Do wygrania są nagrody rzeczowe oraz praktyki zawodowe w biurze generalnego inspektora ochrony danych osobowych. Przedmiotem konkursu jest przygotowanie eseju na temat: „Ochrona danych osobowych kandydatów do pracy przetwarzanych w sieci informatycznej”. Uczestnicy mają wskazać, jak należy zastosować przepisy polskiego prawa o ochronie danych osobowych do sytuacji opisanej w kazusie.
Dotyczy on fikcyjnej spółki X, która należy do dużej grupy kapitałowej. Jej spółka matka ma siedzibę w USA i planuje zakupić dla wszystkich firm z grupy oprogramowanie, które będzie służyło do rekrutowania pracowników za pomocą ogólnodostępnej aplikacji internetowej. Oprogramowanie to będzie funkcjonować „w chmurze” (technologia „cloud computing”).
Studenci otrzymają także inne informacje, m.in. takie, że:
- oprogramowanie wdroży i będzie obsługiwać firma Y.com Ltd z siedzibą w USA,
- firma ta będzie miała pełny dostęp do danych wprowadzanych do nabywanego programu komputerowego,
- oprogramowanie będzie działać w ten sposób, że każda osoba zainteresowana pracą w którejkolwiek ze spółek z grupy kapitałowej będzie mogła wejść na podaną stronę internetową i umieścić na niej swoje CV,
- kandydat będzie mógł umieścić w swoim CV dowolne informacje o sobie (bez ograniczeń), przy czym minimum informacji to: imię, nazwisko, miejsce zamieszkania, pochodzenie, doświadczenie zawodowe, wykształcenie, oświadczenie o stanie zdrowia lub niepełnosprawnościach, które ograniczają podjęcie określonej pracy,
- po umieszczeniu aplikacji z CV na stronie każda spółka z grupy będzie miała dostęp do tych danych, a każda spółka, do której zostało skierowane CV, będzie je automatycznie udostępniać pozostałym spółkom do wglądu.
I właśnie na podstawie tych i jeszcze kilku innych informacji zadaniem studenta jest napisać, na które z wymienionych w kazusie rozwiązań działająca w Polsce spółka X nie może się zgodzić. Wszystko z perspektywy prawa o ochronie danych osobowych. Odpowiedź należy oczywiście uzasadnić.
Swoje prace mogą przesyłać studenci prawa III, IV lub V roku wszystkich uczelni mających prawo do nadawania tytułu magistra prawa. Prace konkursowe będą przyjmowane do 15 maja. Należy je przesłać w formie elektronicznej na adres kancelaria@giodo.gov.pl. Nadsyłane prace nie mogą być podpisane ani zawierać żadnych danych osobowych autora. Wszelkie informacje o uczestniku konkursu należy zamieścić w dołączonym do pracy, podpisanym i zeskanowanym „Oświadczeniu uczestnika konkursu”.
Komisja konkursowa, w skład której wejdą eksperci z biura generalnego inspektora ochrony danych osobowych oraz specjaliści z zakresu ochrony danych z kancelarii PwC Legal, ogłosi wyniki konkursu do 25 maja. Natomiast uroczyste wręczenie nagród odbędzie się 29 maja podczas IV konferencji naukowej „Bezpieczeństwo w Internecie: Cloud computing – przetwarzanie w chmurze”.
Więcej informacji o konkursie, w tym jego regulamin można znaleźć na stronie internetowej urzędu: www.giodo.gov.pl.
Za co wyróżniane będą eseje
– od 0 do 50 pkt,
– od 0 do 20 pkt,
– od 0 do 10 pkt,
– od 0 do 10 pkt,
– od 0 do 5 pkt,
– od 0 do 5 pkt