RODO!...więc trochę informacji
#1
Czy nie zdarzyło się Wam ostatnio, że ktoś w dziwaczny sposób próbuje zweryfikować Wasze dane osobowe czy choćby zapytać o imię i nazwisko w jakimś urzędzie czy instytucji?...pytam, bo wczoraj takie coś mi się przydarzyło, kiedy rejestrowałem się do lekarza - "proszę się wylegitymować jakimś dowodem tożsamości, bo nie mogę pana wprost spytać o nazwisko"...tak przywitała mnie nieco speszona pani w okienku. A może przypadkiem Wasza skrzynka pocztowa została zalana "spamem" na temat przetwarzania danych, których nadawcą są firmy Wam znane lub czasem całkiem obce? Smile
No właśnie...dziś 25 maja wchodzą w życie przepisy o ochronie danych osobowych znane pod ostatnio popularną nazwą RODO. Jest sporo niejasności i to nawet na tyle, że w okresie poprzedzającym wprowadzenie tych regulacji prawnych pojawiły się nawet próby oszustw za pomocą sms-ów czy fałszywych maili. W mediach pojawiło się ostatnio wiele informacji na temat wprowadzanych zasad i nawet nie mam zamiaru zgłębiać tematu na tyle, by samemu pokusić się o autorski przekaz - zalinkuję po prostu do kilku w miarę obszernych i aktualnych informacji, w których chyba każdy znajdzie coś dla siebie istotnego:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Tu strona domowa projektu

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej teksty nieco kuriozalne, ale równie interesujące Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
"Oszustwa związane z RODO"

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Watek sprawy o tyle ciekawy, że dotyczący większości mieszkańców naszego kraju

Cytat:Rząd PiS zalegalizował faktyczny brak zabezpieczenia danych osób spisanych w katolickich księgach parafialnych. A umieszczeni są w nich niemal wszyscy obywatele RP. Największą cenę płacą adoptowane dzieci.
Od 21 lat trwały w Polsce spory co do tego, czy organ państwa - Generalny Inspektor Ochrony Danych Osobowych miał prawo kontrolować sposób zabezpieczenia przez Kościół rzymskokatolicki danych osób deklarujących wystąpienie z niego. Kolejne składy Wojewódzkiego Sądu Administracyjnego w Warszawie i Naczelnego Sądu Administracyjnego raz przyjmowały, że jet to możliwe a innym razem, że wymaga to sprawdzenia, czy dana osoba opuściła Kościół zgodnie z prawem kanonicznym.

W jego skład wchodziło między innymi ogłoszone przez Benedykta XVI Obwieszczenie Papieskiej Rady Tekstów Prawnych „Actus formalis defectionis ab Ecclesia catholica” z dnia 13 marca 2006 r. Zgodnie z nim nie można uchylić skutków sakramentu chrztu. Oznacza to, że nie mamy prawa domagać się usunięcia czy też sprostowania danych zawartych w księgach chrztu. Możliwe było zaś tylko zamieszczenie w księdze chrztu wzmianki o dokonaniu przez daną osobę apostazji, zebrane zaś dotąd dane miały pozostać w archiwach parafialnych.

Informacje bardzo wrażliwe

Co ważne, w wielu przypadkach dane gromadzone przez księży zawierały - obok standardowych informacji o imieniu i nazwisku, imieniu i nazwisku rodziców, dacie i miejscu urodzenia, miejscu zamieszkania - także przypisy dotyczące seksualnego, poglądów politycznych, przynależności partyjnej i związkowej, stanu majątkowego, rodzinnego, chorób przewlekłych, nałogów.

Co gorsza Kościół rzymskokatolicki podchodził dość swobodnie do zasad przechowywania i udostępniania zebranych przez siebie danych. Przekonywali się o tym rodzice adopcyjni. Z ich relacji zebranych przez Helsińską Fundację Praw Człowieka wynika, że proboszczowie bez sprawdzenia przekazywali bez ich zgody informacje o nowej rodzinie krewnym biologicznym dziecka i jego rodzicom chrzestnym. W praktyce mógł je dostać każdy. Proboszczowie nie weryfikowali tożsamości osób występujących o dane, a także nie pytali o powody ich kopiowania.
(...)
Kościół rzymskokatolicki zawarł w 2006 roku porozumienie z ówczesnym Generalnym Inspektorem Ochrony Danych Osobowych Michałem Serzyckim, w którym zobowiązał się do opracowania na poziomie poszczególnych diecezji lub parafii pisemnej instrukcji zawierającej prawa, reguły i praktyczne wyjaśnienia dotyczące sposobu zarządzania, ochrony i wymiany informacji zarówno, jeżeli chodzi o księgi papierowe, jak i elektroniczne. Powinna ona objąć także zasady ochrony danych dzieci adoptowanych. Tak jednak się nie stało.

Pomimo tego w 2017 roku ówczesny sekretarz stanu w resorcie cyfryzacji, a dziś jego szef, poseł PIS Marek Zagórski uznał, że Kościół rzymskokatolicki może skorzystać z klauzuli RODO, na mocy której instytucje wyznaniowe mogą stworzyć własne niepaństwowe Urzędy Ochrony Danych Osobowych. Zgoda była bezprawna, bowiem nie został spełniony warunek prawa unijnego. Kościół rzymskokatolicki nie stosował  bowiem w dniu 24 maja 2016 roku (data wejścia w życie rozporządzenia) szczegółowych zasady ochrony danych osób fizycznych.

Pozory RODO

Wraz z powołaniem Kościelnego Inspektora Ochrony Danych Osobowych biskupi uzyskali prawo do samodzielnego określenia zasad przetwarzania danych. Wydali w tej sprawie stosowny dekret. Mieli się przy tym oprzeć o RODO. I pozornie się oparli. Mamy prawo do informacji, że dane są przechowywane, mamy prawo do żądania sprostowania danych, mamy prawo do wycofania zgody na  ich przetwarzanie. Wszystkie te uprawnienia są jednak przez Kościół Katolicki w praktyce znacząco ograniczone.

Ksiądz może zażądać od nas pieniędzy za przekazanie nam informacji jakie nasze dane zgromadził. Wysokość opłaty wyznacza proboszcz. Świeckie instytucje pierwszą kopię takich danych zawsze przekazują za darmo. Mogą pobrać opłatę tylko za przesłanie kolejnych kopii. Nie możemy także skutecznie domagać się usunięcia wpisów w księgach sakramentalnych. 
Całość

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Tu o perturbacjach związanych z serwisem sprzętu - komórki, routery - a na koniec krótkie podsumowanie-wskazówka

Cytat:Mityczne strachy przed RODO starało się obalać Ministerstwo Cyfryzacji.

– To wszystko przypadki błędnej interpretacji przepisów RODO. RODO jest racjonalne. Mówi się, że jest neutralne technologicznie. To znaczy, że to Państwo decydują o tym, jak w danej sytuacji należycie zabezpieczyć dane osobowe — tłumaczył w jednym z komunikatów Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.
W tym samym komunikacie Ministerstwo ostrzegało, że:
RODO nie wymaga zakupu specjalnych urządzeń czy sprzętów (zwłaszcza mitycznych “szafek”)
RODO nie wymaga obowiązkowego udziału w żadnych szkoleniach (aczkolwiek dobrze jest wiedzieć, jakie nowe obowiązki i ograniczenia ze względu na ten przepis należy spełnić).
RODO nie wymaga przeprowadzenia audytów (owszem, RODO wymaga “szacowania ryzyka” a audyty to generalnie dobry pomysł, ale wcale nie jest tak, że RODO tego bezwzględnie wymaga i to od wszystkich).
Wreszcie, w RODO nie ma zapisów zabraniających przyjmowania sprzętu do naprawy.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Cytat:Karę w wysokości ponad 943 tysięcy złotych nałożył na spółkę Urząd Ochrony Danych Osobowych za niespełnienie obowiązku informacyjnego dotyczącego przetwarzania danych - poinformowała we wtorek prezes UODO Edyta Bielak-Jomaa. To pierwsza taka kara po wejściu w życie RODO.

Nazwa ukaranej firmy nie została podana. Wiadomo, że jest to spółka pozyskująca dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). Firmie przysługuje odwołanie od decyzji UODO do sądu. Milionowa kara za naruszenie RODO - Kara w wysokości ponad 943 tysięcy złotych została nałożona za niespełnienie obowiązku informacyjnego wynikającego z rozporządzenia o ochronie danych - powiedziała prezes Urzędu Ochrony Danych Osobowych(UODO) Edyta Bielak-Jomaa. - Brak spełnienia tego obowiązku spowodował, że osoby, których dane były przetwarzane, nie mogły zrealizować praw wynikających z przepisów RODO, choćby żądania usunięcia danych czy też sprostowania danych osobowych - wyjaśniła. Jak mówiła, z postępowania wynika, że firma miała świadomość konieczności poinformowania osób, których dane przetwarzała, o tym fakcie, miała też możliwość spełnienia tego obowiązku. - W przypadku spółki, o której dzisiaj mówimy, sprawa dotyczy ponad 6 milionów rekordów, a obowiązek informacyjny został spełniony wobec około 90 tysięcy osób, do których spółka wysłała korespondencję drogą elektroniczną - podkreślił Piotr Drobek z UODO.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości