News:

Partnerzy:

Gdata

Novell

Suse

Netiq

RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) celem rozporządzenia jest ujednolicenie przepływu danych osobowych pomiędzy państwami Unii Europejskiej. Zastąpi ono dyrektywę 95/46/WE Parlamentu Europejskiego i Rady WE z 1995r.

Głownymi zmianami są:

  • Zastąpienie 28 regulacji dotyczących ochrony danych osobowych stosowanych w Unii Europejskiej.
  • Powiadamianie przez podmiot przetwarzający dane osobowe organu nadzorczego - Urzędu Ochrony Danych Oosobowych -  oraz osób których dane dotyczą o incydencie utraty danych.
  • Zwiększenie kwoty kar oraz nadanie szerszych kompetencji UODO w celu skuteczniejszego egzekwowania ustaw.


Rozporządzenie będzie obowiązywać od 25.05.2018 roku.


GIODO

GIODO (Generalny Inspektor Ochrony Danych Osobowych) jest organem państwowym powoływanym poprzez Sejm Rzeczypospolitej Polskiej w celu trzymania pieczy nad sprawami dotyczącymi danych osobowych.

Do głównych zadań GIODO należą:

  • Kontrolowanie przetwarzanych danych na rzecz zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych

  • Rozpatrywanie skarg związanych z przetwarzaniem danych osobowych oraz wydawanie w tych sprawach decyzji administracyjnych

  • Prowadzenie rejestru zbiorów danych osobowych, rejestru ABI, oraz udzielaniu informacji o zarejestrowanych zbiorach i ABI

  • Opiniowaniem uchwał, projektów itp dotyczących przetwarzania danych osobowych

  • Doskonaleniem przy pomocy przedsięwzięć ochrony danych osobowych

  • uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

GIODO może zwrócić się do ABI zgłoszonego do rejestru o przeprowadzenie wewnętrznego sprawdzenia u administratora danych, przez którego został powołany, wskazując zakres i termin sprawdzenia. Nie wyłącza to jednak prawa Generalnego Inspektora do przeprowadzenia kontroli.

Co to są dane osobowe:


Za dane osobowe są uważane informacje dotyczące danej osoby fizycznej które bez zaangażowania znaczących środków pozwolą na określenie tożsamości danej osoby. Czyli za dane osobowe możemy uważać np zwykłą notatkę która pozwoli zidentyfikować osobę.

Przykładowymi danymi są:

  • NIP

  • Imię i nazwisko

  • PESEL

  • Linie papilarne

  • Informacje o sytuacji finansowej

  • adres e-mail

  • IP komputera

  • Zdjęcie

  • itp

Pamiętajmy iż dane osobowe dotyczą tylko żyjących osób fizycznych.

Kiedy musimy zgłosić zbiór danych do GIODO:

 Każdy kto w jakikolwiek sposób przetwarza dane osobowe jest zobowiązany do przestrzegania ustawy o ochronie danych osobowych, w myśl tej ustawy musimy zgłosić zbiory przed przystąpieniem do ich przetwarzania.

Przetwarzanie danych osobowych może się rozpocząć dopiero po zgłoszeniu zbioru (jeśli zgłoszenie jest wymagane) a w przypadku danych wrażliwych dopiero po zarejestrowaniu takiego zbioru przez GIODO.

Z rejestracji są zwolnione zbiory:

Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
1) objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
1a) które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
2) przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
2a) przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
2b) przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej,
3) dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej,
adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
6) tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
7) dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
9) powszechnie dostępnych,
10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.
12) przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem danych wrażliwych 
13) administrator danych który powołał administratora bezpieczeństwa informacji (ABI) chyba że przetwarza dane wrażliwe. 

Administratorem bezpieczeństwa informacji (ABI) może być osoba, która:

  • ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

  • posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

  • nie była karana za umyślne przestępstwo.

ABI może powołać swoich zastępców pod warunkiem, że spełniają kryteria określone dla administratora bezpieczeństwa informacji.

Administrator danych jest zobligowany zgłosić do rejestracji w GIODO powołanie i odwołanie ABI w terminie 30 dni od dnia jego powołania lub odwołania.

Do głównych zadań ABI należą:

  • Zagwarantowanie respektowania przepisów ustawy o ochronie danych osobowych, w szczególności przez:

    a) kontrolę zgodności sposobu przetwarzania danych osobowych z przepisami o ochronie danych osobowych, a także sporządzenie w tym zakresie sprawozdania dla administratora danych,

    b) monitorowanie przygotowania i aktualizowania dokumentacji dostosowanej do ustawy, a także stosowanie zasad w niej określonych,

    c) dopilnowanie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami ustawy o ochronie danych osobowych.

  • Tworzenie i nadzorowanie rejestru zbiorów przetwarzanych w organizacji, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 Ustawy o ochronie danych osobowych z dn. 29 sierpnia 1997r., który musi zawierać nazwę zbioru oraz informacje dotyczące zbioru.

Rejestracja zbioru zawierającego dane osobowe oraz administratorów bezpieczeństwa informacji:

Zanim złożymy wniosek rejestracyjny w urzędzie musimy najpierw dostosować naszą infrastrukturę informatyczną do wymogów GIODO, tak wiec jest to jak gdyby ukoronowanie prac które wcześniej musimy wykonać.

  • Określenie przesłanek i sprawdzenie czy są one  w zgodzie z przepisami

  • Obowiązek informacyjny o przetwarzanych danych

  • Zabezpieczenie danych osobowych przy pomocy środków technicznych

  • Zabezpieczenie danych osobowych przy pomocy środków organizacyjnych

  • Zadbanie o legalne powierzchnie przetwarzania danych

  • Udostępniać dane osobowe zgodnie z wymogami UODO

 
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u