Wypowiedzi
-
Jak informuje GIODO unijną dyrektywę o ochronie danych osobowych zastąpi rozporządzenie. Zasady ochrony danych osobowych w sektorze policji i wymiaru sprawiedliwości określi dyrektywa.
Oficjalnej prezentacji zmian, jakie mają nastąpić w unijnych przepisach dotyczących ochrony danych osobowych dokonała Viviane Reding, wiceprzewodnicząca Komisji Europejskiej, Komisarz ds. Wymiaru Sprawiedliwości i Obywatelstwa na konferencji prasowej zorganizowanej 25 stycznia 2012 r. w Brukseli.
Poinformowała, że Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych zastąpić ma rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, którego projekt został tego dnia przedstawiony.
Rozporządzenie to akt, który obowiązuje bezpośrednio w krajach członkowskich, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Dzięki jego wprowadzeniu nastąpi pełna harmonizacja prawa materialnego w ramach UE.
Komisarz Viviane Reding poinformowała też, że zasady ochrony danych osobowych w policji i wymiarze sprawiedliwości w sprawach karnych uregulowane zostaną w dyrektywie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych. Jej projetk również oficjalnie zaprezentowano 25 stycznia 2012 r.
Można zatem powiedzieć, że w unijnym systemie ochrony danych osobowych zapowiada się rewolucja.
W opinii dra Wojciecha Rafała Wiewiórowskiego, Generalnego Inspektora Ochrony Danych Osobowych (GIODO), proponowane zmiany idą w dobrym kierunku. Dzięki ich wprowadzeniu powstanie wspólny rynku przepływu informacji, a jednocześnie zapewniona zostanie odpowiednia ochrona danych osobowych przed działaniami z zewnątrz UE i przy przekazywaniu danych do państw trzecich. Projektowane przepisy są odświeżone pod względem terminologii, która jest używana w świecie nowych technologii. Jednocześnie są one technologicznie neutralne, tzn. nie opisują konkretnych modeli biznesowych czy technologii, lecz wprowadzają rozwiązania prawne umożliwiające rozwiązanie problemów występujących w związku z wykorzystywaniem nowoczesnych technologii.
GIODO z zadowoleniem przyjmuje przyjęte przez Komisję Europejską propozycje, które mają na celu wzmocnienie pozycji osób, których dane dotyczą, zwiększenie odpowiedzialności administratorów danych i umocnienie pozycji organów nadzorczych, zarówno na poziomie krajowym, jak i międzynarodowym. Uważa, że proponowane przepisy mogą położyć kres istniejącej fragmentacji przepisów oraz, z zastrzeżeniem wprowadzenia pewnych poprawek, wzmocnienie ochrony danych osobowych w całej Europie. Wskazuje, że proponowane zmiany stanowią solidną podstawę dla europejskich ram regulacyjnych, aby skutecznie chronić nasze prawo do ochrony danych, ale podkreśla potrzebę kontynuacji prac nad ostatecznym ich kształtem.
Szczególną rolę w polskim systemie prawnym odegra natomiast proponowana dyrektywa dotycząca policji i wymiaru sprawiedliwości, jako że zasady zawarte w zaprezentowanym projekcie nie są obecne w istniejących dziś polskich przepisach prawa.
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Biznes.net
-
to prawda, ryzyka prawne są wliczone w życie firmy i handlowca - kto z Państwa zapłacił już zwyczajowe 5 tys. + koszty postępowania za wysłanie informacji handlowej bez zgody odbiorcy? :-) spotkałem się z takimi przypadkami
mimo wszystko zbierałbym zgodę przed wysłaniem czegoś na adres biuro@firma.pl
-
@Paweł Dobrzyński: Byłoby fajnie, gdyby lokalizacja serwerów w UE wystarczała do zapewnienia zgodnego z przepisami UoODO przetwarzania danych :) Tak jednak nie jest.
Safe Harbor ma z tym sporo wspólnego: http://www.goldenline.pl/forum/2673214/safe-harbor-bez...
Ale są też dodatkowe obowiązki spoczywające na firmie, która wdraża SFDC, a chce działać zgodnie z polskimi przepisami (w sumie jest ich 8 rodzajów).
@Rafał Sikorski: Obowiązek informacyjny jest jednym z warunków legalnego przetwarzania, ale nie trzeba koniecznie informować "klienta" o fakcie korzystania z SFDC, bo firma ta posiada certyfikat Safe Harbor. Za to trzeba spełnić szereg innych obowiązków, o których powyżej...
-
Otrzymujemy od naszych Klientów wiele pytań „czy przetwarzanie danych osobowych na serwerach w USA jest zgodne z polskimi przepisami ochrony danych osobowych”, bo jak wiadomo USA zalicza się do „państw trzecich”, czyli nie należących do Europejskiego Obszaru Gospodarczego. Odpowiedzi należy szukać w polityce prywatności Państwa dostawcy np. hostingu. Jeśli zadeklarował posiadanie certyfikatu ‘Safe Harbor’ może to oznaczać, że spełnia europejskie normy w zakresie danych osobowych. Mimo wszystko zalecamy dokładną analizę regulaminów i warunków świadczenia usług (TOS).
Informacja GIODO na ten temat:
Uchwalona w dniu 24 października 1995 r. Dyrektywa 95/46/WE Parlamentu Europejskiego oraz Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych zakazuje, co do zasady, przekazywania danych osobowych do krajów niezapewniających odpowiedniego poziomu zabezpieczeń. Z uwagi na różnice pomiędzy prawodawstwem Unii Europejskiej oraz Stanów Zjednoczonych państwo to nie może zostać uznane za gwarantujące odpowiedni poziom ochrony danych osobowych.
Mając na uwadze, że sytuacja taka w znacznym stopniu hamuje wymianę gospodarczą pomiędzy Unią Europejską a Stanami Zjednoczonymi Departament Handlu Stanów Zjednoczonych wypracował w porozumieniu z Komisją Europejską program „Safe Harbour”; umożliwiający amerykańskim podmiotom gospodarczym sprostanie wymaganiom wskazanej na wstępie Dyrektywy. Uzyskanie certyfikatu programu „Safe Harbour”; przez uczestniczące w nim podmioty zapewnia, że gwarantują one odpowiedni poziom ochrony danych osobowych, o którym mowa w Dyrektywie 95/46/WE.
Program „Safe Harbour”; został zatwierdzony przez Unię Europejską decyzją Komisji 2000/520/WE z dnia 26 lipca 2000 r. (O.J. L 215, 25.08.2000 s. 0007 – 0047).
Więcej informacji o programie „Safe Harbour”; można znaleźć na stronie:http://www.export.gov/safeharbor.
W celu badania i rozpatrywania skarg na naruszenie zasad ochrony danych osobowych przewidzianych programem „Safe Harbour”; powołany został specjalny Panel składający się z przedstawicieli różnych organów ochrony danych osobowych działających w Unii Europejskiej.
Więcej informacji o Panelu można znaleźć na stronie: http://forum.europa.eu.int/Public/irc/secureida/safeha....
Skargi na naruszenie zasad ochrony danych osobowych określonych w programie „Safe Harbour”; można składać na odpowiednim formularzu: http://europa.eu.int/comm/justice_home/fsj/privacy/doc...
Czy macie z tym tematem jakieś doświadczenia?
-
-
wprawdzie wymienione narzędzia nie odnotowują automatycznie informacji wymaganych przez UoODO, ale można przecież stosować dodatkowe pola (np. kolumny) żeby te informacje odnototwywać ręcznie - np. Excel to umożliwia i tylko od ADO zależy czy wywiąże się z obowiązku, który powinien być wprowadzony jakąś procedurą
-
dobre pytanie!
dotyczy Ustawy o świadczeniu usług drogą elektroniczną (zgoda na przesyłanie informacji handlowej)
Art. 10.
1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do
oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na
otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
w moim rozumieniu odbiorcą korespondencji z adresu biuro@firma.pl jest Firma, a jej przedstawiciel działa w imieniu Firmy - jeśli przedstawiciel się zmieni, to oczywiście może wycofać zgodę, ale nadal działa w imieniu Firmy
inna sprawa, że pewnie adres biuro@firma.pl znajduje się zapewne w zbiorze adresów o charakterze bardziej osobowym, czyli np. o formacie imie.nazwisko@firma.pl albo adresów "niesłużbowych", które razem dodatkowo stanowią zbiór danych osobowych, ale indywidualnie ten adres biuro@firma.pl należałoby moim zdaniem traktować jak powyżej
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Biznes.net
-
-
przekonanie, że "wystarczy zarejestrować zbiór" jest dość powszechne i chyba wynika z tego, że GIODO prowadzi rejestr takich zbiorów - może powinien prowadzić też rejestr ABI, PBDO, IZSI, ewidencji, spełniania obowiązków informacyjnych itp? ;-) wtedy przynajmniej byłoby "wiadomo", że trzeba się tym zająć...
-
Polecam TMT.CloudComputing'11 Warsaw - 10 lutego w Warszawie.
Podczas konferencji odbędzie się Sesja DEMO w 60 sekund, podczas której uczestnicy panelu będą mogli w gronie ekspertów i pionierów opowiedzieć o swojej usłudze w chmurze.
Więcej informacji:
Konferencja
Agenda i partnerzy
Demo w 60 sekund
-
Polecam TMT.CloudComputing'11 Warsaw - 10 lutego w Warszawie.
Podczas konferencji odbędzie się Sesja DEMO w 60 sekund, podczas której uczestnicy panelu będą mogli w gronie ekspertów i pionierów opowiedzieć o swojej usłudze w chmurze.
Więcej informacji:
Konferencja
Agenda i partnerzy
Demo w 60 sekund
-
Polecam TMT.CloudComputing'11 Warsaw - 10 lutego w Warszawie.
Podczas konferencji odbędzie się Sesja DEMO w 60 sekund, podczas której uczestnicy panelu będą mogli w gronie ekspertów i pionierów opowiedzieć o swojej usłudze w chmurze.
Więcej informacji:
Konferencja
Agenda i partnerzy
Demo w 60 sekund
-
Polecam TMT.CloudComputing'11 Warsaw - 10 lutego w Warszawie.
Podczas konferencji odbędzie się Sesja DEMO w 60 sekund, podczas której uczestnicy panelu będą mogli w gronie ekspertów i pionierów opowiedzieć o swojej usłudze w chmurze.
Więcej informacji:
Konferencja
Agenda i partnerzy
Demo w 60 sekundMichał Faber edytował(a) ten post dnia 31.01.11 o godzinie 13:37
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Business Intelligence
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy NETWORKER
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Projekty start-up
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy CSO
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy CSO . Szkolenia . Realizacje . Wymiana wiedzy i doświadczeń . Grupa MERYTORYCZNA
