W świecie technologii informatycznych mamy do czynienia z wieloma specyficznymi dla tego środowiska informacjami, z których część uznaje się za dane osobowe. Często jednak pojawią się wątpliwości, jak zakwalifikować poszczególne kategorie informacji. Ebook ma na celu pomóc informatykowi w ustaleniu, które bazy danych należy uznać za zbiory danych osobowych i zgłosić do GIODO. Zawiera także wiele innych, praktycznych informacji. Czytelnik dowie się, czym jest umowa powierzenia, jak zgodnie z prawem przenieść dane do chmury czy też - w jaki sposób zabezpieczyć system informatyczny, który przechowuje dane osobowe.

RAPORTY

  • Podstawowe zadania informatyka w procesie ochrony danych osobowych
  • Nie każda informacja musi być daną osobową. Interpretacja zależy od kontekstu
  • Za nieprawidłowości zawsze odpowiada ADO
  • Przepisy wymagają od administratorów baz danych stosowania tzw. wysokiego stopnia bezpieczeństwa
  • Realizacja projektu IT z dostępem do informacji osobowych wymaga dodatkowych klauzul
  • Przekazanie zbioru danych tylko na piśmie
  • Przetwarzanie w chmurze musi poprzedzone szczegółową analizą zagrożeń
  • Standardowe klauzule ułatwią bezpieczną współpracę z dostawcą usług w chmurze obliczeniowej
  • Przeniesienie danych do chmury nie zwalnia z odpowiedzialności za ich bezpieczeństwo
  • Przedsiębiorca pozostaje administratorem danych, nawet jeśli przechowuje je w chmurze obliczeniowej
  • Pracodawca może legalnie zlecić monitoring pracowników, ale tylko spełniając określone warunki
  • Tajemnica telekomunikacyjna narzuca na operatorów sieciowych obowiązek ochrony przesyłanych danych
  • Utrudnianie inspekcji jest zagrożone nawet karą więzienia

EKSPERT ODPOWIADA

  • GIODO ma prawo wejść do firmy
  • Ochronie nie podlegają dane osób prawnych
  • Personalia trzeba usuwać również z kopii zapasowych
  • Połączenie sieci firmowej z Internetem powoduje konieczność stosowania wysokiego poziomu zabezpieczeń
  • Bezpodstawne oskarżenia to nieuczciwa konkurencja
  • Zaniedbania w zakresie wdrożenia zabezpieczeń danych są zagrożone postępowaniem karnym
  • Wykorzystanie na firmowej stronie prywatnego zdjęcia pracownika wymaga dodatkowej zgody
  • Umowa powierzenia nie uprawnia firmy do przetwarzania danych w celach marketingowych
  • Przetwarzanie publicznie dostępnych danych również wymaga zgody osób, których one dotyczą
  • Zbiory informacji wrażliwych można prowadzić tylko w sytuacjach przewidzianych ustawą
  • Są wyjątki od obowiązku rejestracji zbioru
  • Prawo nie określa metody uwierzytelniania
  • Wykonawca ma te same obowiązki w zakresie ochrony danych osobowych jak jego klient
  • Polityka bezpieczeństwa w firmie jest dokumentem wymaganym przez ustawę
  • Szkoła ma prawo nadać dostęp do e-dziennika rodzicom pełnoletnich uczniów
  • Dane osobowe można przekazywać do innych państw Unii Europejskiej bez ograniczeń
  • Nie każdy zbiór danych osobowych podlega rejestracji