Aktualizacja: 02.01.2015 07:51 Publikacja: 02.01.2015 01:00
Foto: www.sxc.hu
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Oprócz imienia i nazwiska informacjami zaliczanymi do danych osobowych są:
- numery identyfikacyjne: PESEL, NIP, paszport, dowód osobisty;
- cechy fizyczne: wygląd zewnętrzny, linie papilarne, siatkówka oka;
- cechy fizjologiczne: grupa krwi, kod genetyczny;
- cechy ekonomiczne: status majątkowy, lista zaległości finansowych;
- cechy umysłowe, kulturowe lub społeczne: poglądy, wyznanie.
Każdy podmiot przetwarzający dane osobowe jest zobowiązany do rejestracji zbiorów danych osobowych w GIODO
Przetwarzanie danych to każde operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Upraszczając, można stwierdzić, że wszystkie czynności przedsiębiorcy związane z danymi osobowymi to ich przetwarzanie.
Ustawa o ochronie danych osobowych (jej nowelizacja weszła w życie 1 stycznia 2015 r.) i wydane do niej rozporządzenia wykonawcze wyznaczają ramy prawne przetwarzania danych. Do czego zobowiązuje przedsiębiorcę ustawa? Jakie zasady przetwarzania danych wyznacza?
Przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Przedsiębiorca zobowiązany jest do zachowania środków organizacyjnych, technicznych i organizacyjnych w zakresie bezpieczeństwa ochrony danych. Do organizacyjnych obowiązków prowadzącego działalność gospodarczą należy:
- powołanie i zgłoszenie do GIODO Administratora Bezpieczeństwa Informacji lub samodzielne wykonywanie obowiązków z zakresu ochrony danych osobowych,
- powołanie Administratora Systemów Informatycznych lub samodzielne dbanie o system informatyczny w zakresie ochrony danych,
- wprowadzenie dla pracowników i osób współpracujących na podstawie umowy-zlecenia lub o dzieło upoważnień do przetwarzania danych osobowych oraz oświadczeń o znajomości regulacji dotyczących ochrony danych i zachowania poufności,
- prowadzenie ewidencji wydanych upoważnień,
- wprowadzenie polityki bezpieczeństwa,
- wprowadzenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Polityka bezpieczeństwa to obligatoryjny dokument u wszystkich przetwarzających dane osobowe, który zawiera:
1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
2) wykaz zbiorów danych wraz ze wskazaniem programów zastosowanych do ich przetwarzania;
3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
4) sposób przepływu danych pomiędzy poszczególnymi systemami;
5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Jeżeli przedsiębiorca przetwarza dane osobowe w systemie informatycznym, jest zobowiązany do wprowadzenia instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, która zawiera:
- procedury nadawania uprawnień do przetwarzania danych i rejestrowania ich w systemie oraz wskazanie osoby odpowiedzialnej za te czynności;
- stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem;
- procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników;
- procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;
- sposób, miejsce i okres przechowywania:
– elektronicznych nośników informacji zawierających dane,
– kopii zapasowych
- sposób zabezpieczenia systemu informatycznego przed działalnością groźnego oprogramowania;
- procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
Każdy podmiot przetwarzający dane osobowe jest zobowiązany do rejestracji zbiorów danych osobowych w GIODO, uwzględniając wyłączenia ustawowe. Jeżeli przedsiębiorca powoła ABI i zgłosi go do GIODO, to wtedy ABI będzie zobligowany do prowadzenia wewnętrznej ewidencji zbiorów. Niedopełnienie tych obowiązków wyłącza legalne przetwarzanie danych.
Fizyczne i techniczne środki ochrony danych to:
- przechowywanie papierowej dokumentacji oraz elektronicznych nośników danych zawierających dane osobowe w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym, np. w zamkniętych pomieszczeniach i szafach,
- zasada czystego biurka, czyli niezostawianie na biurku żadnych dokumentów po zakończeniu pracy,
- zabezpieczenie budynku poprzez montaż krat w oknach, instalację monitoringu lub zlecenie ochrony.
Prowadzący działalność powinien zadbać o bezpieczeństwo teleinformatyczne, czyli:
- zobowiązać korzystających z komputerów do wprowadzenia unikatowych haseł i ich okresowej zmiany,
- wykonywać kopie zapasowe,
- aktualizować oprogramowanie,
- korzystać z oprogramowania antywirusowego
Pracownik może przetwarzać dane osobowe:
- gdy ma pisemne upoważnienie do ich przetwarzania;
- gdy jest umieszczony w Ewidencji Osób Upoważnionych do przetwarzania danych;
- tylko w celu i zakresie wskazanym w upoważnieniu;
- przez okres, na jaki upoważnienie zostało udzielone.
Pracownicy upoważnieni do przetwarzania danych osobowych są zobligowani do ochrony danych w trakcie zatrudnienia, jak i po jego ustaniu. Takie same zasady stosuje się do osób współpracujących.
Autor jest radcą prawnym
Każdy powinien się liczyć z kontrolą GIODO, który ma prawo:
1) wstępu w godzinach od 6 do 22 za okazaniem imiennego upoważnienia i legitymacji służbowej do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemów służących do przetwarzania;
5) zlecać sporządzanie ekspertyz i opinii.
Kierownik kontrolowanej jednostki oraz kontrolowana osoba będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli. Kontrola kończy się spisaniem protokołu i ewentualnym wydaniem decyzji administracyjnej nakazującej przywrócenie stanu zgodnego z prawem.
© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Oprócz imienia i nazwiska informacjami zaliczanymi do danych osobowych są:
- numery identyfikacyjne: PESEL, NIP, paszport, dowód osobisty;
Aktywni zawodowo rodzice dostaną od państwa 1,5 tys. zł miesięcznie.
Od 2018 r. Tomasz Szmydt brał udział w 37 sprawach dotyczących informacji niejawnych i poświadczeń bezpieczeństwa – tłumaczy sędzia Ewa Marcinkowska, która orzeka w Wydziale II WSA w Warszawie.
Konsument nie musi formalistycznie oświadczać wobec sądu, że godzi się na stosowanie w jego sprawie rygorów dyrektywy konsumenckiej, czyli orzekanie o abuzywności postanowień umowy kredytu.
Dobrze jest się zastanowić, jak możemy się zabezpieczyć przed skutkami tragedii.
Dostosowanie miejsc pracy do nowych wymogów BHP to dla pracodawcy wyzwanie, zwłaszcza gdy wykonujemy obowiązki w domu. A w przypadku pracujących hybrydowo – być może podwójny koszt.
Opinia zabezpieczająca Szefa KAS powinna skłonić potencjalnych fundatorów do wnikliwego badania, czy czynności związane z założeniem fundacji rodzinnej nie zostaną uznane za unikanie opodatkowania.
Utworzenie nowej spółki wyłącznie po to, by uniknąć egzekucji może stanowić przestępstwo z art. 301 kodeksu karnego. Kto wówczas poniesie odpowiedzialność karną i jakie przesłanki muszą zostać spełnione? Czy dotyczy to także podziału lub przekształcenia przedsiębiorcy?
Polski Fundusz Rozwoju (PFR) ruszył z pozwami o zwrot subwencji covidowych wobec firm, które rzekomo niewłaściwie ustaliły status małego lub średniego przedsiębiorcy, choć postąpiły zgodnie z jego wytycznymi.
Lista lapsusów w systemie podatkowym, w tym wynikających z niewłaściwego wdrażania porozumień międzynarodowych, jest obszerna. Wprowadzenie kilku postulowanych zmian poprawiłoby jego jakość.
Dla uniknięcia odpowiedzialności za długi spółki osoba obowiązana do zgłoszenia upadłości może wskazać na zdarzenia świadczące, że zaniechanie tego wniosku nie było zawinione.
Najnowsze orzecznictwo wskazuje, że instytucja odpowiedzialności członków zarządu za zobowiązania podatkowe jest wadliwie stosowana w praktyce KAS.
Przedsiębiorcy, którzy stracili mienie w pożarach bywają podejrzewani o złe intencje, zaś walka o odszkodowanie to dla nich czasem droga przez mękę - wskazują eksperci. Ubezpieczyciele mogą też zwracać uwagę na ich nietypowe zachowania tuż przed zdarzeniem.
W razie niewprowadzenia patentu do ewidencji wartości niematerialnych i prawnych, cena nabycia patentu może stanowić pośredni koszt uzyskania przychodów.
Kordon sanitarny został przełamany. W Hadze powstaje koalicyjny gabinet, w którym najwięcej do powiedzenia będzie miał Geert Wilders.
Sąd przychylił się do wniosku o areszt tymczasowy dla byłego sędziego, który uciekł na Białoruś. Wydano za nim list gończy. Trzeba spodziewać się też europejskiego nakazu aresztowania.
Dzień po zamachu na premiera Słowacji Roberta Ficę marszałek Sejmu Szymon Hołownia wygłosił orędzie, w którym apelował o ostudzenie temperatury politycznego sporu w Polsce. - To kwestia wagi państwowej, to sprawa naszego bezpieczeństwa - mówił oceniając, że skutki polaryzacji są tragiczne.
W ciągu dwóch tygodni marszałek Sejmu Szymon Hołownia wygłosił dwa bardzo podobne orędzia. To, że wygłasza je tak często wynika wskazuje na to, że polityczna sytuacja jego, Polski 2050 i całej Trzeciej Drogi staje się skomplikowana.
W internacie, gdzie podopieczni toczą normalne życie, nie da się ciągle obserwować każdego z nich, a dzięki temu zapobiec takiej tragedii jak samobójstwo – uznał sąd.
Znana w Rumunii sieć piekarni Luca wybrała Polskę na swój pierwszy zagraniczny rynek. W przyszłym tygodniu otworzy lokal w sercu Warszawy, a do końca roku uruchomi kilka kolejnych punktów sprzedaży nad Wisłą.
Sąd administracyjny potwierdził stanowisko Rzecznika Praw Pacjenta ws. wysyłania pacjentowi pocztą kopii dokumentacji medycznej.
24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy nad Rosją strącano ukraińskie drony, a nad okupowanym Krymem Rosjanie mieli strącać pociski ATACMS.
Myśliwce NATO są częściej podrywane, by przechwytywać rosyjskie samoloty zbliżające się do sojuszniczej przestrzeni powietrznej nad regionem Morza Bałtyckiego - informuje agencja Reutera.
Rosyjskie wojska tracą impet w ataku w pobliżu Charkowa. Ale zaczynają szturmy w innych miejscach
Złoty utrzymał osiągnięcia z poprzednich bardzo udanych dni, gdy wyraźnie umocnił się względem kluczowych walut.
24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W środę nowy rząd Rosji zbierze się na pierwszym posiedzeniu.
Iga Świątek zagra w czwartym finale turnieju WTA w tym sezonie. W półfinale Internazionali BNL d’Italia w Rzymie liderka rankingu pokonała 6:4, 6:3 trzecią na świecie Coco Gauff. W sobotę rywalką Polki będzie Aryna Sabalenka albo Danielle Collins.
Warszawskie indeksy kontynuowały dobrą passę zaliczając kolejną wzrostową sesję z rzędu i nowe szczyty hossy. Tempo zwyżek jednak nie zachwyciło.
Jestem pewien, że warszawiacy krytycznie ocenią decyzję Rafała Trzaskowskiego o zakazie wieszania symboli religijnych w urzędach, a nawet trzymania takowych na ich służbowych biurkach. Możliwe, że prezydent Warszawy właśnie uczynił pierwszy krok na drodze do przegranej w boju o Pałac Prezydencki.
Premier Donald Tusk spiera się z prezydentem Andrzejem Dudą o kompetencje w nominowaniu Polaka na stanowiska komisarza Unii Europejskiej. Dla Brukseli kluczowe będzie zdanie rządu. I ustawa kompetencyjna, przyjętej pod koniec rządów PiS, niczego nie zmienia.
W Trójmieście deweloperzy uzupełnili ofertę mieszkaniami dużo tańszymi niż średnia dla całego rynku. Jak drogie lokale trafiały na rynek w innych miastach?
Nieprzeszkolony wolontariusz ujawnił na portalu społecznościowym zbyt wiele danych ponad stu uczestników zawodów sportowych. Prezes Urzędu Ochrony Danych Osobowych wymierzył karę, ale nie za to.
Ceny srebra osiągają obecnie najwyższy poziom od trzech lat. W ostatnich dniach oscylują wokół 28 dolarów za uncję. A kurs złota powędrował w miniony piątek w górę o prawie 70 dolarów, przekraczając pułap 2370 dolarów za uncję, zaś w tym tygodniu zbliża się do 2400 dolarów.
Czy pokazana na festiwalu w Cannes piąta część opowieści z cyklu „Mad Max”, już oczywiście bez Mela Gibsona, stanie się wielkim przebojem lata?
Co, jak, gdzie, i za ile? Słoneczne hiszpańskie wybrzeże coraz mocniej kusi zagranicznych nabywców mieszkań i domów. Coraz liczniejszą grupę stanowią wśród nich Polacy.
Prezydent-elekt Słowacji Peter Pellegrini poinformował, że w szpitalu rozmawiał z premierem Robertem Ficą. Pellegrini mówił, że Fico był "o włos" od śmierci.
Walka środowisk proaborcyjnych o legalizację aborcji szybko przeszła z etapu „nikt nie mówi, że aborcja jest dobra” do etapu „niech nikt nie mówi, że aborcja jest zła”.
Wywodzący się z Francji deweloper Eiffage Immobilier Polska rozpoczął budowę apartamentowca przy ul. Stanisława Kierbedzia w Warszawie.
Masz aktywną subskrypcję?
Zaloguj się lub wypróbuj za darmo
wydanie testowe.
nie masz konta w serwisie? Dołącz do nas
