Listopadowy numer Biuletynu już dostępny dla czytelników!
W tym numerze Biuletynu zamieszczamy wywiad z ks. Andrzejem Lewczakiem, Kościelnym Inspektorem Ochrony Danych Osobowych Polskiego Autokefalicznego Kościoła Prawosławnego. Głównym powodem naszej rozmowy jest porozumienie o współpracy i wzajemnym przekazywaniu informacji ws. ochrony danych, podpisane pomiędzy KIODO PAKP a Prezesem UODO. Z wywiadu dowiemy się, na czym polega system ochrony danych w tym związku wyznaniowym oraz jakie są wyzwania w tym zakresie. Jak podkreśla ks. Lewczak: „Do najważniejszych wyzwań w Kościele prawosławnym zaliczamy: ujednolicenie standardów w rozproszonej strukturze, rozwój kompetencji IT w parafiach, właściwe uregulowanie transferów międzynarodowych oraz edukację duchowieństwa i wolontariuszy”.
W tym wydaniu poruszamy również temat usuwania danych z kopii zapasowych systemów informatycznych. Jak przeczytamy w tekście przygotowanym przez ekspertów UODO, „administrator nie może odmawiać zrealizowania przysługującego każdemu z nas prawa do usunięcia danych osobowych, jeśli to żądanie ma uzasadnienie w przepisach prawa. Dane musi usunąć również z kopii zapasowych systemów informatycznych”. Przybliżamy też wyjątkowe sytuacje, kiedy takie dane zgodnie z prawem nie muszą być usuwane.
Odnosimy się także do kwestii czynnika ludzkiego, który zazwyczaj jest decydujący w procesie ochrony danych osobowych, bowiem nie istnieje technologia, która całkowicie wyeliminuje ryzyko błędów ludzkich. Ale też człowiek w systemie ochrony danych może być zarówno kontrolerem procesów przetwarzania, jak i autorem złych decyzji. Zatem tylko inwestycja w ludzi – w edukację, kulturę organizacyjną i budowanie odpowiedzialności – jest najważniejszym elementem skutecznej strategii bezpieczeństwa.
Prezentujemy również wykład o ochronie danych osobowych nieletnich i ich wizerunku, przygotowany przez ekspertów UODO. Jeśli chodzi o najistotniejsze wydarzenia związane z ochroną danych w Europie i z procesem legislacyjnym w tej kwestii, w tym wydaniu przypominamy, że podczas październikowego posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) wybrała temat piątej skoordynowanej akcji egzekwowania prawa, która będzie dotyczyć zgodności z obowiązkami w zakresie przejrzystości i informacji wynikającymi z ogólnego rozporządzenia o ochronie danych.
EROD w porozumieniu z Komisją Europejską przyjęły wytyczne ws. punktów styku DMA i RODO. Sama Europejska Rada Ochrony Danych przyjęła zaś dwie opinie na temat projektu decyzji KE ws. odpowiedniego poziomu ochrony danych w Wielkiej Brytanii. Z kolei Trybunał Sprawiedliwości Unii Europejskiej doprecyzował zaś zakres rozumienia pojęcia „danych osobowych” w kontekście przekazywania danych pseudonimizowanych stronom trzecim.
Karol Witowski
Dyrektor Departamentu Komunikacji Społecznej
Rzecznik Prasowy UODO
