Baza wiedzy

Najczęściej występujące zbiory danych osobowych w obszarze kadrowo-płacowym (HR)

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Wymogi ustawowe

Prawidłowa inwentaryzacja zbiorów danych osobowych to jeden z podstawowych elementów dobrze funkcjonującego systemu ochrony danych osobowych w organizacji.

Z moich obserwacji wynika jednak, że jest to jednocześnie jedno z najtrudniejszych zagadnień do realizacji, z którymi muszą zmierzyć się administratorzy danych.

W niniejszym artykule przedstawiam 5 przykładowych zbiorów danych, które pojawiają się w obszarze kadrowo - płacowym większości przedsiębiorstw oraz podmiotów administracji publicznej. Podpowiadam też z jakich przepisów prawa wynika możliwość przetwarzania danych osobowych zawartych w tych zbiorach.

Przejdź

Monitoring wizyjny a ochrona danych osobowych – jak zadbać o bezpieczeństwo i nie naruszać przy tym czyjejś prywatności?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Wymogi ustawowe

Kamery monitoringu wpisały się na stałe w krajobraz Polski – można natknąć się na nie praktycznie wszędzie, od miejsc publicznych przez centra handlowe, parkingi, obszary zarządzane przez spółdzielnie mieszkaniowe, zakłady pracy, szpitale, szkoły, obszary biurowe przedsiębiorstw, środki transportu publicznego (np. autobusy), aż po prywatne posesje.

Problem polega na tym, że w większości przypadków zasady stosowania monitoringu wizyjnego w konkretnych celach oraz miejscach nie zostały uregulowane w polskim ustawodawstwie (choć już kilka lat temu domagał się tego m.in. Generalny Inspektor Ochrony Danych Osobowych). Obecnie obowiązują przepisy, które odnoszą się wyłącznie do wybranych zastosowań kamer (np. ich wykorzystywania w kasynach, czy też podczas imprez masowych jak np. mecze piłki nożnej). Pojawia się pytanie co z innymi przypadkami?

A co jeśli na podstawie nagrań z monitoringu jesteśmy w stanie ustalić tożsamość konkretnej osoby, która została uwieczniona na nagraniu? Wówczas zastosowanie mieć będą ogólne reguły wynikające z ustawy o ochronie danych osobowych.

Poniżej przedstawiam kilka podstawowych wymagań w tym zakresie.

Przejdź

Zapewnienie środków niezbędnych do wykonywania zadań ABI - jak to rozumieć w praktyce?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji

Artykuł 36a ust. 8 ustawy o ochronie danych osobowych wskazuje między innymi obowiązek by administrator danych zapewnił powołanemu przez siebie Administratorowi Bezpieczeństwa Informacji środki niezbędne do prawidłowego wykonywania przez niego zadań z zakresu ochrony danych osobowych.

W praktyce z tym zapewnianiem niezbędnych środków bywa jednak bardzo różnie, w szczególności wówczas gdy do pełnienia funkcji Administratora Bezpieczeństwa Informacji powoływany jest pracownik wykonujący już wcześniej jakąś pracę na etacie. Z drugiej strony również same osoby pełniące funkcję ABI nie są często w stanie określić co tak naprawdę jest im niezbędne do wykonywania swoich zadań - co bardzo często zauważam zwłaszcza u osób dopiero zaczynających swoją przygodę z ochroną danych osobowych.

O jaki więc rodzaj środków może chodzić w ustawie oraz jakie elementy warto brać pod uwagę przy ustalaniu co jest nam niezbędne w pracy ABI?

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.