Xevin Consulting - Blog Blog

Podczas ostatniej edycji Social Impact, imprezy organizowanej przez naszych przyjaciół z firmy IRCenter, Maria Lothamer miała okazję opowiedzieć o bezpieczeństwie w sieci pod kątem social mediów. Poniżej prezentujemy slajdy z tej prezentacji.

Z końcem września planujemy wystartować z ciekawą, a przede wszystkim bezpłatną usługą - darmowym kursem ochrony danych osobowych poprzez e-mail. Żeby móc wziąć w nim udział wystarczy zapisać się na nasz newsletter (na stronie głównej www.isecure.pl na samym dole). Dzięki kursowi będzie można dowiedzieć się m.in. jakie obowiązki ciążą na każdym podmiocie, który przetwarza dane osobowe, co to jest umowa powierzenia przetwarzania danych, jak zgłosić wniosek do GIODO, a także jakie błędy najczęściej popełniają firmy przy zbieraniu informacji o osobach fizycznych.

Nie chcemy by kurs był zbyt uciążliwy i nadmiernie intensywny, także spodziewać się można 1 - 2 maili w ciągu miesiąca.

Już dziś serdecznie zapraszam do subskrypcji.

Zapewne wiele osób w swoich firmach zastanawia się, czy są u nich przetwarzane dane osobowe. Jako że wbrew pozorom temat ten nie jest tak oczywisty jakby się mogło wydawać, postanowiliśmy napisać o tym parę słów. Na stronach Nowoczesnej Firmy Maria Lothamer opisała kiedy firma przetwarza dane osobowe. Myślę, że tekst ten może okazać się bardzo pomocny by wstępnie oszacować z jakimi zbiorami możemy mieć do czynienia.

Natomiast drugi artykuł (mojego autorstwa) dotyczy sytuacji, w której wiemy już co należy zgłosić do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO), ale nie wiemy jak poradzić sobie ze sformalizowanym wnioskiem zgłoszeniowym. W krótkim poradniku starałem się zwrócić uwagę na najważniejsze aspekty tego formularza.

Serdecznie zapraszam do zapoznania się z oboma artykułami.

Sierpień to dla nas czas pełen ciekawych wyzwań. Dopiero co wczoraj powróciłem ze Szczecina, gdzie w częściowo nietypowej dla siebie roli, podczas Global Startup Challenge 2010, projektu skierowanego do młodych, kreatywnych ludzi, którzy chcą stworzyć interesujący startup o światowym zasięgu, opowiadałem o spółkach prawa handlowego, a już dziś zastała mnie wiadomość o tym, że Marysia 26 sierpnia wybiera się do Krakowa na III edycję imprezy Social Impact.

Tę ostatnią organizują nasi przyjaciele z IRCenter, którym w tym miejscu chcielibyśmy gorąco podziękować za okazane nam w ten sposób zaufanie. W trakcie imprezy Marysia wygłosi prelekcję pt. Prywatność w sieci na którą oczywiście serdecznie chciałbym zaprosić.

Z przyjemnością informujemy, że właśnie sfinalizowaliśmy umowę na wykonanie planu działań w sytuacjach szczególnych zagrożeń w Zakładach Mechanicznych “Bumar-Łabędy” S.A. Opracowywanie szczegółowych planów działań to kolejna, po doradztwie w zakresie ochrony danych osobowych, usługa znajdująca się w ofercie naszej firmy. Jest ona skierowana do operatorów telekomunikacyjnych i pocztowych, na których ciąży obowiązek prawny przygotowania takich dokumentów dla Urzędu Komunikacji Elektronicznej.

Ze strony iSecure za realizację umowy będzie odpowiadała Maria Lothamer.

Chciałam serdecznie zaprosić wszystkich Czytelników naszego bloga do zapoznania się z artykułem Michała zamieszczonym w portalu Nowoczesna Firma pt. “Jakie dokumenty musi posiadać przedsiębiorca przetwarzający dane osobowe”.

Z artykułu można dowiedzieć się m.in. jak powinna wyglądać polityka bezpieczeństwa, co powinno zawierać upoważnienie do przetwarzania danych, a także dlaczego pracownicy muszą zobowiązać się do zachowania informacji dotyczących danych osobowych w tajemnicy.

Miłej lektury.

Z końcem czerwca Sejm wybrał nowego Generalnego Inspektora Ochrony Danych Osobowych, którym został Wojciech Wiewiórowski. Już 13 lipca zastąpi on na stanowisku dotychczasowego szefa GIODO, Michała Serzyckiego.

Z wypowiedzi Wojciecha Wiewiórowskiego wynika, że jedną z priorytetowych spraw dla GIODO będzie przegląd istniejącego stanu prawnego w Polsce oraz stałe monitorowanie nowych aktów prawnych, gdyż przepisy w zakresie ochrony danych osobowych pojawiają się w wielu różnych ustawach.

Ponadto dla nowego GIODO bardzo ważne jest, by przepisy uwzględniały nowe trendy w nowych technologiach, w tym zwłaszcza takie zagadnienia jak kwestia serwisów społecznościowych, bo jak słusznie zauważa Wojciech Wiewiórowski w momencie tworzenia dyrektywy 95/46/WE (1995 r.), na której oparta została nasza ustawa (1997 r.) nikt jeszcze nie miał pojęcia jakie będą trendy w Internecie na początku XXI w.

Nowy GIODO dodał także, że jest przeciwnikiem gromadzenia i przetwarzania danych osobowych z różnych źródeł, co nie powinno prowadzić do niedozwolonego profilowania osób, a więc tworzenia zestawień informacji, które nie są przewidziane w prawie, a wynikają z legalnego pozyskiwania danych szczegółowych.

Więcej w wywiadzie z Wojciechem Wiewiórowskim zamieszczonym w Gazecie Prawnej.

Z nieukrywaną radością chcielibyśmy poinformować, że do zespołu iSecure dołączyła nowa osoba - Iwona Mackiewicz, która będzie odpowiedzialna w firmie za bezpośrednie relacje z Klientami oraz wsparcie sprzedaży usług znajdujących się w naszej ofercie.

Swoje pierwsze doświadczenia Iwona zdobywała pracując w takich firmach jak OVB oraz Tim Call Center, a ostatnio także - jako dziennikarka - w portalu społecznościowym SuperJa.pl.

Witamy zatem na pokładzie i życzymy sukcesów :-)

Zapraszam serdecznie do obejrzenia wywiadu z Michałem, podczas którego opowiada o tym jak powinna wyglądać umowa powierzenia przetwarzania danych. Rozmowa została przeprowadzona w trakcie Konferencji “E-mail marketing 2010″, której organizatorem była firma SARE we współpracy z agencją Bluerank.

Monitoring w kontekście prawa do prywatności, o którym mowa w Konstytucji czy też w ustawie o ochronie danych osobowych to od dłuższego czasu kwestia mocno kontrowersyjna.

Przede wszystkim zwraca się uwagę na kwestię możliwości naruszenia dóbr osobistych (prawo do wizerunku, tajemnica korespondencji), a to daje możliwość osobie pokrzywdzonej dochodzenia tych praw przed sądem i domagania się od podmiotu, który dopuścił się takiego naruszenia, zadośćuczynienia.

Jak podkreśla Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych, w polskim ustawodawstwie brakuje odrębnej regulacji dotyczącej zasad i warunków dopuszczalności stosowania monitoringu i wideonadzoru, a w jego przekonaniu ustawa taka jest bardzo potrzebna. Chodzi m.in. o to, by przedmiotem jej uregulowania były takie zagadnienia jak określenie sytuacji w których monitoring jest możliwy do zastosowania, a także jak długo mogą być przechowywane nagrania. Ponadto ustawa taka powinna określać które podmioty mogą wykorzystać systemy monitoringu oraz wskazywać jakie prawa przysługują osobom, które takiemu nadzorowi kamer podlegają.

Warto też dodać, że zdaniem GIODO w wielu sytuacjach, gdzie stosowany jest wideonadzór dochodzi do pozyskiwania danych osobowych, ponieważ istnieje możliwość identyfikacji konkretnej osoby, która znajdzie się na nagraniu. A to oznacza, że podmiot, który jest odpowiedzialny za monitoring ma obowiązek tak zabezpieczyć nagrania, by osoby niepowołane nie miały do nich dostępu (a więc spełnić wymogi przewidziane w ustawie o ochronie danych osobowych i rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 2004 r.).

Jako ciekawostkę natomiast podaję link do ciekawego stanowiska GIODO na temat monitoringu w budynkach należących do spółdzielni mieszkaniowych.

Więcej na temat opisanych tu kwestii znaleźć można w piątkowo - sobotnim (11 - 12 czerwca) wydaniu “Dziennika Gazety Prawnej”.