        |
||||||||||
 |
||||||||||
 |
Sprawozdanie Komisji Nadzwyczajnej z dnia 20 maja 2010 r. w sprawie nowelizacji ustawy |
|||||||||
|
||||||||||
|
|
|
>Artykuły > 
11 Konferencja Ochrony Danych Osobowych oraz Bezpieczeństwa Informacji w Berlinie 2009-06-17
W dniach 8 - 7 czerwca 2009 r. odbyła się w Berlinie 11 konferencja ochrony danych osobowych oraz bezpieczeństwa informacji. W konferencji brali udział politycy, praktycy – osoby piastujące w firmach stanowiska Datenbeauftragte (ABI), jak również przedstawiciele firm, które świadczą usługi z zakresu ochrony bezpieczeństwa informacji i ochrony danych osobowych oraz media. Odzwierciedleniem spektrum uczestników konferencji było zróżnicowanie wykładów oraz dyskusji. Peter Schaar jako Federalny Rzecznik Danych Osobowych i Dostępu do Informacji (Der Bundesbeauftragte fur den Datenschutz und die Informationfreiheit) rozpoczął pierwszy dzień konferencji. W swoim wystąpieniu skupił się przede wszystkim na bieżących problemach związanych z ochroną danych osobowych oraz planowanej w Niemczech nowelizacji ustawy o ochronie danych osobowych (BDSG).
Jako następny z tematem „Ochrona danych w świetle traktatu lizbońskiego” wystąpił przedstawiciel Unii Europejskiej Peter J. Hustinx. W swoim przemówieniu wskazał na ewentualne skutki traktatu lizbońskiego w odniesieniu do przepisów o ochronie danych osobowych. Wskazał na istotne znaczenie przejścia współpracy Policji i sądownictwa do pierwszego filaru. Pozytywne efekty takich zmian uwypuklił dwoma wyrokami Europejskiego Trybunału w Luksemburgu. W jednym z nich w maju 2006 r. Trybunał stwierdził, iż dalsze przekazywanie danych osobowych pasażerów przez przewoźników lotniczych do USA nie leży w gestii pierwszego filaru, natomiast w wyroku z lutego 2009 r., wskazał, że zapisywanie danych połączeń przez firmy telekomunikacyjne celem walki z ciężkimi przestępstwami powinno być regulowane przez pierwszy filar.
Pani Gabriela Krader z Deutsche Post AG w sposób kompleksowy omówiła procedurę wdrożenia wiążących reguł korporacyjnych (Binding Corporate Rules & Mutual Recognition) od momentu pojawienia się projektu do chwili wprowadzenia. Wskazała na zalety ich stosowania zarówno jeśli chodzi o aspekt wewnętrznego funkcjonowania firmy, jak również korzyści zewnętrzne tzn. odbiór ze strony klientów.
Dr Thilo Weichert – pełnomocnik ds. ochrony danych landu Schleswig – Holstein zobrazował uciążliwą drogę ochrony danych osobowych w Internecie. Przedstawił pracę niezależnego centrum ds. ochrony danych osobowych (Unabhangiges Landeszentrum für Datenschutz - ULD). Następnie skupił się na obowiązujących przepisach, które mogą wchodzić w grę przy ochronie danych osobowych w Internecie oraz na praktycznych problemach (dane osób trzecich na prywatnych stronach WWW, anonimowe zniesławianie, uczestnictwo w quasi oficjalnych imprezach sportowych, dane osobowe na Blogach). W swoim przemówieniu postulował samokontrolę, jak również jasne zasady odpowiedzialności. Swoje wystąpienie zakończył postulatem zmian w przepisach (np. konieczność audytu produktów, usług).
Dr Niels Lepperhoff zilustrował temat ochrony danych osobowych w kontekście statystyk internetowych. Następnie zaprezentował obowiązki jakie spoczywają na podmiocie wykorzystującym dane pozyskane w ramach statystyk aktywności użytkowników z uwagi na przepisy o ochronie danych osobowych (np. obowiązek informacyjny).
Na temat przyszłości ochrony danych osobowych na stronach WWW mówił Tom Koehler z Microsoft Deutschland GmbH. Przedstawił aktualne statystyki dotyczące upubliczniania własnych danych osobowych według wieku użytkowników i ujawnianych informacji, następnie zainteresowanie użytkowników w środkach ochrony oraz powody dla których użytkownicy nie korzystają z technicznych rozwiązań chroniących ich dane osobowe.
Przedstawiciel firmy Fiducia IT AG- Lutz Bleyer dał obraz tego w jaki sposób w jego firmie pracownicy są uświadamiani w tematyce bezpieczeństwa informacji. Z uwagi na powagę tematu prowadzone są kampanie informacyjne. Każda z nich składa się z kilku faz tj. rozdawanie ulotek, rozwieszanie plakatów, wysyłanie e-maili, pokazy specjalnie nakręconego filmu, indywidualne porady, konkursy wiedzy z nagrodami, a następnie informowanie klientów oraz informacje w prasie.
Thomas Hemker wystąpił z wykładem na temat realizacji przepisów przez szyfrowanie. Konieczność rozwiązań szyfrujących poparł statystykami, na podstawie których wskazywał jakie koszty dla przedsiębiorstwa generuje skandal będący wynikiem „awarii” danych osobowych. Unaocznił powody takich strat, a następnie środki jakie mogą przyczynić się do lepszej ochrony danych osobowych.
W pierwszym dniu konferencji zainicjowano dyskusję na temat dopuszczalności obrotu danymi osobowymi bez wcześniejszej zgody podmiotu danych osobowych. Dyskusja miała burzliwy charakter, gdyż starły się poglądy osób dopuszczających sprzedaż danych osobowych, następnie wykorzystywanych do celów marketingowych oraz przedstawicieli alternatywnych poglądów. Ci pierwsi uzasadniali handel danymi prawami wolnego rynku oraz brakiem naruszenia praw i wolności jednostki, drudzy swoje poglądy uzasadniali prawem jednostki do samostanowienia.
Drugi dzień konferencji rozpoczął się od wykładu Rolanda Schaefer na temat Dateschutzbeauftragte (DSB) jako Don Kichot. Przedstawił rolę DSB (ABI) oraz jego pozycję w firmie, różnicując DSB (ABI) zatrudnionego u administratora danych osobowych od zewnętrznego, przez wskazanie na różnice w zakresie odpowiedzialności. Zauważył iż DSB (ABI) może powodować konflikty wewnątrz firmy, jego pojawienie się rodzi nowe tematy i problemy, powstaje konieczność dodatkowych nakładów, zmieniają się priorytety. Wykład ten stanowił zachętę do licznych wypowiedzi przedstawicieli DSB z różnych branż, na temat problemów w swojej pracy.
Ciekawe wystąpienie na temat obchodzenia się z danymi o stanie zdrowia w przedsiębiorstwie przedstawił dr Joachim Riess z Daimler AG. Wykład był tym bardziej interesujący, iż Daimler doświadczył skandalu, jeśli chodzi o dane osobowe wrażliwe. Prelegent wskazał w jakich sytuacjach może dojść do zebrania danych o stanie zdrowia, jak również co stanowi taką informację (np. informacja o wizycie lekarskiej jest również informacją o stanie zdrowia). Posłużył się decyzjami organu nadzoru. Następnie omówił prawo do pytań pracodawcy np. po powrocie pracownika po dłuższej chorobie oraz aspekt zgody pracownika, odpowiadającego na postawione pytania.
Na temat szpiegostwa w gospodarce wypowiedział się Wilfreid Karden, posługując się licznymi przykładami z praktyki swojej pracy oraz omawiając techniki z jakich korzystają szpiegujący. Temat kontynuował i rozwinął Andreas Schnitzer.
Następnie prof. dr Reiner Gerling z Max–Planck-Gesellschaft zobrazował zagrożenia jakie płyną z używania pamięci USB. Wskazał na konieczność wprowadzenia jasnych reguł ich używania w ramach przedsiębiorstwa. Reguły te nie powinny ustępować tym, które stosuje się odnośnie komputerów przenośnych. Zwrócił również uwagę na konieczność szyfrowania oraz używania konkretnych programów antywirusowych.
Jako ostatni wystąpił dr Claus D. Ulmer z Deutsche Telekom AG z propozycją organizacji struktury ochrony danych osobowych w wielkich koncernach – przedstawiając jak wiele osób zaangażowanych jest w tematykę ochrony danych osobowych w Telekom. Omówił powody, dla których tematyka ochrony danych osobowych powinna zajmować w firmie ważne miejsce oraz organizację, jaka została zastosowana w Telekom. Podkreślił również, iż należy wdrożyć przejrzyste zasady, które będą konkretyzowały przepisy prawne o ochronie danych osobowych w odniesieniu do specyfiki firmy.
Justyna Garczyńska
|
