Z końcem czerwca Sejm wybrał nowego Generalnego Inspektora Ochrony Danych Osobowych, którym został Wojciech Wiewiórowski. Już 13 lipca zastąpi on na stanowisku dotychczasowego szefa GIODO, Michała Serzyckiego.
Z wypowiedzi Wojciecha Wiewiórowskiego wynika, że jedną z priorytetowych spraw dla GIODO będzie przegląd istniejącego stanu prawnego w Polsce oraz stałe monitorowanie nowych aktów prawnych, gdyż przepisy w zakresie ochrony danych osobowych pojawiają się w wielu różnych ustawach.
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Sporo się o tym dyskutuje, bo zagadnienie jest mocno kontrowersyjne. Chodzi oczywiście o zaklasyfikowanie adresu IP jako danej osobowej w rozumieniu ustawy o ochronie danych osobowych. Ostatnio głos w tej sprawie zabrał wojewódzki sąd administracyjny i w swym orzeczeniu potwierdził już to co wcześniej twierdziło GIODO – adres IP jest daną osobową. Krótką informację na ten temat można przeczytać na stronie internetowej “Gazety Wyborczej”.
Aby prowadzić sklep internetowy, który będzie zgodny z obowiązującym prawem, należy zwrócić uwagę na całkiem sporą ilość kruczków prawnych, z którymi niestety musi zmierzyć się każdy nowy przedsiębiorca. Ogólnie przyjętą zasadą jest precyzyjnie przygotowany przez właściciela takiego sklepu regulaminu świadczenia usług, który w wirtualnym świecie stanowi umowę jaka łączy sprzedającego z kupującym. Szczegółowe regulacje w tym zakresie można znaleźć w ustawie o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny.
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu.
