RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Kto jest dysponentem danych osobowych w jednostce publicznej

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]

Zapytania o IOD w trybie dostępu do informacji publicznej

Posted Posted in Case study, Orzecznictwo, Pytania i odpowiedzi, RODO

W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach samorządu terytorialnego

Posted Posted in Bezpieczeństwo informacji, RODO

Najwyższa Izba Kontroli (NIK) w opracowanym przez siebie opracowaniu (w załączeniu do niniejszej wiadomości) zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jeżeli administratorzy […]

Przetwarzanie wizerunku pracownika publicznego

Posted Posted in Case study, RODO

Wizerunek na identyfikatorze Instytucje publiczne są specyficznym miejscem, gdzie należy zadbać o prawa osób fizycznych (petentów i pracowników), jednocześnie zapewniając publiczny charakter instytucji. Rozpatrując prawa pracowników urzędu realizującego zadania publiczne, w niektórych przypadkach powinno się uzyskać zgodę pracownika na przetwarzanie jego wizerunku. Jednak należy również brać pod uwagę, że urzędnik realizujący zadania publiczne, posiadanym identyfikatorem […]