Artykuł PUODO zastąpi GIODO pochodzi z serwisu CRN.
]]>Prezes Urzędu Ochrony Danych Osobowych będzie miał nie tylko uprawnienia kontrolne (przy czym kontrola nie będzie mogła trwać dłużej niż miesiąc). Jego zadaniem będzie także wydawanie rekomendacji dotyczących sposobów zabezpieczania danych osobowych. Będą w nich określone środki techniczne i organizacyjne niezbędne do zapewnienia bezpieczeństwa przetwarzania danych osobowych. Każdy podmiot będzie musiał jednak samodzielnie ocenić ryzyko związane z wyciekiem danych osobowych i na własną odpowiedzialność dobrać odpowiednie środki zabezpieczające.
W kompetencjach Prezesa Urzędu będzie prawo opiniowania założeń i projektów aktów prawnych dotyczących ochrony danych osobowych. Będzie mógł również występować do organów państwa z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.
Zadaniem nowej ustawy o ochronie danych osobowych jest wprowadzenie do polskiego porządku prawno-instytucjonalnego unijnego rozporządzenia o ochronie danych osobowych (RODO). Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 1997 roku.
Artykuł PUODO zastąpi GIODO pochodzi z serwisu CRN.
]]>Artykuł RODO: czego nie będą musiały MŚP pochodzi z serwisu CRN.
]]>Zgodnie z ustaleniami obu ministerstw firmy zatrudniające poniżej 250 osób, nie przetwarzające danych wrażliwych oraz nie udostępniające danych innym podmiotom mają być zwolnione z części obowiązków informacyjnych, a dokładnie ze stosowania art. 13 ust. 2 RODO. Taka propozycja znajdzie się w projekcie ustawy o ochronie danych osobowych. Jeżeli zostanie zatwierdzona przez Sejm, firmy spełniające trzy powyższe warunki nie będą musiały informować swoich klientów o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Prawa te będą jednak nadal obywatelom przysługiwały – podkreślają w oświadczeniu oba resorty.
Firmy z sektora MSP będą natomiast zobowiązane, tak jak każdy inny przedsiębiorca, do: poinformowania (na etapie gromadzenia) osób których dane będą przetwarzane o ich danych, podania celu i podstawy prawnej przetwarzania danych oraz wskazania kontaktu do inspektora ochrony danych (o ile firma takiego będzie posiadała). Przedsiębiorcy będą zobowiązani także do poinformowania Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu danych. Nie będą natomiast musieli o tym informować samych osób, których dane zostały naruszone.
Podstawą prawną dla wprowadzenia proponowanych ograniczeń jest art. 23 ust. 1 RODO, który wskazuje na „ważny interes gospodarczy oraz finansowy państwa członkowskiego”. „W ocenie projektodawcy, w ochronę „interesu gospodarczego” wpisuje się ochrona sektora MŚP, będącego motorem polskiej gospodarki, poprzez nienakładanie zbędnych obciążeń regulacyjnych, nieproporcjonalnych do skali prowadzonej działalności” – czytamy w oświadczeniu Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.
Chodzi w szczególności o odciążenie przedsiębiorców w sytuacjach, kiedy realizowanie rozbudowanego obowiązku informacyjnego wynikającego z art. 13 RODO, byłoby dla małych i średnich firm bardzo trudne lub uciążliwe. Dotyczy to zwłaszcza przypadków pierwszego kontaktu klienta z przedsiębiorcą drogą telefoniczną. W takiej sytuacji utrudnione byłoby kilkuminutowe odczytywanie długich komunikatów i treści prawnych. Co nie oznacza, że bez ich odczytania klient traci przysługujące mu prawa.
Artykuł RODO: czego nie będą musiały MŚP pochodzi z serwisu CRN.
]]>Artykuł 5G popłynie w Łodzi? pochodzi z serwisu CRN.
]]>Gotowość współpracy przy wdrażaniu 5G zadeklarowały władze samorządowe miasta i województwa.
Minister Anna Streżyńska zapowiedziała przygotowanie do końca roku strategii rozwoju sieci 5G w naszym kraju. Wtedy ostatecznie zostanie przesądzone, które miasta zostaną wyznaczone do pilotażowych wdrożeń.
Na szczeblu Unii Europejskiej prace nad rozwojem sieci 5G koordynuje Komisja Europejska. Jej celem jest, aby do 2025 roku wszystkie państwa członkowskie zapewniły dostęp do tej technologii w miastach i przy głównych szlakach komunikacyjnych.
Artykuł 5G popłynie w Łodzi? pochodzi z serwisu CRN.
]]>Artykuł Ustawa o RODO do konsultacji pochodzi z serwisu CRN.
]]>Projekt nowej, polskiej ustawy przewiduje powołanie nowego organu państwowego odpowiedzialnego za nadzór nad przestrzeganiem przepisów o ochronie danych osobowych. Będzie nim Prezes Urzędu Ochrony Danych Osobowych, który zastąpi obecnego Generalnego Inspektora Ochrony Danych Osobowych. Będzie powoływany na czteroletnią kadencję przez sejm na wniosek premiera. Będzie posiadał immunitet i będzie go można odwołać tylko w szczególnych, wskazanych w ustawie przypadkach.
Prezes Urzędu Ochrony Danych Osobowych będzie miał nie tylko uprawnienia kontrolne. Jego zadaniem będzie także wydawanie rekomendacji dotyczących sposobów zabezpieczania danych osobowych. Będą w nich określone środki techniczne i organizacyjne niezbędne do zapewnienia bezpieczeństwa przetwarzania danych osobowych. Rekomendacje będą uwzględniały specyfikę danego rodzaju działalności a ich opracowanie będzie konsultowane z zainteresowanymi podmiotami z poszczególnych środowisk.
Prezes Urzędu będzie również zatwierdzał i udostępniał standardowe klauzule umowne, wiążące reguły korporacyjne oraz kodeksy postępowań w sprawach związanych z ochroną danych osobowych. W ramach swoich uprawnień będzie zatwierdzał zasady i prowadził certyfikację procesów ochrony danych osobowych oraz wydawał akredytacje podmiotom zajmującym się monitorowaniem przestrzegania zatwierdzonych kodeksów postępowania. Będzie miał również prawo opiniowania założeń i projektów aktów prawnych dotyczących ochrony danych osobowych. W jego gestii będzie prowadzenie systemu teleinformatycznego umożliwiającego administratorom dokonywanie zgłoszenia naruszeń ochrony danych osobowych.
Nowością w przygotowywanej ustawie jest określenie zasad przetwarzania danych biometrycznych, zarówno w obszarze zatrudnienia jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły być pozyskiwane przez banki oraz ubezpieczycieli w celu weryfikacji tożsamości klientów. Przetwarzanie przez pracodawcę danych biometrycznych obejmować może dane osobowe pracownika, tylko jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę.
Projekt nowej ustawy o ochronie danych osobowych zawiera jednocześnie propozycje zmian przepisów sektorowych w ponad 130 ustawach. Został obecnie skierowany do konsultacji. Otrzymało go ponad dwieście podmiotów typu izby gospodarcze i organizacje pozarządowe z prośbą o uwagi i wnioski. Konsultacje mają jednak charakter otwarty, może wziąć w nich udział każdy zainteresowany. Opinie można przesyłać do 13 października br. Projekt ustawy wraz z informacjami o trybie konsultacji znajduje się na stornie: mc.gov.pl/konsultacje.
Artykuł Ustawa o RODO do konsultacji pochodzi z serwisu CRN.
]]>Artykuł GIODO znalazł luki w systemie PESEL pochodzi z serwisu CRN.
]]>Wśród uchybień wskazanych przez kontrolerów znalazły się: brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych; przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym zdalny dostęp do rejestru PESEL; brak w aplikacji pośredniczącej w dostępie do bazy PESEL funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych; brak oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników korzystających z rejestru.
Jak podaje Biuro Generalnego Inspektora Ochrony Danych Osobowych, Ministerstwo Cyfryzacji, jako administrator danych przetwarzanych w systemie PESEL, było informowane o tych problemach po raz pierwszy w marcu 2017 roku. Resort zadeklarował usunięcie naruszeń, ale w zbyt odległych terminach, na które GIODO nie mógł się zgodzić . W związku z tym GIODO wydał 12 września decyzję nakazującą Ministerstwu usunięcie wskazanych nieprawidłowości jeszcze w tym roku lub, jak w przypadku modyfikacji aplikacji dostępowej, najpóźniej do marca przyszłego roku.
Ministerstwo Cyfryzacji poinformowało w wydanym oświadczeniu, że wnioski zawarte w komunikacie GIODO są nieprawdziwe. Resort zapewnił, że do rejestru PESEL nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione.
Urząd twierdzi, że nieustannie podejmuje działania o charakterze analitycznym i wykonawczym, których celem jest podnoszenie poziomu bezpieczeństwa prowadzonych rejestrów publicznych, w tym ochrony danych osobowych. Niezależnie od opinii GIODO 12 września odbyło się kolejne spotkanie kierownictwa resortu z kierownictwem Centralnego Ośrodka Informatyki w tej właśnie sprawie. Wyrazem starań resortu ma być m.in. przyjęcie w sierpniu br., zgodnie z wcześniejszymi założeniami, dokumentów aktualizujących Politykę Certyfikacji dla infrastruktury SRP v.2.1 oraz Politykę Certyfikacji dla operatorów SRP v.1.9.
Ministerstwo Cyfryzacji zwraca również uwagę, że obowiązek podawania sygnatury prowadzonej sprawy (dotyczy głównie kancelarii komorniczych) w celu pozyskania danych z rejestru PESEL nie wynika wprost z przepisów prawa. Nie ma zatem możliwości weryfikowania celowości pobierania danych na tej właśnie podstawie. Nawet jednak wprowadzenie takiego obowiązku nie dawałoby gwarancji prawidłowej weryfikacji celowości pobierania danych, gdyż ministerstwo nie jest w stanie zweryfikować czy komornik jest uprawniony do pobierania danych w tej właśnie konkretnej sprawie.
Uwzględniając, mimo to, rekomendację GIODO resort zlecił kilka tygodni temu Centralnemu Ośrodkowi Informatyki analizę możliwości technicznych wdrożenia zmiany w aplikacji ŹRóDŁO polegającej na odnotowaniu uzasadnienia dostępu do danych lub sygnatury akt sprawy. Zaplanowany na ten rok budżet, jak podaje MC w oświadczeniu, nie przewidywał finansowania tych prac. Nie udało się również uzyskać na nie środków z rezerwy celowej. Realnym terminem wdrożenia zmian jest, według Ministerstwa Cyfryzacji, trzeci kwartał przyszłego roku.
Artykuł GIODO znalazł luki w systemie PESEL pochodzi z serwisu CRN.
]]>Artykuł Jest projekt ustawy o OSE pochodzi z serwisu CRN.
]]>OSE będzie siecią wirtualną, opartą na istniejącej lub planowanej infrastrukturze telekomunikacyjnej stanowiącej własność operatorów telekomunikacyjnych lub jednostek samorządu terytorialnego wykonujących działalność związaną z telekomunikacją. Projekt ustawy przewiduje również możliwość inwestowania w infrastrukturę telekomunikacyjną przez operatora OSE, ale tylko wówczas gdy będzie to niezbędne do zapewnienia jednostkom oświatowym dostępu do sieci.
Operatorem Ogólnopolskiej Sieci Edukacyjnej będzie Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, nadzorowany przez Ministra Cyfryzacji. Koszty funkcjonowania OSE zostaną pokryte z budżetu państwa. Podejmowane są działania na rzecz pozyskania środków na sfinansowanie nakładów inwestycyjnych w ramach unijnego Programu Operacyjnego Polska Cyfrowa.
Wyniki przeprowadzonej w ubiegłym roku przez Ministerstwo Cyfryzacji inwentaryzacji pokazały, że jedynie 23 proc. jednostek oświatowych w naszym kraju znajduje się w zasięgu sieci o przepustowości co najmniej 100 Mb/s. Jednocześnie ponad 40 proc. placówek szkolnych korzysta z dostępu do internetu o przepustowościach nieprzekraczających 10 Mb/s.
Rozpoczęcie świadczenia przez OSE usług pierwszym szkołom planowane jest na 1 września 2018 r.
Artykuł Jest projekt ustawy o OSE pochodzi z serwisu CRN.
]]>Artykuł Będą e-Dowody pochodzi z serwisu CRN.
]]>e-Dowód ma w sposób jednoznaczny potwierdzać tożsamość obywatela. Będzie służył do uwierzytelnienia w e-usługach administracji publicznej oraz do podpisywania dokumentów w cyfrowym środowisku. Będzie też posiadał aplikację ICAO (dokument podróży z cechą biometryczną „zdjęcie twarzy”) oraz pozwalał potwierdzać obecność w placówkach służby zdrowia.
Dla spopularyzowania wykorzystania e-Dowodu zakładana jest możliwość użycia go w terminalach POS i na telefonach z interfejsem NFC, a docelowo również w bankomatach i urzędomatach.
Założenia projektu wprowadzenia e-Dowodu zostały przedstawione w dokumencie „Koncepcja e-Dowodu – kontynuacja projektu pl.ID i realizacja powiązanych projektów”. Został on opracowany przez Ministerstwo Cyfryzacji wspólnie z Ministerstwem Spraw Wewnętrznych i Administracji oraz Ministerstwem Zdrowia.
Jednocześnie planowane jest wyposażenie wszystkich lekarzy i lekarzy stomatologów w Kartę Specjalisty Medycznego. Będzie ona służyła głównie do składania elektronicznego podpisu pod dokumentacją medyczną oraz do identyfikacji i uwierzytelniania jej posiadacza w systemach teleinformatycznych. E-Dowód i Karta Specjalisty Medycznego będą realizowane jako niezależne projekty.
Artykuł Będą e-Dowody pochodzi z serwisu CRN.
]]>Artykuł Polska za swobodnym przepływem danych pochodzi z serwisu CRN.
]]>List ma na celu skłonić Komisję Europejską do przedstawienia propozycji w zakresie reguł, na podstawie których zapewniony byłby przepływ danych z państwami spoza UE, przy jednoczesnym poszanowaniu unijnych standardów w zakresie ochrony danych osobowych. Jedną z największych barier w swobodnym przepływie danych są wymogi w zakresie lokalizacji danych. Okazją do wypracowania stanowiska Unii Europejskiej w tej kwestii mogą być umowy handlowe, np. negocjowana obecnie umowa UE – Japonia.
Artykuł Polska za swobodnym przepływem danych pochodzi z serwisu CRN.
]]>