GoldenLine
Zaloguj się
Michał Bednarek

Michał Bednarek

dyrektor operacyjny, Security Partners

Wypowiedzi

  • Michał Bednarek
    Wpis na grupie ABI w temacie Przetwarzanie danych w projektach dofinansowanych z EFS
    23.05.2011, 15:31

    Piszę, bo może komuś się to jeszcze przyda.
    Dotarłem jakiś czas temu do wyroku NSA z 8.09.2009r. w sprawie skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 sierpnia 2008 r.
    Uzasadnienie jest długie, ale na uwagę zasługuje fragment: "administratorem danych osobowych jest jedynie ten podmiot, który decyduje o celach i środkach przetwarzania danych (art. 7 pkt 4 ustawy), natomiast administrującym - także taki podmiot, który zarządza, zawiaduje zbiorem danych (art. 50, art. 51, art. 54 ustawy) lub danymi (art. 52 ustawy) w procesie ich przetwarzania, w tym i powierzonego mu w trybie wskazanym w art. 31 tej ustawy. I choć uprawnienia i obowiązki administrującego zbiorem i administratora danych może posiadać ten sam podmiot, to jednak w niniejszej sprawie sytuacja taka nie zachodzi. Minister Rozwoju Regionalnego jest administrującym zbiorem, zaś Polska Agencja Rozwoju Przedsiębiorczo?ci jest administratorem danych"
    To powinno trochę rozjaśnić sytuację w kwestii zbiorów danych.

  • Michał Bednarek
    Wpis na grupie ABI w temacie Przetwarzanie danych w projektach dofinansowanych z EFS
    28.03.2011, 17:32

    Przemysław C.:

    W pefsie nie zbiera się tych danych o jakich Pan mówi w odniesieniu do osoby tylko ilościowo do projektu.
    Całkowicie inna sprawa ze zbieraniem tych danych w odniesieniu do projektu - musimy rozróżnić zbiory danych - jeden Ministra Rozwoju Regionalnego powierzonego poprzez umowę i dane które beneficjent sam zbiera od beneficjentów końcowych na własne potrzeby i do udokumentowania projektu.
    Temat dość dokładnie został przeze mnie zgłębiony i niestety świadomość beneficjentów jest co najmniej nie wystarczająca w zakresie danych osobowych. Przemysław C. edytował(a) ten post dnia 28.03.11 o godzinie 16:37

    Miałem na myśli właśnie tą drugą sytuację- zbieranie danych osobowych przez beneficjenta na potrzeby dalszej sprawozdawczości. Formularze sprawozdawcze z jakimi się zetknąłem rejestrują informacje o charakterze wrażliwym, takie jak dane o niepełnosprawności, statusie migranta, poziomie życia itp. Teoretycznie więc, każdy beneficjent zanim zacznie zbierać takie dane musi poczekać na zgodę GIODO, chociaż zgodnie z Pana słowami pewnie większość tego nie robi. Pytanie, czy informacje o których wspomniałem mogą być potraktowane jako sensytywne jeśli nie są uszczegółowionym opisem, ale jedynie(?) zero-jedynkowym statusem nie zdradzającym nic więcej poza stanem faktycznym?

  • Michał Bednarek
    Wpis na grupie ABI w temacie Przetwarzanie danych w projektach dofinansowanych z EFS
    28.03.2011, 16:18

    Witam serdecznie,
    a czy ktoś z Was orientuje się, jak wygląda sprawa z bazami danych PEFS w których występują tabele zawierające dane uznawane za wrażliwe- np. oznaczenia dotyczące niepełnosprawności, posiadania statusu migranta? Czy oznaczenia tak/nie dla tego typu danych to już jest informacja sensytywna, czy może aby uznać ją za taką potrzebne są statusy opisowe?

  • Michał Bednarek
    Wpis na grupie ABI w temacie giodo a Ochrona danych osobowych
    28.01.2011, 22:57

    Ustawa ma zastosowanie, bo to Ty przetwarzasz dane osobowe- wystarczy, że je masz na swoim serwerze. Ciężko będzie udowodnić, że przechowujesz te dane w celach osobistych, niekomercyjnych itp. Wejdź na stronę GIODO, tam znajdziesz informacje i przykłady dotyczącej rejestracji zbioru. Jak dla mnie to się nie wykręcisz od rejestracji- o ile oczywiście będziesz zbierał dane o osobach fizycznych, ale niech się może jeszcze ktoś wypowie.

    pozdrMichał Bednarek edytował(a) ten post dnia 28.01.11 o godzinie 22:58

  • Michał Bednarek
    Wpis na grupie ABI w temacie giodo a Ochrona danych osobowych
    28.01.2011, 13:25

    Upoważnienie nic nie kosztuje, jest nadawane przez administratora danych - jeśli to jest Twoja firma to Ty jesteś administratorem tych danych, czyli ponosisz odpowiedzialność za administrację i ochronę zbiorów danych. Administrator danych (w sposób opisany wcześniej) ma obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji, czyli osoby odpowiedzialnej za nadzorowanie przestrzegania zasad ochrony danych osobowych.
    Co do drugiej kwestii, czyli podawania emaila osobom biorącym udział w aukcjach to na moje oko wystarczą odpowiednie zapisy w regulaminie. Oczywiście zbiór musisz zarejestrować w GIODO.

    pozdrawiamMichał Bednarek edytował(a) ten post dnia 28.01.11 o godzinie 13:30

  • Michał Bednarek
    Wpis na grupie Business IT w temacie Nowi członkowie
    7.01.2011, 10:40

    Witam,
    z branżą IT związany jestem od 5 lat. Zajmuję się bezpieczeństwem przetwarzania informacji.

    pozdrawiam!

  • Michał Bednarek
    Wpis na grupie Wrocław w temacie Tablica ogłoszeń dla Wrocławia na rok 2011
    4.01.2011, 09:42

    Audyty bezpieczeństwa teleinformatycznego dla firm.

Dołącz do GoldenLine

Oferty pracy

Sprawdź aktualne oferty pracy

Aplikuj w łatwy sposób

Aplikuj jednym kliknięciem

Zarejestruj się zaloguj mnie
Zaloguj się za pomocą Zaloguj przez facebook
Wyślij zaproszenie do
Anuluj