Efika.pl
NADCHODZI RODO...?
Przegłosowane w Parlamencie Europejskim dnia 14 kwietnia 2016 roku „ogólne rozporządzenie o ochronie danych” /RODO/ z jednej strony wprowadza nowe zasady związane z przetwarzaniem danych osobowych w państwach członkowskich Unii Europejskiej, z drugiej strony utrwala i powtarza wiele przepisów istniejących już wcześniej, zwłaszcza na gruncie dyrektywy 95/46/WE.
Najważniejsze zmiany wynikające z RODO dla firm i organizacji.
1. Wprowadzenie obowiązku prowadzenia „rejestru czynności przetwarzania” w określonych w rozporządzeniu przypadkach.
2. Wprowadzenia możliwości ustanawiania „kodeksów postępowania”, określających sposoby realizacji procedur zabezpieczenia danych w określonych kategoriach podmiotów.
3. Wprowadzenie możliwości przyjęcia „mechanizmów certyfikujących” odnoszących się do sposobu określenia procedur przetwarzania danych w konkretnych podmiotach.
4. Wprowadzenie dodatkowych kryteriów warunkujących obowiązek ustanowienia wewnętrznego „inspektora ochrony danych” (odpowiednika ABI).
5. Obowiązek zgłaszania naruszenia ochrony danych do organu nadzorczego w ciągu 72 godzin.
6. Obowiązek dokonywania w określonych sytuacjach „oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych”.
7. Wprowadzenie nowych kar pieniężnych nakładanych w trybie administracyjnym za naruszenia określonych przepisów ochrony danych osobowych sformułowanych w ogólnym rozporządzeniu o ochronie danych nawet do 20 milionów euro.
8. Określenie sfer, w których państwa członkowskie we własnym zakresie ustalą szczególne regulacje odnoszące się do ochrony danych w ramach prawa danego państwa członkowskiego.
9. Wprowadzenie określenie definicji takich czynności jak „profilowanie”, „pseudonimizacja”.
10. Zmiana sposobu (formy) uregulowania europejskiego prawa ochronnych danych z dyrektywy na rozporządzenie (które w przeciwieństwie do dyrektywy zawsze może być bezpośrednio stosowane w pełnym zakresie).
Orzeczenie Trybunału Sprawiedliwości UE mówiące, że Adres IP - to dane osobowe...
Trybunał Sprawiedliwości Unii Europejskiej orzekł, że dynamiczny adres IP zarejestrowany przez podmiot, który prowadzi witrynę internetową, przy okazji jej przeglądania, jest wobec tego podmiotu daną osobową. Będzie tak w sytuacji, gdy dysponuje on środkami prawnymi, które umożliwiają mu zidentyfikowanie osoby, która odwiedza witrynę. Sprawa, którą rozpatrywał Trybunał Sprawiedliwości Unii Europejskiej dotyczyła obywatela Niemiec Patricka Breyera, który sprzeciwił się rejestrowaniu i przechowywaniu jego adresu IP, przez strony internetowe służb federalnych. Zbierają one te dane, żeby chronić się przed atakami cybernetycznymi i skutecznie je ścigać i karać.
Breyer skierował sprawę do sądu administracyjnego i zażądał, aby ten zakazał służbom federalnym przechowywania (lub zlecania przechowywania przez podmioty trzecie) adresu IP jego serwisu hostingowego. Powództwo P. Breyera zostało oddalone w pierwszej instancji, dlatego wniósł on apelację do sądu drugiej instancji. Sąd apelacyjny zmienił częściowo wcześniejsze orzeczenie. Nakazał Republice Federalnej Niemiec zaprzestać przechowywania lub zlecania przechowywania przez osoby trzecie – po zakończeniu każdego przeglądania – adresu IP systemu hostingowego P. Breyera, przekazanego w trakcie przeglądania przez niego dostępnych publicznie stron mediów online. Zdaniem sądu apelacyjnego dynamiczny adres IP w połączeniu z datą sesji, do której się on odnosi, stanowi, w sytuacji gdy dany użytkownik strony internetowej ujawnił swoją tożsamość w trakcie tej sesji, dane osobowe. Sąd stwierdził, że operator strony może zidentyfikować użytkownika poprzez zestawienie jego nazwiska z adresem IP jego komputera.
Zarówno P. Breyer, jak i Republika Federalna Niemiec wnieśli skargę rewizyjną do niemieckiego federalnego trybunału sprawiedliwości na orzeczenie sądu apelacyjnego. Trybunał stwierdził, że adres IP dostarcza wskazówek co do tego, jakie strony lub określone pliki w Internecie w określonych datach P. Breyer przegląda, jednak nie pozwalają bezpośrednio określić jego tożsamości. W związku z wieloma wątpliwościami w sprawie niemiecki trybunał sprawiedliwości zawiesił postępowanie i zwrócił się do Trybunału Sprawiedliwości Unii Europejskiej z pytaniem, czy dynamiczne adresy IP (takie, które zmieniają się przy okazji każdego nowego połączenia z Internetem) są danymi osobowymi. Pytał też, czy podmioty, które prowadzą serwisy internetowe, są administratorami danych wobec adresów IP swoich użytkowników i czy w związku z tym muszą stosować wobec nich zasady ochrony danych osobowych. Trybunał Sprawiedliwości UE odpowiedział, że dynamiczny adres IP zarejestrowany przez podmiot, który prowadzi witrynę internetową, przy okazji jej przeglądania, jest wobec tego podmiotu daną osobową. Będzie tak w sytuacji, gdy dysponuje on środkami prawnymi, które umożliwiają mu zidentyfikowanie osoby, która odwiedza witrynę. Trybunał przypomniał też, że zgodnie z prawem UE, dostawca usług medialnych może wykorzystywać dane osobowe swojego użytkownika bez jego zgody tylko, jeśli jest to konieczne do umożliwienia konkretnego skorzystania z tych usług i zafakturowania kosztów takiego korzystania. Trybunał przypomniał, że zgodnie z prawem Unii przetwarzanie danych osobowych jest zgodne z prawem, m.in., gdy jest ono konieczne dla realizacji potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej lub osób trzecich, którym dane są ujawniane. Wyjątkiem są sytuacje, gdy pierwszeństwo mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.
(Źródło: wyrok Trybunału Sprawiedliwości Unii Europejskiej z 19 października 2016 r. (C-582/14) - za experto24.pl)
04/10/2016
GIODO OSTRZEGA PRZEDSIĘBIORCÓW I ORGANIZACJE!!!
Uwaga – na korespondencję z Kancelarii Liberty”, „Bądźmy Legalni” i „Legalni z Prawem”...
(...)GIODO skierował do organów ścigania zawiadomienie o podejrzeniu popełnienia przestępstwa oszustwa.
• „Kancelaria Liberty” „Bądźmy Legalni”, „Legalni z Prawem” rozsyłają masowo maile o odpowiedzialności grożącej za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji.
• Prowadzony mailing to dezinformowanie przedsiębiorców.
• Adres e-mail – [email protected] oraz treść tej korespondencji noszą pozory działania z urzędu i wprowadzają odbiorców wiadomości w błąd.
• GIODO nie wzywa za pośrednictwem powyższego maila do rejestracji i nie jest ani autorem, ani inicjatorem tych maili, korespondencja ta nie pochodzi od organu ds. ochrony danych osobowych.
• Treść maili wskazuje na konieczność dokonania rejestracji zbiorów danych osobowych w terminie 3 dni roboczych – informacje te są nierzetelne, niezgodne z przepisami prawa, w tym z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną.
• GIODO przestrzega, żeby nie odpowiadać na tę korespondencję.(...)
czytaj więcej...
http://www.giodo.gov.pl/560/id_art/9594/j/pl
30/08/2016
http://wiadomosci.gazeta.pl/wiadomosci/7,114871,20613758,wyciek-danych-pesel-dotyczy-nawet-polowy-polakow-sprawdz-co.html?utm_source=facebook.com&utm_medium=SM&utm_campaign=FB_Gazeta
Wyciek danych PESEL dotyczy nawet połowy Polaków. Sprawdź, co zrobić, by nie zostać z cudzym kredytem Wyciek danych PESEL to realny problem dużej części Polaków. Jeśli nie podejmiemy odpowiednich kroków, oszuści mogą wziąć kredyt na nasze nazwisko. Oto, co zrobić, by do tego nie doszło.
Kliknij tutaj, aby odebrać Sponsorowane Ogłoszenie.
Kategoria
Skontaktuj się z firmę
Telefon
Strona Internetowa
Adres
Walcowników 7
Czestochowa
42-200