[Kary za brak przestrzegania przepisów ustawy o ochronie danych osobowych]

W praktyce o nich nie słychać, ale nie warto się niepotrzebnie narażać na odpowiedzialność karną, która w tym wypadku nie jest zależna od czyjegokolwiek wniosku, a tylko od uzyskania informacji przez odpowiedni organ

[Obowiązki zmiany haseł co 30 dni]

Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to?

[Szkolenie w zakreie ochrony danych - kto musi przejść?]

Każdy kto jest upoważniony do przetwarzania danych osobowych powinien przejść odpowiednie szkolenie w firmie. Wystarczy tylko, że pracodawca je przeprowadzi pod kątem zasad, które panują w firmie.

[Co trzeba wiedzieć aby samemu przeprowadzić szkolenie?]

Przy takim szkoleniu w zasadzie wystarczy poinformować o treści polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.

[Jakie są całkowite koszta wdrożenia tej normy?]

Dość ciężko samemu stworzyć te dokumenty, chyba że poświęcimy na to kilkadziesiąt godzin, to wtedy możemy mówić, że będą na wystarczającym poziomie. Inaczej nie warto nawet zaczynać, bo po drodze wyjdzie wiele problemów np. jakie zbiory mamy, w jaki sposób powinniśmy je zabezpieczyć etc.

[GIODO kontrola]

W praktyce o żadnych kontrolach nie słyszałem, ale dobry i rzeczowy artykuł przytoczyłeś. Niech kancelarie prawne i urzędy się przygotują na kontrole

[GIODO- kiedy jestem zobowiązany?]

Na szczęście jest dużo wyjątków i jak zrobisz podsumowanie, to mało co Ci wyjdzie do zgłoszenia. Mi prawnicy wskazali 7 zbiorów danych osobowych, a zgłosili tylko 3, bo reszta podpadała pod wyłączenia

[Wzór upoważnienia do przetwarzania danych osobowych]

Rzuciłem szybko okiem na nie i wydają się być ok. Mają wszystko co jest niezbędne, to jest wskazanie nazwy zbioru danych osobowych i zakresu w którym określona osoba będzie mogła przetwarzać dane osobowe.

[Regulamin na stronie internetowej]

Przeczytaj kilka regulaminów z innych stron, ustawę o świadczeniu usług drogą elektroniczną, ustawę o ochronie danych osobowych, a bez problemu powinieneś stworzyć politykę prywatności dla własnej strony. Tak de facto trzeba po prostu poinformować kim jest administrator danych, w jakim celu je będzie przetwarzał oraz o możliwości skorzystania z określonych praw (chyba art. 32 uodo) + informacje na temat cookies z art. 173 pr. telekomunikacyjnego.

[Czy ktoś tworzył politykę bezpieczeństwa i instrukcję zarządzania samemu?]

Ja sam opracowałem powyższe dokumenty, ale zatrudniam tylko jednego pracownika. Wzorowałem się na dokumentach uczelni/urzędów, które można znaleźć w wyszukiwarce. Chociaż szansa na samą kontrolę i ewentualne skargi osób, których dane przetwarzam (a nie ma tego dużo i staram się rozsądnie do tego podchodzić) jest mała.