Jarosław
Żabówka
Administrator
Bezpieczeństwa
Informacji (ABI).
Temat: Paranoja europejskiej grupy roboczej?
Czytam ostatnio opracowanie europejskiej grupy roboczej ds. ochronydanych, dotyczące pojęcia danych osobowych (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdo...)
i oczy robią mi się coraz większe. Myślałem, że to jestem przewrażliwiony na punkcie prywatności i ochrony danych, ale to co czytam w opracowaniu to jest już totalna paranoja.
Mój ulubiony przykład z tego opracowania:
Przykład nr 4: rysunek dziecka
W wyniku testu neurologiczno-psychiatrycznego przeprowadzonego na > dziewczynce w czasie postępowania sądowego w sprawie opieki nad
nią, przedłożono sporządzony przez nią rysunek przedstawiający
jej rodzinę. Rysunek zawiera informacje o nastroju dziewczynki
oraz o jej odczuciach w stosunku do różnych członków jej rodziny.
W związku z tym należy go uważać za „dane osobowe”. Rysunek
ujawni informacje dotyczące dziecka (jego stan zdrowia z punktu
widzenia psychiatrycznego) a także np. zachowania jej ojca lub
matki. W przypadku tym rodzice mogą więc skorzystać z prawa
dostępu do tej konkretnej informacji.
Jest jednak jeden aspekt, poruszany w tym opracowaniu, na który zwrócił już uwagę GIODO, a mianowicie ochrona adresu IP (http://www.giodo.gov.pl/394/id_art/2028/j/pl/).
Konieczność ochrony logu dostępu do serwera jest oczywista, jednak uznanie adresu IP za daną osobową rodzi szereg bardzo poważnych problemów. Możemy plik zgłosić jako zbiór danych, co jednak z prawem żądania usunięcia danych, z obowiązkiem poinformowania osoby o przysługujących jej prawach, itp. A jeżeli przeglądając logi systemu, zauważymy, że osoba wchodzi na strony dla homoseksualistów, okaże się, że przetwarzamy dane o preferencjach seksualnych, czyli dane wrażliwe, czyli nie wolno nam ich przetwarzać bez pisemnej zgody!
Trochę więcej informacji można znaleźć:
http://prawo.vagla.pl/node/7563
http://prawo.vagla.pl/node/7421
http://www.rp.pl/artykul/68517.html
http://prawo.vagla.pl/node/6629
A jakie jest Wasze zdanie na ten temat? A może ktoś już zgłaszał log systemu, jako zbiór danych?Jarosław Żabówka edytował(a) ten post dnia 04.12.07 o godzinie 02:08