GoldenLine
Zaloguj się
Marta Zawieracz

Marta Zawieracz CISA, IOD

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

http://giodo.gov.pl/259/id_art/9052/j/pl

"Tymczasem projekt wprowadzając (art. 38 pkt 1) w ust. 2a art. 23 ustawy o ochronie danych osobowych koncepcję administratora danych, którego można by nazwać „zbiorowym” albo „łącznym”, albo „wspólnym”, odstępuje od aktualnego modelu ochrony danych osobowych.
(...)
Niebawem ostatecznie przyjęte zostanie przez organy Unii Europejskiej rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), które po dwuletnim okresie vacatio legis będzie obowiązywać we wszystkich państwach członkowskich Unii Europejskiej. Zobliguje to ustawodawcę polskiego do przeprowadzenia przeglądu całego krajowego ustawodawstwa pod kątem jego zgodności z przepisami – powołanego wyżej – rozporządzenia UE. Tymczasem proponowane w art. 38 projektu zmiany ustawy o ochronie danych osobowych stoją w sprzeczności z rozwiązaniami już przyjętymi w projekcie rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólnego rozporządzenia o ochronie danych), a więc aktu prawnego, który po zakończeniu dotyczącej go procedury legislacyjnej będzie obowiązywał w Rzeczypospolitej Polskiej w sposób bezpośredni (wykluczone zatem będzie kreowanie jakichkolwiek odmiennych rozwiązań przez ustawodawcę krajowego)."

Przyjmuję zakłady - GIODO vs. Rząd :)
Link do wypowiedziLink

konto usunięte

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

I kolejna ciekawsza rzecz: po co im centralny rejestr przetrzymywany przez 10 lat...
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Jest jeszcze kilka innych ciekawych rzeczy... Przykładowo jaki jest usprawiedliwiony cel przeprowadzania rodzinnego wywiadu środowiskowego do programu 500? Dane wrażliwe nie są potrzebne przy weryfikacji...
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Ciekawe, kto powinien zgłaszać, taki współadministrowany zbiór do rejestracji. O tym, czy GIODO zdąży zarejestrować te zbiory, to już nawet nie wspominam, bo standardem się stało, że administracja musi zacząć zbierać dane wrażliwe kilka dni po uchwaleniu ustawy. No, ale nie po to się tworzy zasady, żeby do nich zbyt poważnie podchodzić.

Nie wiem jeszcze, co godzinę temu Posłowie przegłosowali, ale w poprawkach z nocy mamy też trochę ciekawych przypadków:
„5. Wniosek i załączniki do wniosku określone w ust. 4 mogą być składane drogą elektroniczną za pomocą systemu teleinformatycznego:
1) utworzonego przez ministra właściwego do spraw rodziny;
2) udostępnianego przez Zakład Ubezpieczeń Społecznych;
3) banków krajowych świadczących usługi drogą elektroniczną spełniających wymogi określone w informacji zamieszczonej na stronie podmiotowej Biuletynu Informacji Publicznej ministra właściwego do spraw rodziny po uzgodnieniu z ministrem właściwym do spraw informatyzacji;
4) wskazanego w informacji, o której mowa w pkt 3.
6. Minister właściwy do spraw rodziny po uzgodnieniu z ministrem właściwym do spraw informatyzacji, w informacji, o której mowa w ust. 5 pkt 3:
1) wskaże wymogi, które muszą spełniać systemy teleinformatyczne banków krajowych, o których mowa w ust. 5 pkt 3;
2) może wskazać systemy teleinformatyczne, za pomocą których mogą być składane drogą elektroniczną wniosek i załączniki do wniosku określone w ust. 4.”
Czy dobrze rozumiem, że w związku z niewydolnością systemów EPUAP i Emp@tia, wnioski mają być przyjmowane przez banki?!

I dalej:
„8. Wniosek i załączniki do wniosku określone w ust. 4 składane w postaci elektronicznej za pomocą systemów, o których mowa w ust. 5 pkt 3, uwierzytelnia się przy użyciu danych uwierzytelniających stosowanych przez bank krajowy do weryfikacji w drodze elektronicznej posiadacza rachunku bankowego.”
Czyli odchodzimy od „podpisu kwalifikowanego” i zaufanego profilu?

„10. Na potrzeby złożenia wniosku i załączników do wniosku określonych w ust. 4, składanych w postaci elektronicznej za pomocą systemu, o których mowa w ust. 5 pkt 2, bank krajowy na wniosek klienta, przekazuje do Zakładu Ubezpieczeń Społecznych, dane niezbędne do uwierzytelnienia, pozwalające na założenie konta w systemie, o którym mowa w ust. 5 pkt 2.”
Mam nadzieję, że zdanie „dane niezbędne do uwierzytelnienia, pozwalające na założenie konta w systemie”, oznacza tylko, że konto w PUE będzie można założyć w banku

Kolejną ciekawostką, będzie zawieranie umów powierzenia. Bo „Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu” i „Nie wymaga zawarcia umowy między administratorem a podmiotem, o którym mowa w ust. 1, powierzenie przetwarzania danych, w tym przekazywanie danych, jeżeli ma miejsce między podmiotami, o których mowa w art. 3 ust. 1.”, ale banki już na art. 3 ust. 1 się nie łapią. Ale który z podmiotów będzie zawierał umowę powierzenia?

I dotyczy to nie tylko projektu 500+, to całkowicie zmienia funkcjonowanie administracji. W zasadzie, to nie będziemy mówić o udostępnianiu sobie danych, w administracji, bo przecież zawsze będzie jakiś interes publiczny…Ten post został edytowany przez Autora dnia 11.02.16 o godzinie 15:10
Link do wypowiedziLink
Beata Augustyn

Beata Augustyn Trener rozwoju
osobistego , Coach,
Manager, ABI.

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Właśnie sejm uchwalił to cudo...
Link do wypowiedziLink
Marta Zawieracz

Marta Zawieracz CISA, IOD

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Jeszcze senat, podpis prezydenta i witamy w nowej rzeczywistości. Nie ma się co przywiązywać do przepisów w polskich realiach.
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

a zapowiadało się ze będzie spokojnie do wejścia w życie Rozporządzenia UE - a tutaj masz babo placek :( Kupiłem sobie nowy komentarz z myślą że na dwa lata starczy i ciekawi mnie tylko czy to dopiero początek zmian w UODO?
ale zastanawiam mnie jedna rzecz - jeżeli mamy jednego ADO składającego się z kilku podmiotów to jak w takim tworze jest ABI? Czyli jeden ABI dla kilku podmiotów? Który? Wybrany głosowaniem? czy może jeszcze jeden ABI niezależny od ABi ch w podmiotach? Będzie ciekawie :)Ten post został edytowany przez Autora dnia 11.02.16 o godzinie 16:16
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

A może źle to czytamy. Może "Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu" oznacza, że dla dla realizacji celu przetwarzania, służącemu temu samemu interesowi publicznemu, podmioty są jednym administratorem, ale jest to osobny administrator, na którym spoczywają wszystkie, wynikające z ustawny obowiązki? Np. może powołać swojego ABI...Ten post został edytowany przez Autora dnia 11.02.16 o godzinie 16:36
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Jarosław Ż.:
A może źle to czytamy. Może "Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu" oznacza, że dla dla realizacji celu przetwarzania, służącemu temu samemu interesowi publicznemu, podmioty są jednym administratorem, ale jest to osobny administrator, na którym spoczywają wszystkie, wynikające z ustawny obowiązki? Np. może powołać swojego ABI...
A ja odczytuje to wprost że powstaje nowy wirtualny ADO bez osobowości prawnej, który nie mając osobowości prawnej będzie zobowiązany przez prawo do przestrzegania UODO. Może powstanie konsorcjum podmiotów publicznych :) A teraz jeszcze jedno pytanie czy np. wszystkie gminy w zdecydowanej większości zadań będą jednym ADO bo przetwarzają dane służącemu temu samemu interesowi publicznemu ? Może ktoś mnie wyprowadzi z mojego toku rozumowania bo zgodnie z moim tokiem rozumowania UODO dla sektora publicznego będzie fikcją bez ADO odpowiedzialnego za dane osobowe
Link do wypowiedziLink
Beata Augustyn

Beata Augustyn Trener rozwoju
osobistego , Coach,
Manager, ABI.

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

To jest zagwozdka. Kto jest ADO? No bo o ile gmina decyduje o środkach zabezpieczenia zebranych i utrwalonych tudzież przechowywanych, modyfikowanych danych, ale uwaga tylko do momentu "przekazania" ich do tzw rejestru centralnego, to w sprawie decyzji o celu przetwarzania - nie ma nic do gadania. Wykonuje dyspozycje ustawy, czyli zadanie zlecone z zakresu administracji rządowej.
Co najciekawsze, zapewne w większości gmin zadanie to zostanie przekazane do ośrodków pomocy społecznej. Gdzie tu miejsce dla ABI i jego obowiązków tzw. ustawowych, i to nie istotne czy w gminie czy ośrodku, czy gdziekolwiek. Hmm..
A w ogóle czym jest tzw. "interes publiczny"?
Link do wypowiedziLink
Beata Augustyn

Beata Augustyn Trener rozwoju
osobistego , Coach,
Manager, ABI.

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Dlatego wydaje się zasadnym, aby rozstrzygnąć jak rozumieć tzw. interes publiczny. Ten post został edytowany przez Autora dnia 11.02.16 o godzinie 19:57
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Artykuł 24 Współadministratorzy 1.
Jeżeli dwaj administratorzy lub większa ich liczba wspólnie ustalają cele i sposoby przetwarzania danych osobowych, są oni współadministratorami. W drodze wspólnych uzgodnień w przejrzysty sposób określają podział zadań w zakresie wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności odnośnie do korzystania przez podmiot danych z przysługujących mu praw, oraz podział obowiązków w zakresie podawania informacji, o których mowa w art. 14 i 14a, chyba że – i w takim zakresie, jakim –przypadające im obowiązki określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają. W uzgodnieniach można wskazać punkt kontaktowy dla podmiotów danych.
Jak wejdzie w życie Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) - to temat się wyjaśni ale to dopiero za dwa lata :)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

W Dyrektywie też mamy „'administrator danych' oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych;”
Co prawda, mówimy o wspólnym określaniu celów, a nie o współadministrowaniu… Muszę to jeszcze przemyśleć. Czy „cele i sposoby”, możemy czytać jako „cele lub sposoby”?
Takie „współadministrowanie” nie musi być złym pomysłem. Ale jest na tyle dużą zmianą, że mamy nieco mało czasu,
Ale rzeczywiście, najbardziej niepokoi mnie „interes publiczny”. Nieraz musiałem urzędami, które żądały udostępnienia danych od innych urzędów, lub udostępnienia tego odmawiały i nie byłoby w tym nic złego, gdyby sprawa nie stawała się polityczna. I obawiam się, że teraz zacznie się powoływanie na interes publiczny.Ten post został edytowany przez Autora dnia 12.02.16 o godzinie 08:10
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

obawiam się że był pomysł związany jest z możliwością wysyłania wniosku osoby zainteresowanej do banku, który miałby przekazywać dane do gminy i aby wszystkie gminy w Polsce nie musiały zawierać umowy powierzenia danych osobowych z wszystkimi bankami pojawił się zapis o interesie społecznym. tylko że pojawia sie problem - banki nie łapią się na art 3 ust1 - więc pomysł może być chybiony a wprowadzający zamieszanie.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Dla zainteresowanych. Interesujące wypowiedzi również pod adresami:
https://www.facebook.com/permalink.php?story_fbid=10112...
https://www.facebook.com/Panoptykon/posts/1015322269342...
Link do wypowiedziLink

konto usunięte

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

http://wyborcza.pl/1,91446,19617324,senat-komisja-za-p...
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Maciej K.:
https://www.youtube.com/watch?v=Bmzl3-itaYE&gclid=CJSN1...
Z jednej strony niespełniona obietnica

Bez propagandowych agitek, jeśli można prosić. Dla dobra naszego zawodu trzymajmy się oficjalnie z dala od polityki. Zresztą akurat w tym przypadku nie ma żadnego oszustwa, bo od początku było wiadomo, że ma to być od drugiego dziecka. Ktokolwiek rządzi, nie dajmy sobą manipulować przeciwnikom politycznym rządzących.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Natomiast co do meritum, to szlag mnie trafia, kiedy czytam zastrzeżenia GIODO. Ani jedno nie zostało uwzględnione; nowa ustawa burzy całą dotychczasową koncepcję ochrony danych i jest faktycznie sprzeczna z Dyrektywą oraz RODO. Zamieszanie będzie straszne.

Jeszcze jedno, szczególnie do ABI-ch w OPS-ach.
Czy w linkowanym stanowisku GIODO nie myli się jednak, uznając automatycznie OPS za administratora danych, kiedy wójt/burmistrz/prezydent upoważni kierownika OPS do załatwiania tych spraw? Przecież ADO decyduje o celach i środkach przetwarzania, a kierownik OPS nie będzie decydować, bo nie może swobodnie upoważnić następnych swoich pracowników. Upoważnień dla pracowników OPS nadal przecież będzie udzielać wójt/burmistrz/prezydent.

Podobnie mamy w świadczeniach rodzinnych i funduszu alimentacyjnym. Kto tam jest ADO Waszym zdaniem, do jasnej Anielki?! Moim zdaniem jednak gmina.
Link do wypowiedziLink

konto usunięte

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Problem ADO dotyczy wszystkich zadań zabezpieczenia społecznego realizowanych przez gminę. Dotyczy to świadczeń rodzinnych, funduszu alimentacyjnego, pomocy materialnej dla uczniów itd.

Upoważnienie, o którym mowa jest w mojej ocenie jedynie scedowaniem uprawnień do prowadzenia postępowań i wydawania decyzji w tych sprawach. Jeśli chodzi natomiast o decydowanie o celach i środkach przetwarzania danych osobowych, kierownik OPS czy innej jednostki organizacyjnej posiada pewnego rodzaju autonomię od wójta, burmistrza czy też prezydenta miasta. Nie ulega jednak wątpliwości, że ta autonomia musi z czegoś wynikać, a obecnie jest to realizowane na zasadzie odpowiednich zapisów w statutach tych instytucji.

Samo jednak decydowanie o celach i środkach przetwarzania danych osobowych w obszarach zabezpieczenia społecznego wynika z ram nadanych ustawami i rozporządzeniami wykonawczymi.
Link do wypowiedziLink

konto usunięte

Temat: 500 zł na dziecko + wprowadzenie "zbiorowego"...

Ze stenogramu Senatu ...

Senator Jerzy Wcisła:
Pani Minister, podczas posiedzenia komisji samorządu terytorialnego w ślad za opinią generalnego inspektora ochrony danych osobowych zwróciłem uwagę, że w projektowanej ustawie znajduje się kwestionowany prawnie zapis wprowadzający pojęcie: podmioty uważane za jednego administratora danych. Odniosłem wrażenie, że zarówno GIODO, legislator, jak i przedstawiciele pani ministerstwa zdają sobie sprawę z niepoprawności tego zapisu. Jego wyeliminowanie wymaga jedynie usunięcia art. 38 procedowanej ustawy, bez żadnych konsekwencji merytorycznych dla całej ustawy. A zatem, jak śpiewał Kuba Sienkiewicz, „wszyscy zgadzamy się ze sobą”. Można więc ten feler wyeliminować. Tymczasem z dyskusji dotychczasowej wynika, że my tego nie zrobimy i przyjmiemy ustawę niewolną od tej wady prawnej. „I będzie nadal tak, jak jest”. Czy pani minister nie uważa, że ustawa już na starcie powinna być wolna od wad prawnych, które zostały ujawnione w procesie legislacyjnym?

Minister Rodziny, Pracy i Polityki Społecznej Elżbieta Rafalska:

Pani Marszałek! Panie Senatorze!
Oczywiście uważam, że każdy akt prawny powinien być wolny od wad. Chyba każdy minister do tego dąży; jest to dla mnie rzecz oczywista. Co do tych zastrzeżeń, to nie było jednoznacznej opinii. Ja mogę powiedzieć, że jest przewidywany przegląd ustawy o ochronie danych osobowych i będziemy się temu uważnie przyglądać. Jak mówię, co do sporu w tej kwestii nie było jednoznacznych opinii.

-------------------
Pani Minister ma rację. Nie było jednoznacznej opinii. Nie było bowiem opinii GIODO, bo nikt nie wpadł na to, żeby ten przepis z GIODO konsultować.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Czy istnieje instruktaz dla...




Wyślij zaproszenie do
Anuluj