Podpisujesz właśnie umowę na badanie sprawozdania finansowego i zastanawiasz się jaki charakter będzie miało przetwarzanie przez rewidenta danych osobowych? Nie musisz się już zastanawiać. Charakter przetwarzania danych przez biegłych rewidentów został rozstrzygnięty przez Prezesa UODO w związku z zapytaniem Prezesa Krajowej Rady Biegłych Rewidentów. Zgodnie z tym oficjalnym rozstrzygnięciem rewidenci podczas audytów występują w roli samodzielnych administratorów danych osobowych i w takiej sytuacji nie zachodzi sytuacja powierzenia danych.

W filmie przedstawiam stan prac nad aplikacją my.oodo.pl. Zachęcam do zapisania się do newslettera.

Niejednokrotnie wchodząc na różne strony internetowe wyskakują nam okienka o przetwarzaniu przez portale, strony naszych danych osobowych, pomimo że w rozumieniu definicji danych osobowych administratorzy tych danych wcale nie zbierają takich danych, które potrafią nas jednoznacznie zidentyfikować (zgodnie z definicją z RODO). Jesteśmy informowani o zebraniu danych, o prawach dostępu i wszelkich innych wynikających z RODO.

Przykład? Strona BIP Ministerstwa Cyfryzacji, które nadzorowało wdrożenie RODO: https://mc.bip.gov.pl/

Już 4 maja 2019 r. wejdzie w życie ustawa wprowadzająca przepisy o ochronie danych osobowych . Po upływie prawie roku od wejścia w życie RODO dostosowywane są do RODO przepisy 162 ustaw. Pełną listę zmienianych aktów znajdziecie na wyżej linkowanej stronie sejm.gov.pl.

Pisząc kod serwisu my.oodo.pl szczególną uwagę zwracam na bezpieczeństwo. I nie mówię tylko i wyłącznie o zabezpieczeniu samego serwisu przed różnymi złośliwymi atakami czy działaniami hakerów (walidacja, sanitizing, escaping wprowadzanych przez użytkownika wartości). Zgodnie z zasadą privacy by design zwracam uwagę także na to, co dzieje się z danymi osobowymi. W pewnych procesach uwzględniam od razu techniki szyfrowania danych oraz anonimizacji danych.

Cały czas dłubię przy portalu my.oodo.pl. Ten tydzień poświęciłem głównie na prace frontendowe - związane z mechanizmem rejestracji oraz estetyki strony. Kod rejestracji po stronie przeglądarkowej jest praktycznie gotowy. Brakuje tzw. backendu - czyli kodu po stronie bazy, mechanizmów bezpieczeństwa. Spięcie tego to kilka godzin roboczych. Pozostanie jeszcze wyposażenie systemu w mechanizm logowania i utrzymywania sesji i można się będzie zabrać za pierwsze konkretne funkcjonalności.

Po kilku latach przerwy postanowiłem wziąć się za programowanie strony, na której planuję umieścić różne narzędzia pomocne w pracy Administratora Danych Osobowych czy Inspektora Ochrony Danych osobowych. Strona będzie napisana w technologii PHP + MySQL + Javascript. Planuję w dużym stopniu wykorzystać framework CSS Bootstrap oraz technologię AJAX. Było ciężko z przypominaniem sobie wszystkiego, ale idzie coraz lepiej i sprawniej. :)

W porównaniu do starej ustawy o ochronie danych osobowych art. 13 i 14 RODO przewidują wypełnienie w bardzo szeroki sposób obowiązku informacyjnego w stosunku do osób, których dane dotyczą. Kiedyś wystarczał jeden dłuższy akapit - dziś nie wystarcza cała strona A4. Jednym z elementów klauzuli informacyjnej są "informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;".

Kim są odbiorcy danych osobowych?

Polecam bardzo dobry felieton dotyczacy potwoerka RODO: