O nas

Nasz blog powstał jako odpowiedź na rosnące zapotrzebowanie instytucji publicznych, osób prywatnych jak i przedsiębiorstw na fachową pomoc związaną z szeroko rozumianą ochroną danych osobowych.

Mamy nadzieję, iż informacje, przykłady oraz wzory dokumentów, które tutaj Państwo znajdą będą przydatne i pomogą Państwu w jak najlepszej ochronie danych osobowych.

Wpisy tworzone są przez:


mg_orleccy

MICHAŁ GEILKE- Administrator Bezpieczeństwa Informacji (aktualnie: ABI grupy spółek korporacji międzynarodowej, ABI/Pełnomocnik Zarządu ds. ochrony danych spółek produkcyjnych o przeznaczeniu wojskowym). Doświadczony trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji, między innymi dla Wojska Polskiego.

Współautor publikacji:
”Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemem informatycznym” ”- wydawnictwo Presscom Sp. z o.o. 2011 ISBN 978-83-62723-16-4,
„”Tworzenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2014″” ”- wydawnictwo Presscom Sp. z o.o. 2015 ISBN 978-83-64512-62-9.

Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji. Audytor Norm: ISO 27001 i ISO 9001/AQAP.

Biegły sądowy w dziedzinach:
„Informatyka” : w zakresie bezpieczeństwo informacji i systemów informatycznych oraz ochrona danych w systemach teleinformatycznych”
„Wideopiractwo” : w zakresie przerabianie fotografii cyfrowej, manipulacja metadanymi fotografii cyfrowej, naruszenie praw do wizerunku oraz bezpieczeństwo multimediów.

Właściciel firmy Orleccy- bezpieczeństwo i edukacja

 


tc

TOMASZ CYGAN-  Ukończył studia na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach w 2005 roku z oceną bardzo dobrą. W tym samym roku rozpoczął studia doktoranckie na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach oraz aplikację sądową, którą ukończył w roku 2008.

Administrator Bezpieczeństwa Informacji (aktualnie: ABI spółek korporacji międzynarodowej, Pełnomocnik Zarządu ds. ochrony danych spółki produkcyjnej o przeznaczeniu wojskowym).

Od 2007 roku przeprowadził kilkaset szkoleń z zakresu ochrony danych osobowych, bezpieczeństwa informacji, tajemnic handlowych, własności intelektualnej, prawa autorskiego, zwalczania nieuczciwej konkurencji oraz zakładania i prowadzenia działalności gospodarczej.

Od 2010 roku prowadzi indywidualną praktykę adwokacką.

Jest autorem kilkudziesięciu artykułów oraz publikacji książkowych, w tym  między innymi „Podręcznika Administratora Bezpieczeństwa Informacji”, współautorem „Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym” oraz „Tworzenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2014”.

Audytor wewnętrzny normy ISO/IEC 27001:2014-12.

 

4 Comments

  1. Adam

    Czy pracodawca może zebrać dane biometryczne pracowników bez ich przetwarzania czyli umieszczenia na karcie tzw. Mifare do monitorowania ewidencji czasu pracy za pomocą odciska palca, przy czym zakład pracy nie spełnia szczególnych warunków do wprowadzenia i pobrania danych biometrycznych poza monitorowaniem czasu pracy? Identyfikacja wygląda tak: pracownik przy wejściu lub wyjściu przykłada kartę, następnie odcisk palca i dodatkowo urządzenie robi zdjęcie.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      zgodnie z treścią art. 7 punkt 2 ustawy o ochronie danych osobowych zbieranie danych to już ich przetwarzanie. generalnie znaleźć można bardzo liczne rozstrzygnięcia zakazujące wykorzystania danych biometrycznych w stosunkach pracy:
      – wyrok Naczelnego Sądu Administracyjnego w Warszawie z 6 września 2011 roku, I OSK 1476/10 – Skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy z 1997 r. o ochronie danych osobowych jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników zatrudnionych w urzędzie skarbowym jest nieproporcjonalne do zamierzonego celu ich przetwarzania;
      – wyrok Naczelnego Sądu Administracyjnego w Warszawie z 1 grudnia 2009 roku, I OSK 249/09 – 1. Uznanie faktu wyrażenia przez pracownika zgody na przetwarzanie jego danych (art. 23 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.) za okoliczność legalizującą pobranie od pracownika innych danych niż wskazane w art. 221 Kodeksu pracy stanowiłoby naruszenie tego przepisu Kodeksu pracy.
      2. Wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania w rozumieniu art. 26 ust. 1 pkt 3 powołanej ustawy o ochronie danych osobowych;
      – wyrok Naczelnego Sądu Administracyjnego z 6 września 2011 roku, I OSK 1476/2010 – Uznanie faktu wyrażenia przez pracownika zgody na przetwarzanie jego danych (art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych) za okoliczność legalizującą pobranie od pracownika innych danych niż wskazane w art. 22[1] Kodeksu pracy stanowiłoby naruszenie tego przepisu Kodeksu pracy;
      – wyrok Sądu Najwyższego z 17 kwietnia 2007 roku, I UK 324/2006 – Do informacji należących do tzw. sfery wrażliwej z pewnością należy zaliczyć informacje o stanie ciąży kobiety ubiegającej się zatrudnienie, zaś jej ujawnienie mogłoby doprowadzić do naruszenia przez pracodawcę zasady niedyskryminacji w stosunkach pracy;
      – wyrok Naczelnego Sądu Administracyjnego z 1 grudnia 2009 r., I OSK 249/2009 1.Brak równowagi w relacji pracodawca pracownik stawia pod znakiem zapytania dobrowolność wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych). Z tego względu ustawodawca ograniczył przepisem art. 22 Kodeksu Pracy katalog danych, których pracodawca może żądać od pracownika. Uznanie faktu wyrażenia zgody na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, jako okoliczności legalizującej pobranie od pracownika innych danych niż wskazane w art. 22 Kodeksu pracy, stanowiłoby obejście tego przepisu;
      2. Ryzyko naruszenia swobód i fundamentalnych praw obywatelskich musi być proporcjonalne do celu, któremu służy. Skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania.

      Także na stronach GIODO znaleźć można informację, że zbieranie danych biometrycznych na potrzeby rozliczania czasu pracy jest niedopuszczalne.

      z poważaniem,

      Tomasz Cygan

      Reply
  2. Karolina Dmowska

    Dzień dobry,
    Czy w Rozporządzeniu Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r lub jakimkolwiek innym, jest informacja,że nie będzie obowiązku rejestracji zbioru danych w GIODO, wystarczy taki zabiór do GIODO zgłosić?
    Pozdrawiam
    Karolina

    Reply
    1. Tomasz Cygan

      dzień dobry,

      zgodnie z treścią rozporządzenia oraz wszelkimi dostępnymi wypowiedziami w tej sprawie obowiązek zgłaszania zbiorów do rejestracji zostanie całkowicie zniesiony.

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

14 − 3 =