dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DECYZJA

Podobne dokumenty
i 201) -iń- i 7 l! GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E CYZJA DIS/DEC dot. DIS-K-421/23/14

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-1110/17/68986

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC- 103/12/7510

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

WZÓR DECYZJI KOMISJI DO SPRAW OCENY PRACOWNIKÓW O UTRZYMANIU W MOCY ZASKARŻONEJ OCENY OKRESOWEJ PRACOWNIKA. ... imię i nazwisko pracownika

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

D E C Y Z J A. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Grupa: przedsiębiorcy

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Warszawa, dnia 7 kwietnia 2004 r. GI-DEC-DS-87/04 DECYZJA

Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia przez pracowników medycznych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Regulamin QWEB - Woda i ścieki w gminie Kruszyna

D E C Y Z J A. po rozpatrzeniu wniosku Energa - Operator Spółka Akcyjna, z siedzibą w Gdańsku, ul. Marynarki Polskiej 130,

REGULAMIN SYSTEMU OBSŁUGI SERWISOWEJ FIRMY SPUTNIK SOFTWARE SP. Z O.O. Obowiązujący od dnia 25 maja 2018 roku

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109

WZÓR DECYZJA. postanawiam. uchylić/zmienić (*) zaskarżony(ą) (*) nakaz/decyzję (*) w następujący sposób:... Uzasadnienie:...

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Zarządzanie kontem użytkownika Lokalnego Systemu Informatycznego w ramach RPO WSL Katowice, 15 października 2015r

WYROK WOJEWÓDZKIEGO SĄDU ADMINISTRACYJNEGO. z dnia 22 stycznia 2004 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Pan Robert Radziwionka Dyrektor Powiatowego Urzędu Pracy w Pruszkowie

II SA/Wa 898/06 - Wyrok WSA w Warszawie

DECYZJA. odmawiam uwzględnienia wniosku.

Instrukcja elektronicznego podpisywanie dokumentów z wykorzystaniem podpisu zaufanego

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

D E C Y Z J A. po rozpatrzeniu wniosku przedsiębiorstwa energetycznego

Strona: Organ II instancji: Zaskarżona decyzja:

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Zarządzanie kontem użytkownika Lokalnego Systemu Informatycznego w ramach RPO WSL

PROCEDURA KONKURSOWA I WNIOSKI

USTAWA z dnia 3 grudnia 2010 r. o zmianie ustawy Kodeks postępowania administracyjnego oraz ustawy Prawo o postępowaniu przed sądami administracyjnymi

S P R A W O Z D A N I E

Pan Jan Kwaśniewski Dyrektor Powiatowego Urzędu Pracy w Przysusze ul. Szkolna Przysucha

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI SERWISU Ochrona prywatności Użytkowników jest dla Dariusz Jasiński DKJ-SYSTEM szczególnie ważna.

1. Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej "epuap", w tym:

Pismo okólne nr 6 Rektora Uniwersytetu Jagiellońskiego z 14 czerwca 2017 roku

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Międzyzdroje

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

WYROK. Zespołu Arbitrów z dnia 21 marca 2005 r. Arbitrzy: Andrzej Ludomir Warwas. Protokolant Marta Grzebalska

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Sądownictwo administracyjne. Ustrój, skarga do sądu, wyroki sądowe

SĄDOWNICTWO ADMINISTRACYJNE. Ustrój, skarga do sądu, wyroki sądowe

Regulamin serwisu oraz aplikacji MyLuggage

DECYZJA. Uzasadnienie

Katowice, dnia 14 marca 2017 r. PREZES URZĘDU REGULACJI ENERGETYKI Nr OKA (10) IX.AMa

Zespół Elektrowni Wodnych Niedzica S.A.

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

DECYZJA NR OPO ASP PREZESA URZĘDU REGULACJI ENERGETYKI

Tekst ustawy przekazany do Senatu zgodnie z art. 52 regulaminu Sejmu. USTAWA z dnia 29 października 2010 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Rejestr Należności Publicznoprawnych nowy obowiązek gmin w roku Prowadzący: Hanna Kmieciak

PREZES Warszawa, 17 grudnia 2015 r. URZĘDU REGULACJI ENERGETYKI DRE (10)/2015/13854/IX/KKu/MDę D E C Y Z J A

7. Test z ustawy z r. Prawo o postępowaniu przed sądami administracyjnymi. (t.j. Dz.U. z 2012 r. poz. 270 ze zm.)

II SA/Wa 605/08 - Wyrok WSA w Warszawie. Data orzeczenia orzeczenie nieprawomocne Data wpływu

PREZES Warszawa, 14 grudnia 2017 r. URZĘDU REGULACJI ENERGETYKI D E C Y Z J A

Instrukcja założenia konta na epuap oraz złożenie wniosku o profil zaufany

Integracja Platformy SEKAP z Węzłem Krajowym

Poznań, r. WOJEWODA WIELKOPOLSKI. doręczenia

Załącznik nr 3 do Księgi Procedur LGD Perła Jury na lata

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 29 kwietnia 2013 r.

Wszczęcie postępowania i doręczenia w ramach Elektronicznego Biura Podawczego Marcin Uliasz

Katowice, października 2015

Przedsiębiorco, załóż Profil Zaufany już dziś!

WNIOSEK O PODJĘCIE WYSTĄPIENIA W INDYWIDUALNEJ SPRAWIE KONSUMENCKIEJ

Zasady funkcjonowania elektronicznego systemu dostępu do informacji w Spółdzielni Mieszkaniowej HUTNIK w Łaziskach Górnych

REGULAMIN ŚWIADCZENIA USŁUG AWIZACJI DROGĄ ELEKTRONICZNĄ

Katowice, dnia 14 maja 2019 r. PREZES URZĘDU REGULACJI ENERGETYKI Nr OKA KT DECYZJA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

Rzeszów, dnia 29 stycznia 2013 r. Poz. 508 DECYZJA NR OKR (5)/2013/221/XIA/MK PREZESA URZĘDU REGULACJI ENERGETYKI. z dnia 28 stycznia 2013 r.

Lublin, dnia 29 listopada 2018 r. Poz DECYZJA NR OLB AWR PREZESA URZĘDU REGULACJI ENERGETYKI. z dnia 28 listopada 2018 r.

Procedura weryfikacja dokumentacji geodezyjnej przyjmowanej do państwowego zasobu geodezyjnego i kartograficznego

REGULAMIN ELEKTRONICZNEGO BIURA OBSŁUGI KLIENTA (ebok)

Podstawy prawa administracyjnego (PPA) - kodeks i postępowanie - Kontrola rozstrzygnięć administracyjnych (nadzwyczajna) Zestaw 10

elektroniczna Platforma Usług Administracji publicznej Instrukcja użytkowania oraz złożenia wniosku o Profil zaufany

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

1. Cel i zakres dokumentu Słownik pojęć użytych w instrukcji... 3

PREZES Warszawa, 14 grudnia 2017 r. URZĘDU REGULACJI ENERGETYKI DRE.WRE JCz D E C Y Z J A. PGE Obrót S.A. z siedzibą w Rzeszowie,

D E C Y Z J A. zatwierdzam

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŁÓDZKIEGO

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DIS/DECdot. DIS-K-421/23/14 DECYZJA Na podstawie art. 138 1 pkt 1 i 2 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2013 r., poz. 267 z późn. zm.) oraz art. 12 pkt 2, art. 18 ust. 1 pkt 1 i art. 22 w związku z art. 24 ust. 1pkt 1,3 i 4, art. 26 ust. 1 pkt 1, art. 36 ust. 1 i art. 41 ust. 1 pkt 3a) ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), 7 ust. 1 i 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz częścią C pkt XIII załącznika do ww. rozporządzenia, po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Ministra Administracji i Cyfryzacji o ponowne rozpatrzenie sprawy zakończonej decyzją Generalnego Inspektora Ochrony Danych Osobowych z dnia 17 września 2014 r., nr DIS/DEC- 913/14/72580, nakazującą usunięcie uchybień w procesie przetwarzania danych osobowych przez Ministra Administracji i Cyfryzacji, w zakresie jej pkt I.I., 1.3. i 1.4., 1. Uchylam pkt LU, 1.3. i 1.4. decyzji z dnia 17 września 2014 r., nr DIS/DEC-913/14/72580, w części dotyczącej terminów jej wykonania i określam termin wykonania nakazów wskazanych w pkt LU, L3. i 1.4. ww. decyzji na rok od dnia, w którym niniejsza decyzja stanie się ostateczna. 2. W pozostałym zakresie utrzymuję w mocy zaskarżoną decyzję z dnia 17 września 2014 r., nr DIS/DEC-913/14/72580. KA n c e l a r i a o g ó l NA ul. S ta w k i 2 00-193 W arszaw a 2014-10- 1 0 W ' S U Ń o f / teł. 8 6 0-7 0-8 1 f a x 8 6 0-7 0-9 0 w w w.g io clo.g o v.p l

Uzasadnienie W dniu 17 września 2014 r. Generalny Inspektor Ochrony Danych Osobowych wydał decyzję nr DIS/DEC-913/14/72580, nakazującą Ministrowi Administracji i Cyfryzacji usunięcie uchybień w procesie przetwarzania danych osobowych, poprzez: 1. Przetwarzanie danych osobowych osób zakładających konto w systemie epuap zgodnie z prawem poprzez zapewnienie, aby zakres pozyskiwanych danych od ww. osób w związku z zakładaniem konta we wskazanym systemie był zgodny z zakresem określonym w 3 ust. 1 rozporządzenia Ministra Administracji i Cyfryzacji z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. z 2014 r., poz. 584), w terminie 30 dni od dnia, w którym decyzja stanie się ostateczna. 2. Dokonanie aktualizacji zgłoszenia do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbioru danych osobowych o nazwie epuap-profil, w części dotyczącej zakresu danych przetwarzanych w tym zbiorze, o adres IP użytkowników systemu epuap, w terminie 14 dni od dnia, w którym decyzja stanie się ostateczna. 3. Dokonanie modyfikacji systemu epuap w taki sposób, aby zapewniał on dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w 7 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), w terminie 3 miesięcy od dnia, w którym decyzja stanie się ostateczna. 4. Zastosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia w procesie przypominania loginu oraz hasła do systemu epuap, które są przesyłane w sieci publicznej, w terminie 3 miesięcy od dnia, w którym decyzja stanie się ostateczna. Ponadto, decyzją z dnia 17 września 2014 r, nr DIS/DEC-913/14/72580, postępowanie zostało umorzone w zakresie nieprawidłowości usuniętych przez Ministra Administracji i Cyfryzacji w toku postępowania. W dniu 3 października 2014 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął, złożony w terminie, wniosek Podsekretarza Stanu w Ministerstwie Administracji i Cyfryzacji o ponowne rozpatrzenie sprawy zakończonej decyzją Generalnego 2

3/M Inspektora z dnia 17 września 2014 r., nr DIS/DEC-913/14/72580, w części pkt 1.1., 1.3. i 1.4 w zakresie dotyczącym wyznaczonego terminu do usunięcia przez Ministra Administracji i Cyfryzacji uchybień w procesie przetwarzania danych osobowych, poprzez uchylenie decyzji w zaskarżonej części i wyznaczenie Ministrowi Administracji i Cyfryzacji terminu roku od dnia, w którym decyzja Generalnego Inspektora stanie się ostateczna, do usunięcia wskazanych w pkt I.I., 1.3. i 1.4 decyzji uchybień. We wniosku o ponowne rozpatrzenie sprawy Podsekretarz Stanu w Ministerstwie Administracji i Cyfryzacji podniósł m.in., że: 1. W ramach realizacji projektu epuap2 prowadzone są prace w zakresie rozbudowy oprogramowania aplikacyjnego platformy epuap oraz wdrożenia produkcyjnego na rozbudowanej infrastrukturze technicznej, w ramach których zakłada się dostarczenie m.in. nowej formatki do zakładania konta na platformie epuap. Założenie konta przez użytkownika będzie wymagało podania innego niż obecnie zakresu danych, co będzie skutkowało również zmianą w tym zakresie aktualnie obowiązującego rozporządzenia Ministra Administracji i Cyfryzacji z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. z 2014 r., poz. 584). Zasadnym jest zatem, aby zmiana zakresu danych podawanych przez użytkownika przy zakładaniu konta na epuap w formatce do założenia konta oraz ww. rozporządzenia zostały zrealizowane w jednym czasie i były ze sobą spójne. 2. Ponadto, w ramach realizacji projektu epuap2 prowadzone są prace związane z wydzieleniem profilu zaufanego epuap z infrastruktury systemu epuap. Rozwiązanie, które ma dostarczyć wykonawca w tym zakresie, ma być zgodne z przepisami o ochronie danych osobowych, w tym zapewnić usunięcie uchybień określonych w pkt 1.3. i 1.4 decyzji. Zatem nie jest zasadne realizowanie dodatkowych względem prowadzonych w projekcie epuap prac w tym zakresie, które z jednej strony generowałyby dodatkowy koszt, uwzględniony już w projekcie epuap, z drugiej natomiast zachodzi realne ryzyko, iż przygotowanie rozwiązania dla obecnej wersji systemu epuap mogłoby nie zakończyć się przed terminem wdrożenia nowego systemu epuap po modyfikacjach realizowanych w ramach projektu epuap2. / moi ina-w-ew in /hwskika <> «<-. 3. Termin wprowadzenia stosownych zmian w systemie determinowany jest zakończeniem prac w ramach projektu epuap2 (1 rok). Generalny Inspektor Ochrony Danych Osobowych zważył co następuje: 3

Wskazane przez Podsekretarza Stanu w Ministerstwie Administracji i Cyfryzacji we wniosku o ponowne rozpatrzenie sprawy okoliczności uzasadniające zmianę terminu wykonania nakazów zawartych w pkt I.I., 1.3. i 1.4 decyzji Generalnego Inspektorowi Ochrony Danych Osobowych z dnia 17 września 2014 r., nr DIS/DEC-913/14/72580, zasługują na uwzględnienie. W Ministerstwie Administracji i Cyfryzacji są bowiem aktualnie prowadzone prace nad projektem epuap2, którego realizacja ma zapewnić wykonanie nakazów zawartych w ww. decyzji Generalnego Inspektora. Za uwzględnieniem wniosku w ww. zakresie przemawia również podany czas zakończenia prac nad tym systemem (1 rok). W tym stanie prawnym i faktycznym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął jak w sentencji. Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych w związku z art. 53 1 i art. 54 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.), od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia niniejszej decyzji, za pośrednictwem Generalnego Inspektora Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa). W razie niewykonania decyzji w terminie zostanie wobec podmiotu zobowiązanego do jej wykonania wszczęte postępowanie egzekucyjne na podstawie przepisów ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2012 r., poz. 1015 z późn. zm.). 4

3n. Otrzymują: 1. Minister Administracji i Cyfryzacji, ul. Królewska 27, 00-060 Warszawa. 2. A/a. 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres