Bezpieczeństwo-Informacji.pl

Administrator Danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (Art. 36 ust. 1).

Ust. 3 tego artykułu daje jednak Administratorowi Danych możliwość "ucieczki" od nałożonych na niego przez ustawodawcę obowiązków poprzez scedowanie ich części na Administratora Bezpieczeństwa Informacji (ABI).

O tym, że dane osobowe mogą być przekazywane (oczywiście zgodnie z zapisami ustawy o ochronie danych osobowych) nie trzeba nikogo przekonywać.
Problem jednak może pojawić się w momencie kiedy osoba czy instytucja występuje do nas z wnioskiem o udostępnienie konkretnych danych. W jakiej formie powinien on być złożony oraz co powinien zawierać?

Załącznik nr 1 do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 3 czerwca 1998 r. w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (DzU nr 80, poz. 522 ze zm.) określa wzór takiego wniosku.

Czy firma ma prawo za pomocą specjalnego urządzenia skanować linie papilarne wszystkich zatrudnionych w celu rejestracji godzin ich przyjścia i wyjścia z zakładu?

Nie ma do tego prawa. Zakres danych osobowych pracowników, jakich może żądać zatrudniający, określa art. 221 kodeksu pracy. Są to imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Pracodawca może żądać także numeru PESEL oraz innych informacji, w tym imion i nazwisk oraz dat urodzenia dzieci, jeżeli od ich podania zależy korzystanie przez pracownika ze szczególnych uprawnień.

Konferencja prasowa Generalnego Inspektora Ochrony Danych Osobowych poświęcona przetwarzaniu danych osobowych na portalu nasza-klasa.pl. 16 stycznia 2008 roku (siedziba Biura GIODO)

W dniu 16 stycznia 2008 r., o godz.11.00, odbyła się konferencja prasowa pt. "Czy nasze dane osobowe są bezpieczne na portalu nasza-klasa.pl?". Generalny Inspektor poinformował o planowanym rozpoczęciu czynności kontrolnych pod kątem zgodności przetwarzania danych z przepisami o ochronie danych osobowych przez ww. podmiot, ze szczególnym uwzględnieniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.