RODO wchodzi w życie. Czym jest i co zmienia?

[drwalnik]

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych - RODO. Jest to rozporządzenie zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Co to oznacza w praktyce i jaki był cel jego uchwalenia?

[Krążownik]

W obecnej formie jakie jest to rozporządzenie jest nie do przyjęcia przez branże zajmujące się sprawami turystycznymi. Myślę, że jakieś nowelizacje wejdą... przecież kary rzędu 4% wartości obrotu firmy za niewłaściwe zabezpieczenie danych jest lekko mówiąc przesadą.

[SZCZEPAN]

W praktyce to nawet towarzysz europoseł "Znak" nie był w stanie, w radio ,wydukać po jaką cholerę to prawo wydumali.

[Borodziej999]

... nie marudzić ... uczyć się
https://odo24.pl/rodo-nawigator

https://www.gov.pl/cyfryzacja/rodo-informator

[Piotrek]

Borodziej999, jeszcze kilka takich linków i RODO wejdzie w życie, a ty wyjdziesz z życia...

[drwalnik]

... czy jednostki Lasów Państwowych muszą powoływać inspektorów bezpieczeństwa danych?

[Piotrek]

Już od dawna tacy są o ile wiem.

[Borodziej999]

IOD - Inspektor Ochrony Danych (powinno być jeszcze osobowych) ale sie pomylili przy tłumaczeniu dyrektywy

...rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywać będą inspektorzy ochrony danych (zwani dalej również „DPO” od data protection officer)

sprawę IOD reguluje ustawa z dnia 10 maja 2018 r.o ochronie danych osobowych, ABI stali się IOD... ale tylko do czasu ...

Art. 158. 1. Osoba pełniąca w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, o którym mowa w ustawie uchylanej w art. 175, staje się inspektorem ochrony danych i pełni swoją funkcję do dnia 1 września 2018 r., chyba że przed tym dniem administrator zawiadomi Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w sposób określony w art. 10 ust. 1.
2. Osoba, która stała się inspektorem ochrony danych na podstawie ust. 1, pełni swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomi Prezesa Urzędu o jej wyznaczeniu w sposób określony w art. 10 ust. 1.
3. Osoba, o której mowa w ust. 1, może zostać odwołana przez administratora bez zawiadomienia Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w przypadku gdy administrator nie jest obowiązany do wyzna-czenia inspektora ochrony danych.
4. Administrator, który przed dniem wejścia w życie niniejszej ustawy nie powołał administratora bezpieczeństwa in-formacji, o którym mowa w ustawie uchylanej w art. 175, jest obowiązany do wyznaczenia inspektora ochrony danych na podstawie art. 37 rozporządzenia 2016/679 i zawiadomienia Prezesa Urzędu o jego wyznaczeniu, w terminie do dnia 31 lipca 2018 r.
5. Podmiot przetwarzający, obowiązany do wyznaczenia inspektora ochrony danych na podstawie art. 37 rozporządzenia 2016/679, wyznacza inspektora ochrony danych i zawiadamia Prezesa Urzędu o jego wyznaczeniu, w sposób okreś-lony w art. 10 ust. 1, w terminie do dnia 31 lipca 2018 r.



Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych i procesora (motyw 97 RODO)

[Krążownik]

Jutro będę miał zebranie właśnie w sprawie tego rozporządzenia o którym szkoleniowcy od RODO nawet za wiele nie wiedzą... Marcin uczył Marcina...

[drwalnik]

Ministerstwo Cyfryzacji zwraca uwagę na konieczność zachowania najwyższej ostrożności w reagowaniu na wszelkie otrzymywane wiadomości związane z dostosowaniem Państwa organizacji do RODO. Z informacji, jakie otrzymujemy wynika, że obok licznych wiadomości informujących Państwa o przetwarzaniu danych osobowych są również takie, które mogą być ukierunkowane na oszustwa. Do wiadomości takich należą w szczególności:

[Borodziej999]

... bo to panie nie RODO, to RODEO

[Krążownik]

Tak... już po zebraniu... głupi wszedłem głupszy wyszedłem, a raczej ogłupiony faktem, że można o takich oczywistościach gadać jako podbudowa teoretyczna. A jakie zakazy, nakazy, przykazania mają obowiązywać od dziś dzień to najlepiej chyba będzie nic nie robić i być najczęściej na "nie", a wszystko co ma imię i nazwisko + numer mogący w jakikolwiek sposób zidentyfikować danego człowieka to chować pod kluczem. Wariactwo jednym słowem...

[Piotrek]

Kompletnie bez sensu, bowiem ludzie sami szastają swoimi danymi, kompletnie nic sobie nie robiąc z tego, że urzędasy chcą ich chronić bardziej niż oni sami by chcieli.
Tak sobie myślę, że tę ochronę to wymyślono, żeby nic nie robić, a na prośby petentów odpowiadać standardowym: nie można, ze względu na ochronę danych...

PS. Tak się zastanawiam kiedy zakażą wysyłania przesyłek pocztowych z umieszczonym jawnie adresem odbiorcy i nadawcy...

[Krążownik]

Nie, tu chodzi o pieniądze bo kary za nieodpowiednie przechowywanie danych są wysokie (wyżej napisałem do 4% wartości obrotu firmy lub 20 mln EURO) i z pewnością powstaną do tego specjalne organy sprawdzające wszelkie nieprawidłowości dopóki jakaś nowelizacja do tego rozporządzenia nie wejdzie i nie da większej swobody. Natomiast sama idea faktycznie jest bez sensu bo jak napisałeś ludzie sami nie szanują swoich danych osobowych.

Co do PS. tak naprawdę to według tego jak mają być traktowane dane osobowe według tego rozporządzenia to listonosz... powinien trzymać listy w sejfie, podjeżdżać wyjąć dany list, zamknąć na powrót na klucz pójść dać osobie wskazanej etc.

[Piotrek]

listonosz... powinien trzymać listy w sejfie

Nie. Aż tak to nie będzie. Słyszałem, że nie będziesz pisał adresu tylko naklejał na przesyłkę naklejkę z kodem kreskowym. Drukować można będzie te nalepki w Placówce Pocztowej. System wysyłania przesyłek przez Envelo.pl też zostanie do tego dostosowany. Tak więc przez całą drogę do ciebie tylko Poczta Polska będzie mogła odszyfrować kod z przesyłki. Każda osoba postronna widzieć będzie np. tylko takie coś:

[Krążownik]

No to są już metody pomijające wytyczne (będzie tego więcej...). Jednak gdyby zachować w tradycyjnej formie jaka obecnie jest to właśnie by to było tak jak to opisałem, albo coś w ten deseń.

Tylko tak naprawdę ten cały cyrk szerzy dezinformację wśród ogółu natomiast i tak nie będzie człowiek w pełni anonimowy dla wszelakich służb (bezpieczeństwo państwa). Przy obecnym podejściu do danych nie będzie więc to miało żadnego znaczenia a jest to jedynie kolejny problem, więcej papiórków. Lepiej było jak tego nie było. Kto wiedział jak chronić dane i chciał ten i tak nic szczególnego nie zyskał dzięki temu.

A tak sobie pomyślałem jak zobaczyłem ten kod kreskowy... czy nie jest to kolejny postęp do cyfryzacji gdzie imię i nazwisko nie będzie miało większego znaczenia bo będziesz przykładowo oznaczony czymś takim... ogół będzie mniej o sobie wiedział co może być sprzyjające dla niektórych...

[Piotrek]

Zwróć uwagę, że w tym "cyfrowym świecie pocztowym" nie ma szans na wysłanie anonimu. Niektórzy poczują się niepotrzebni...

[Krążownik]

Zawsze obie strony mogą tworzyć coraz to kolejne nazwy wirtualnych skrzynek pocztowych gdzie nazewnictwo tejże skrzynki byłoby ustalane zgodne z jakimś szyfrem z czymże wtedy byłaby to komunikacja między konkretnymi osobami... a szyfr rzecz jasna powiedziany słownie czyli musiałoby dojść do spotkania między tymi osobami aby to zadziałało. Co to by były za czasy gdyby tak trzeba było kombinować.

[Piotrek]

Kryptografia klucza publicznego (asymetryczna) znana jest od dawna, więc do spotkania nie musi dochodzić. Wystarczy przy tym darmowy OpenPGP, wcale nie trzeba zaufanego podpisu kwalifikowanego...

[Krążownik]

No tak, ale czy w momencie przesłania owego klucza publicznego nie zostaje już jakiś ślad po którym można by dotrzeć do owego klucza a tym samym deszyfrując wiadomości? Gdyby owy klucz był przekazany na nośniku danych z ręki do ręki to uniknęłoby się tego problemu co jednak oznacza, że spotkanie musiałoby się odbyć... Rozumuję, że pierwsza wiadomość nie mogłaby być zaszyfrowana (ta z kluczem).