Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Podobne dokumenty
Szkolenie. Ochrona danych osobowych

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Przetwarzanie danych osobowych w przedsiębiorstwie

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Ochrona wrażliwych danych osobowych

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych Skargi, wnioski, podania

Zwykłe dane osobowe, a dane wrażliwe

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

System bezpłatnego wsparcia dla NGO

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

1 z , 17:00

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Przetwarzania danych osobowych

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

Ochrona danych osobowych

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

II Lubelski Konwent Informatyków i Administracji r.

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Ochrona danych osobowych

RODO A DANE BIOMETRYCZNE

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Zbiór danych osobowych MIGAWKI

Jak bezpiecznie zwiedzać cyfrowy świat?


Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

I. Podstawowe Definicje

Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona danych osobowych

Polityka Prywatności portalu 1. Postanowienia ogólne

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Zarządzenie nr 101/2011

rodo. ochrona danych osobowych.

Polityka prywatności Portalu EventManago

Podstawowe zasady przetwarzania danych osobowych:

Polityka Prywatności

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Ochrona Danych Osobowych

Bezpieczeństwo danych osobowych listopada 2011 r.

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Regulamin określa zasady korzystania przez użytkowników z serwisu internetowego dostępnego pod

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Podstawowe obowiązki administratora danych osobowych

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

Klauzula informacyjna o przetwarzaniu danych osobowych.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

REJESTR CZYNNOŚCI PRZETWARZANIA

Ustawa o ochronie danych osobowych po zmianach

PolGuard Consulting Sp. z o.o.

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Polityka ochrony prywatności

Ochrona danych osobowych

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Klauzula informacyjna

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

Polityka Prywatności

OGÓLNA KLAUZULA INFORMACYJNA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

PolGuard Consulting Sp.z o.o. 1

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

SPIS ZBIORÓW DANYCH OSOBOWYCH

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

Transkrypt:

Prywatność danych i sieć Internet Tomasz Kaszuba 2016 kaszubat@pjwstk.edu.pl

Dane osobowe Za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. źródła.: http://pl.wikipedia.org/, http://www.giodo.gov.pl/

Dane osobowe Dane wrażliwe (sensytywne) pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależności wyznaniowe, partyjne lub związkowe, stan zdrowia, kod genetyczny, nałogi lub życie seksualne, skazania, orzeczenia o ukaraniu i mandatów karnych, a także inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym źródła.: http://pl.wikipedia.org/, http://www.giodo.gov.pl/

Dane osobowe Za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. źródła.: http://pl.wikipedia.org/, http://www.giodo.gov.pl/

Dane osobowe Dopuszczalne jest przetwarzanie danych jeżeli: osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, inna ustawa zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony, przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów, przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą, jest to niezbędne do prowadzenia badań naukowych, pod warunkiem anonimizacji danych. źródła.: http://pl.wikipedia.org/, http://www.giodo.gov.pl/

GIODO Generalny Inspektor Ochrony Danych Osobowych organ do spraw ochrony danych osobowych działający na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Kontroluje zgodność przetwarzania danych z przepisami ustawy, wydaje decyzje administracyjne i rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych, prowadzi rejestr zbiorów danych... źródła.: http://pl.wikipedia.org/, http://www.giodo.gov.pl/

Obowiązki ADO Art. 25 ustawy o ochronie danych osobowych zobowiązuje administratorów danych (ADO) pozyskanych niebezpośrednio od osoby, której one dotyczą, aby zaraz po ich utrwaleniu poinformowali osobę, której dane zebrano, o: swojej nazwie i adresie, celu i zakresie zbierania danych, a zwłaszcza o ich odbiorcach, źródle, z którego dane zostały pozyskane, prawie dostępu do danych i prawie ich poprawiania prawie żądania zaprzestania przetwarzania danych lub wniesienia sprzeciwu wobec przetwarzania danych W związku z czym, jeśli osoba, której dane zostały pozyskane przez określony podmiot ze źródeł powszechnie dostępnych nie chce, aby były one przez ten podmiot wykorzystywane, może skorzystać z przysługujących jej uprawnień i np. zażądać usunięcia jej danych osobowych. źródła.: http://www.giodo.gov.pl/

Inne Informacje Offline: Metryczka (imiona, nazwiska, adresy zameldowania i zamieszkania stan cywilny, płeć) Pesel, Nip / Regon, numery dowodu osobistego, prawa jazdy Numer ubezpieczenia zdrowotnego, numery kart w przychodniach. Księgi parafialne, wpisy organizacji i stowarzyszeń, Numery telefonów, numer pin/puk w telefonach, Numery kart miejskich (legitymacji studenckich) Offline / Online: Numery kart kredytowych, ccv2, data ważności karty, właściciel Hasła dostępu do kont bankowych Online: Adresy i hasła do kont pocztowych Loginy i hasła do serwisów Internetowych

Karta miejska i dane osobowe Na karcie miejskiej zawsze zapisany (zakodowany) jest jej numer (nadawany przez system informatyczny, pod tym numerem kryją się informacje o jej właścicielu i historia użycia karty). Przewoźnik mając dostęp do systemu informatycznego, w którym przetwarzane są dane osobowe w związku z funkcjonowaniem systemu karty miejskiej może po samym numerze karty dowiedzieć się do kogo ona należy. Ma bowiem zapisane w takim systemie imię i nazwisko, adres, osoby, której karta została wydana. Oprócz takich informacji system ten rejestruje: historię użycia karty, nr autobusu, nr linii i czasu użycia karty, nr przystanku czy jego nazwy. Źródło: http://bi.gazeta.pl/im/0/7198/z7198130q.jpg, http://www.giodo.gov.pl/328/id_art/3155/j/pl/

Rejestracja

Rejestracja

Rejestracja

Rejestracja

Rejestracja

Rejestracja

Architektura Internetu źródło.: http://uneasysilence.com

Onion routing - TOR źródło.: http://gearhack.com

Podpis cyfrowy (https) źródło.: http://b-skrzypczyk.republika.pl

Man in the middle attack źródło.: http://wiki.nectec.or.th

Google... Z DoubleClick wiążą się zarzuty o stosowanie ciasteczek do szpiegowania użytkowników. DoubleClick wyświetlając bannery na różnych stronach internetowych zbiera informacje o użytkownikach odwiedzających te strony, w celu dokładniejszego dopasowania wyświetlanych reklam do profilu użytkownika. źródła.: https://www.propublica.org/images/ngen/gypsy_image_630/20161021-google-dif-630.jpg

Zakupy w Internecie... źródło.: https://sekurak.pl/tysiace-sklepow-z-malware-wykradajacym-dane-platnosci-sa-tez-domeny-z-polski/

Rzeczywistość

PRISM źródło.: http://assets.sbnation.com/assets/2925305/flowchart_final_008.png

1980-2016 Władysław Marek Turski 1983-2013 Źródło: ISBN 830600471X

1980-2016 Źródło: ISBN 830600471X

1980-2016 Źródło: ISBN 830600471X

Ciekawe linki You are a Terrorist (Du bist Terrorist) http://www.youtube.com/watch?v=pdia0jew-24 We Love Surveillance http://www.youtube.com/watch?v=dlmyhbg5i_w Assange on mass surveillance: 'You are all screwed!' http://www.youtube.com/watch?v=b5clqy6_2x8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres