Nawigacja

Nazwa użytkownika

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
7 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

Będę trollował ADO i IOD

Niejednokrotnie wchodząc na różne strony internetowe wyskakują nam okienka o przetwarzaniu przez portale, strony naszych danych osobowych, pomimo że w rozumieniu definicji danych osobowych administratorzy tych danych wcale nie zbierają takich danych, które potrafią nas jednoznacznie zidentyfikować (zgodnie z definicją z RODO). Jesteśmy informowani o zebraniu danych, o prawach dostępu i wszelkich innych wynikających z RODO.

Przykład? Strona BIP Ministerstwa Cyfryzacji, które nadzorowało wdrożenie RODO: https://mc.bip.gov.pl/

Zmiany w kodeksie pracy

Już 4 maja 2019 r. wejdzie w życie ustawa wprowadzająca przepisy o ochronie danych osobowych . Po upływie prawie roku od wejścia w życie RODO dostosowywane są do RODO przepisy 162 ustaw. Pełną listę zmienianych aktów znajdziecie na wyżej linkowanej stronie sejm.gov.pl.

Szyfrowanie i anonimizacja danych osobowych

Pisząc kod serwisu my.oodo.pl szczególną uwagę zwracam na bezpieczeństwo. I nie mówię tylko i wyłącznie o zabezpieczeniu samego serwisu przed różnymi złośliwymi atakami czy działaniami hakerów (walidacja, sanitizing, escaping wprowadzanych przez użytkownika wartości). Zgodnie z zasadą privacy by design zwracam uwagę także na to, co dzieje się z danymi osobowymi. W pewnych procesach uwzględniam od razu techniki szyfrowania danych oraz anonimizacji danych.

My.oodo.pl - postępy prac

Cały czas dłubię przy portalu my.oodo.pl. Ten tydzień poświęciłem głównie na prace frontendowe - związane z mechanizmem rejestracji oraz estetyki strony. Kod rejestracji po stronie przeglądarkowej jest praktycznie gotowy. Brakuje tzw. backendu - czyli kodu po stronie bazy, mechanizmów bezpieczeństwa. Spięcie tego to kilka godzin roboczych. Pozostanie jeszcze wyposażenie systemu w mechanizm logowania i utrzymywania sesji i można się będzie zabrać za pierwsze konkretne funkcjonalności.

Newsletter

Po kilku latach przerwy postanowiłem wziąć się za programowanie strony, na której planuję umieścić różne narzędzia pomocne w pracy Administratora Danych Osobowych czy Inspektora Ochrony Danych osobowych. Strona będzie napisana w technologii PHP + MySQL + Javascript. Planuję w dużym stopniu wykorzystać framework CSS Bootstrap oraz technologię AJAX. Było ciężko z przypominaniem sobie wszystkiego, ale idzie coraz lepiej i sprawniej. :)

Obowiązki informacyjne RODO - odbiorcy danych

W porównaniu do starej ustawy o ochronie danych osobowych art. 13 i 14 RODO przewidują wypełnienie w bardzo szeroki sposób obowiązku informacyjnego w stosunku do osób, których dane dotyczą. Kiedyś wystarczał jeden dłuższy akapit - dziś nie wystarcza cała strona A4. Jednym z elementów klauzuli informacyjnej są "informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;".

Kim są odbiorcy danych osobowych?

Prosty, jasny i zrozumiały język.

Według badań PISA (organizacji działającej w ramach OECD) co piąty Europejczyk ma problemy z czytaniem. W Polsce problem dotyka (dane na 2012 r.) 18% ludzi. Jeśli dokonamy ekstrapolacji tych wyników na obszar analfabetyzmu funkcjonalnego (zdolność czytania jest, ale są trudności ze zrozumieniem) wyniki będą naprawdę fatalne. Dojdziemy do wniosku, że przynajmniej 50% ludzi sobie nie radzi.

Ministerstwo Cyfryzacji ugina się przed GIODO

Jakiś czas temu pisałem o ograniczeniu odpowiedzialności karnej w projekcie nowej ustawy o ochronie danych osobowych. W fazie opiniowania projektu taki kierunek rozwiązań został mocno oprotestowany przez GIODO. Kilka dni temu na stronach Rządowego Centrum Legislacji pojawiła się poprawiona ustawa, w której przywrócono odpowiedzialność karną za bezprawne przetwarzanie zwykłych danych osobowych.
Do tej pory projekt przewidywał odpowiedzialność karną wyłącznie za bezprawne przetwarzanie danych wrażliwych.

Jesteś ABI? Nie pójdziesz już tak łatwo za kratki!

Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r.

Strony

Subskrybuj OODO.PL RSS