Z końcem czerwca Sejm wybrał nowego Generalnego Inspektora Ochrony Danych Osobowych, którym został Wojciech Wiewiórowski. Już 13 lipca zastąpi on na stanowisku dotychczasowego szefa GIODO, Michała Serzyckiego.
Z wypowiedzi Wojciecha Wiewiórowskiego wynika, że jedną z priorytetowych spraw dla GIODO będzie przegląd istniejącego stanu prawnego w Polsce oraz stałe monitorowanie nowych aktów prawnych, gdyż przepisy w zakresie ochrony danych osobowych pojawiają się w wielu różnych ustawach.
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
W dzisiejszym wpisie chciałbym poruszyć tematykę zbiorów doraźnych, ponieważ mimo na pozór dość prostego przepisu prawa (art. 2 ust. 3 ustawy o ochronie danych osobowych), zagadnienie nie jest wcale takie proste i oczywiste. Kluczem do zrozumienia istoty opisywanego pojęcia jest zrozumienie poszczególnych składników składających się na coś na kształt definicji zbioru doraźnego.
Sporo się o tym dyskutuje, bo zagadnienie jest mocno kontrowersyjne. Chodzi oczywiście o zaklasyfikowanie adresu IP jako danej osobowej w rozumieniu ustawy o ochronie danych osobowych. Ostatnio głos w tej sprawie zabrał wojewódzki sąd administracyjny i w swym orzeczeniu potwierdził już to co wcześniej twierdziło GIODO – adres IP jest daną osobową. Krótką informację na ten temat można przeczytać na stronie internetowej “Gazety Wyborczej”.
Pisząc regulamin dla sklepu internetowego należy mieć na względzie kilka podstawowych zasad. Przede wszystkim należy sięgnąć po parę ustaw, tak by nasz dokument był zgodny z obowiązującym w Polsce prawem.
