Blog

Usuwanie ≠ usuwanie – czyli filozofia RODO dotycząca usuwania danych osobowych

Prawo do bycia zapomnianym, zostało wprowadzone do RODO1) w art. 5 ust. 1 (zasady ograniczonego celu i ograniczonego przechowywania w czasie), a doprecyzowane w art. 17 i nazwane równolegle „prawem do usunięcia danych”. Tylko jak usunąć dane osobowe z nośników elektronicznych, na których jak wiemy, nie usuwają się dane, a jedynie nadpisują, bądź „gubione” są ścieżki do informacji, czy po prostu nie wyświetlają się dane „niby-usunięte”. No i jak zapomnieć, skoro człowiek ma duże możliwości zapamiętywania.

Blog

Kategorie przetwarzań
– the categories of processing

Wielu administratorów i podmiotów przetwarzających (tzw. procesorów), a także Administratorów Bezpieczeństwa Informacji (przyszłych Inspektorów Ochrony Danych) zastanawia się, co tak naprawdę ma znaleźć się w dokumencie o enigmatycznej nazwie „rejestr czynności przetwarzania”. Skoro nie jest to rejestr, ani wykaz zbiorów danych osobowych, to co to takiego jest? Kolejne wątpliwości dotyczą tego, co powinien zawierać Rejestr prowadzony na podstawie art. 30 ust. 2 RODO przez podmioty przetwarzające. Co kryje się pod pojęciem „kategorie przetwarzań„.

Blog

ABI skazany w sądzie karnym za wykonywanie zadań nie-ABI

Radny sporządza oświadczenie majątkowe i składa je na ręce Przewodniczącego Rady, ten przekazuje oświadczenie Sekretarzowi, który z kolei podaje je dalej swojemu zastępcy – Naczelnikowi Wydziału Organizacyjnego i ABI w jednej osobie, a on następnie oddaje zebrane oświadczenia majątkowe informatykowi celem publikacji w BIP. Informatyk publikuje w BIP oświadczenie Radnego z załącznikiem, w którym są adresy nieruchomości Radnego. Prokurator oskarża, a sąd skazuje K. – pełniącego funkcję ABI.