>Artykuły >

W doktrynie przyjmuje się, że prawnie usprawiedliwionym celem jest przetwarzanie danych osobowych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych..

Jedną z podstaw prawnych upoważniających do przetwarzania danych osobowych stanowi tzw. klauzula usprawiedliwionego celu określona w art. 23 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych , zwanej dalej także „ustawą”. Zgodnie z brzmieniem tego artykułu przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw...

Dyskusje nad tematem ochrony danych osobowych rozpoczęły się w Niemczech stosunkowo wcześnie. Debata w Stanach Zjednoczonych i uchwalenie „Privacy Act” wzbudziły zainteresowanie wszystkich rozwijających się krajów, również Niemiec. Pierwszy, bo już w 1970 roku, zareagował kraj związkowy Hessen przedstawiając gotową ustawę, będącą wprowadzeniem do debaty nad prawem ochrony danych osobowych...

Rośnie liczba przestępstw komputerowych popełnianych w Polsce. Do najczęściej popełnianych należy kradzież oprogramowania komputerowego, plików z muzyką, grami i filmami, ale coraz częściej zdarzają się włamania na strony internetowe (hacking), wyłudzanie loginów i haseł do kont banków internetowych (phishing), zmiana treści stron internetowych (np. numerów kont bankowych firm)...

Identyfikacja podatności z uwzględnieniem istniejących zabezpieczeń Etap identyfikacji podatności z uwzględnieniem istniejących w systemie środków ochrony wymaga zbudowania dwóch kolejnych tabel...

Czy Policja może mieć dostęp do danych medycznych w kontekście tajemnicy lekarskiej oraz ochrony informacji dotyczących zdrowia psychicznego...

Ustawodawca nie przewiduje żadnej konkretnej formy na wyrażenie przedmiotowej zgody w przypadku przetwarzania danych osobowych tzw. zwykłych (np. imię, nazwisko). Oświadczenie takie zasadniczo może być nawet wyrażone ustnej, administrator danych powinien jednak móc, w razie potrzeby, udokumentować, że zgoda taka została udzielona. Można ją zatem wyrazić, na przykład przez zaznaczenie odpowiedniego miejsca na formularzu. Niektórzy administratorzy danych zabezpieczają się nawet w ten sposób, że nagrywają, za wcześniejszym uprzedzeniem, treść rozmowy telefonicznej...

Kryterium zakresu i celu penetracji służy do dokładnego zdefiniowania obiektu, który będzie podlegał testom penetracyjnym, oraz motywu kierującego działaniami potencjalnego włamywacza. Badaniem może być objęty cały system teleinformatyczny, wybrany serwer, aplikacja webowa lub jakieś urządzenie sieciowe. Zaś cel testu może stanowić symulacja ataku hakera z Internetu, sprawdzenie odporności systemu na ataki z wnętrza firmy, próba wykradzenia jakichś specyficznych informacji (narażenie organizacji na straty finansowe, próba wyłudzenia środków pieniężnych), wprowadzenie szkodliwego kodu (zniszczenie danych) albo nieautoryzowana modyfikacja treści prezentowanej na witrynie firmowej (zniszczenie reputacji atakowanej instytucji)...

Dawno oczekiwany projekt nowelizacji Ustawy został przygotowany, aby wzmocnić rolę Generalnego Inspektora Ochrony Danych Osobowych, dać mu do ręki nowe instrumenty prawne, których niewątpliwie brakuje (przyjrzymy się temu bliżej w dalszej części) ale także aby zmienić te przepisy, które takiej zmiany wymagają. Oczekiwania co do tych ostatnich były i są bardzo duże,

Od wielu lat zauważamy dosyć wyraźne trendy a nawet modę na wdrażanie rozwiązań nakierowanych na „bezpieczeństwo informacji”. Osoby zarządzające systemami teleinformatycznymi, administratorzy danych osobowych zastanawiają się, czy jeżeli ich systemy są zgodne z wymaganiami Ustawy o Ochronie Danych osobowych, to czy jest sens podejmowania wysiłków i ponoszenia dodatkowych nakładów na coś tak mało intuicyjnego jak „bezpieczeństwo informacji”. Za tym pytaniem pojawiają się niemal natychmiast kolejne pytania: czym tak naprawdę jest bezpieczeństwo informacji? W jaki sposób chronić informację? Czy bezpieczeństwo informacji jest kosztowne? Jeżeli tak, to jak bardzo? W niniejszym artykule na dość wysokim poziomie ogólności poruszone zostaną wyżej wymienione kwestie.

Na podstawie art. 1 pkt 1a ustawy z dnia 5 czerwca 1998 r. o administracji rządowej w województwie (Dz. U. z 2001 r. Nr 80, poz. 872 z późn. zm.), wojewoda jest organem administracji rządowej na szczeblu wojewódzkim, sprawującym władzę administracji ogólnej...

Warsztaty są organizowane przez Centrum Promocji Informatyki w dn. 30. stycznia w Warszawie

Zagadnienie ochrony danych osobowych warte jest omówienia z kilku przyczyn. Po pierwsze problematyka ta, w mniejszym lub większym stopniu, dotyczy wszystkich. Stykamy się z nią w pracy, jak i w życiu prywatnym, gdzie zasypywani jesteśmy ulotkami reklamowymi. Nasze dane są towarem, czasem bardzo lukratywnym.  (...)

Tytułem wstępu należy wyjaśnić, że nie zawsze dany zestaw danych jest zbiorem danych osobowych w rozumieniu art. 7 pkt 1 ustawy o ochronie danych osobowych. Wskazany przepis stanowi, iż zbiór danych to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie (...)

Wątpliwości organów spółdzielni co do zgodności takiego działania z przepisami ustawy o ochronie danych osobowych budzi również możliwość udostępnienia członkom spółdzielni uchwał organów spółdzielni, jak też protokołów obrad organów spółdzielni, zawierających dane osobowe członków spółdzielni. Pojawiają się pytania o konieczność, względnie potrzebę usunięcia z ich treści danych osobowych, z obawy naruszenia przepisów powołanej wyżej ustawy (...)

Z przetwarzaniem danych osobowych przez spółdzielnie mieszkaniowe wiąże się szereg wątpliwości. Działania podejmowane przez organy spółdzielni, przede wszystkim te związane z udostępnianiem danych członków spółdzielni, budzą kontrowersje zarówno wśród członków spółdzielni, jak i wśród przedstawicieli organów spółdzielni. Pojawiają się pytania o ich zgodność z przepisami o ochronie danych osobowych. W niniejszym opracowaniu postaramy się rozstrzygnąć te kwestie, co do których zastrzeżenia zgłaszane są najczęściej (...)

Następną, równie istotną jak poprzednia, kwestią jest wskazanie dopuszczalnego zakresu danych i informacji dotyczących osób sprawujących funkcje publiczne, które mogą być udostępniane w ramach dostępu do informacji publicznej. (...)

Uchwalenie w polskim porządku prawnym ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198 z późn. zm.) było niejako konsekwencją obowiązywania ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). 

Ustawa o ochronie danych osobowych, zwana dalej ustawą, uchwalona została 29 sierpnia 1997 r. (t.j. Dz. U. z 2002 r., Nr 101, poz. 926), była kilkakrotnie nowelizowana.

Zadania Generalnego Inspektora Ochrony Danych Osobowych (GIODO) określa art. 12 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 z późn. zm.), zwanej dalej uodo. Jako pierwsze z zadań przepis ten wymienia kontrolę zgodności przetwarzania danych z przepisami o ochronie danych. Stanowi on więc ustawową podstawę do wykonywania przez GIODO uprawnień inspektorskich dotyczących prawidłowości przetwarzania danych osobowych przez podmioty podlegające ustawie. Instrumenty, którymi GIODO może posługiwać się przy realizacji swoich uprawnień inspektorskich wynikają z treści art. 14 uodo