcji:
Mariusz Jezierski, Katarzyna Kopeć
Korekta:
Zespół
Projekt graficzny okładki:
Michał Marczewski
Skład i
łamanie:
Ireneusz Gawliński
Drukarnia:
MDdruk
Nakład:
500 egz.
„Ochrona danych osobowych” wraz z przysługującym Czytelnikom innymi elementami dostępnymi w prenumeracie
(e-letter, strona WWW i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w „Ochronie
danych osobowych” oraz w innych dostępnych elementach prenumeraty – bez zgody wydawcy – jest zabroniony.
Zakaz nie dotyczy cytowania publikacji z powołaniem się na
źródło.
Publikacja „Ochrona danych osobowych” została przygotowana z zachowaniem najwyższej staranności i wykorzy-
staniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji
„Ochrona danych osobowych” oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacje
nie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych,
pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów
i urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zasto-
sowanie zawartych w publikacji „Ochrona danych osobowych” lub w innych dostępnych elementach prenumeraty
wskazówek, przykładów, informacji itp. do konkretnych przypadków.
Informacje o prenumeracie:
tel.: 22 518 29 29
faks: 22 617 60 10
e-mail: cok@opp.com.pl
SPIS TREŚCI
Spis treści
AKTUALNOŚCI
Michał Bienias
Do GIODO wpływa coraz więcej skarg i wniosków
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Nie będzie zmiany na stanowisku GIODO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Zwiększą się kompetencje ABI
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Europejska reforma ochrony danych osobowych w toku
. . . . . . . . . . . . . . . . . . . . . . . . 5
Przetwarzanie w chmurze
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
ORZECZNICTWO
Paweł Tobiczyk
Operator wyszukiwarki jest administratorem danych
. . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Przetwarzanie danych lekarzy musi być prawnie uzasadnione
. . . . . . . . . . . . . . . . . . . 9
TEMAT NUMERU
Dane przetwarzane w chmurze także wymagają ochrony
. . . . . . . . . . . . . . . . . . . . . . 11
Xawery Konarski
Transfer danych osobowych w chmurze
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Damian Karwala
PRZEGLĄD STANOWISK
Paweł Tobiczyk
Prawnie uzasadniony interes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Obowiązek informacyjny ADO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
STUDIUM PRZYPADKU
Michał Bienias
Dalsze powierzenie danych
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Monitoring pracownika w sieci
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
OCHRONA DANYCH OSOBOWYCH
14
PAŹDZIERNIK 2014
1
LIST OD REDAKTORA
Drogi Czytelniku!
Oddaję w Państwa ręce pierwszy numer miesięcznika „Ochrona danych
osobowych”. Publikacja ta jest skierowana do Administratorów Bezpieczeń-
stwa Informacji pełniących swoje funkcje zarówno w prywatnych przed-
siębiorstwach, jak i w jednostkach administracji publicznej. Pismo będzie
miało dwojaką formę. Począwszy od dziś, co kwartał otrzymają Państwo
numer, w którym wyjaśniać będziemy kwestie prawne związane z ochro-
ną danych osobowych. Patronem merytorycznym tej części jest Kancela-
ria Prawna Traple Konarski Podrecki i Wspólnicy. Pozostałe numery będą
miały charakter narzędziowy. Znajdą się tam praktyczne porady, instrukcje
i wskazówki. Będziemy także zamieszczać wzory dokumentów, które uła-
twią codzienną pracę.
Tematem przewodnim pierwszego numeru jest problematyka prawna
przetwarzania danych osobowych w ramach usług chmury obliczeniowej.
Szczególnie polecam artykuł mecenasa Xawerego Konarskiego „Dane prze-
twarzane w chmurze także wymagają ochrony”. Autor omawia w nim za-
kres stosowania przepisów o ochronie danych osobowych do tego rodzaju
usług. Poruszona zostaje tam również kwestia statusu i zakresu odpowie-
dzialności podmiotów przetwarzających w ten sposób dane.
W artykule „Transfer danych osobowych w chmurze” mecenas Damian
Karwala omawia instrumenty przekazywania danych i wskazuje, jakie
warunki trzeba spełnić, żeby uzyskać zgodę GIODO na transfer danych.
Artykuł porusza też, rodzące szczególne kontrowersje interpretacyjne, za-
gadnienie tzw. dalszych transferów danych.
W tym kontekście szczególnie przydatne może być omówienie przykła-
du projektu podpowierzania przetwarzania danych w związku z usługami
chmurowymi. Znajdą go Państwo w rubryce „Studium przypadku”.
Życzę owocnej lektury!
Wioleta Szczygielska
PATRONAT MERYTORYCZNY
EKSPERCI
Damian Karwala,
radca prawny, współpracownik Kancelarii
Prawnej
Traple Konarski Podrecki i Wspólnicy,
ekspert prawny Pol-
skiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Inter-
netowej IAB Polska
XAWERY KONARSKI
adwokat, wspólnik w Kancelarii Prawnej
Traple
Konarski Podrecki i Wspólnicy,
ekspert prawny
Polskiej Izby Informatyki i Telekomunikacji, Pol-
skiej Izby Ubezpieczeń oraz Związku Pracodaw-
ców Branży Internetowej IAB Polska
Paweł Tobiczyk,
aplikant adwokacki, doktorant w Instytucie
Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego,
pracownik departamentu Technologie Media Telekomunikacja
w Kancelarii Prawnej
Traple Konarski Podrecki i Wspólnicy
Michał Bienias,
aplikant radcowski przy Okręgowej Izbie Rad-
ców Prawnych w Warszawie, prawnik w Kancelarii Prawnej
Traple
Konarski Podrecki i Wspólnicy
Wioleta
Szczygielska
redaktor prowadząca
OCHRONA DANYCH OSOBOWYCH
14
PAŹDZIERNIK 2014
2
AKTUALNOŚCI
Do GIODO wpływa coraz
więcej skarg i wniosków
Na ostatnim przed wakacjami posiedzeniu Sejmu Generalny
Inspektor Ochrony Danych Osobowych przedstawił sprawozdanie
ze swojej działalności w 2013 roku. Pokazuje ono stan przestrzegania
przepisów o ochronie danych osobowych w ubiegłym roku.
Ze sprawozdania wynika, że w 2013 roku do
Generalnego Inspektora Ochrony Danych Oso-
bowych wpłynęło 1879 skarg, czyli prawie 300
więcej niż rok wcześniej. GIODO otrzymał
4911 pytań prawnych z prośbą o interpreta-
cję obowiązujących przepisów. Najczęstsze za-
gadnienia poruszane w pytaniach prawnych to
m.in. legalność przetwarzania danych osobo-
wych klientów – aspekty związane z okresem
przetwarzania danych, archiwizacją, marketin-
giem i dochodzeniem roszczeń wynikających
z zawartych umów. Wiele pytań dotyczyło po-
zyskiwania danych autorów wpisów na forach
internetowych w celu ochrony własnych dóbr
osobistych. Pytano też o przetwarzanie danych
w chmurze (Cloud
Computing),
przechowywa-
nie informacji w postaci plików cookies oraz
problemy dotyczące niezamówionej informacji
handlowej (spamu).
W 2013 roku Generalny Inspektor Ochrony
Danych Osobowych przeprowadził łącznie 173
kontrole zgodności przetwarzania danych oso-
bowych z przepisami ustawy o ochronie danych
osobowych. Dla porównania w 2012 roku było
165 takich inspekcji. Niewielki wzrost może
wynikać z ograniczonego budżetu biura gene-
ralnego inspektora. Jednak w porównaniu do
ubiegłego roku zdecydowanie zwiększyła się
liczba kontroli w administracji publicznej. Wie-
le inspekcji w jednostkach samorządu teryto-
rialnego miało związek z realizacją obowiązków
wynikających z ustawy z 13 września 1996 r.
o utrzymaniu czystości i porządku w gminach
(Dz.U. z 2012 r. poz. 391 ze zm.). Powodem
kontroli były m.in. wzory deklaracji o wysoko-
ści opłaty za gospodarowanie odpadami komu-
nalnymi, w których osoba składająca deklarację
obowiązana jest podać m.in. swoje dane osobo-
we. Niektóre rady miejskie określiły zbyt szero-
ki zakres zbieranych danych we wzorze takich
deklaracji.
GIODO przeprowadził też 14 kontroli w ko-
mendach policji i innych organach ścigania,
6 w służbie zdrowia, 5 w placówkach oświato-
wych, 14 u dostawców usług telekomunikacyj-
nych i 10 w podmiotach prowadzących serwisy
internetowe, w tym sklepy internetowe. 88%
podmiotów wypełniło wymogi w zakresie od-
powiedniej polityki bezpieczeństwa i instrukcji
zarządzania systemem informatycznym, a 95%
zrealizowało obowiązek wyznaczenia osoby peł-
niącej zadania Administratora Bezpieczeństwa
Informacji (ABI).
W 2013 roku nastąpił znaczny wzrost zgło-
szeń zbiorów danych do rejestracji. W ostatnim
roku do GIODO trafiło 28 264 wniosków o re-
jestrację (54% zgłoszeń pochodziło z sektora
publicznego). Świadczy to o wzroście świado-
mości konieczności spełnienia obowiązku re-
jestracyjnego. W ciągu kilku ostatnich lat (od
2010 roku) liczba nadsyłanych zgłoszeń wzro-
sła o 242%. W ostatnim roku sprawozdawczym
GIODO złożył 16 zawiadomień o podejrzeniu
popełnienia przestępstwa przez osoby odpowie-
dzialne za przetwarzanie danych osobowych.
W swoim wystąpieniu przed Sejmem dr Wie-
wiórowski zwrócił uwagę na problemy kadrowe
biura GIODO:
już w tej chwili istnieje bardzo
poważny problem związany z wypełnianiem obo-
wiązków przez Generalnego Inspektora Ochrony
Danych Osobowych, który przy wzroście liczby
spraw czasem sześciokrotnym, a czasem czte-
rokrotnym, w zależności od sektora, które pro-
wadzi od 2007 roku, dysponuje dokładnie tym
samym zestawem osobowym, dokładnie tą samą
liczbą etatów
(wypowiedź dr. Wojciecha Rafa-
ła Wiewiórowskiego dostępna na stronie Sej-
mu). Generalny inspektor kolejny raz apelował
o zwiększenie budżetu biura GIODO, które
pozwoli na zatrudnienie dodatkowych osób.
Ciekawy jest także wniosek, który generalny in-
spektor przedstawił w raporcie. Zdaniem organu
we współczesnym świecie największym wyzwa-
niem dla ochrony prywatności jest korzystanie
na masową skalę z internetowych interfejsów
i aplikacji, zwłaszcza tych mobilnych.
MICHAŁ BIENIAS
aplikant radcowski
przy Okręgowej Izbie
Radców Prawnych
w Warszawie, prawnik
w Kancelarii Prawnej
Traple Konarski Podrecki
i Wspólnicy.
OCHRONA DANYCH OSOBOWYCH
14
PAŹDZIERNIK 2014
3
Plik z chomika:
smifos
Inne pliki z tego folderu:
Wychowawcze czary mary Odzyskaj spokoj w domu i ciesz sie z posiadania dziecka.pdf
(747 KB)
Autentycznosc przyciaga Jak budowac swoja marke na prawdziwym i porywajacym przekazie.pdf
(3558 KB)
Dlaczego wyginely dinozaury e.pdf
(5046 KB)
Architekt przyszlosci Jak zaprojektowac swoje cele i zrealizowac zyciowe plany e.pdf
(1259 KB)
Aktualnosci kadrowe wydanie czerwiec 2014 r e.pdf
(576 KB)
Inne foldery tego chomika:
''' NOWOŚCI '''
90 poradników - samodoskonalenie [PL][pdf]
Ebooki
EBOOKI techniczne
Ebooki(1)
Zgłoś jeśli
naruszono regulamin