Ochrona danych osobowych w firmie i szkolenia ABI
Baza wiedzy

Baza wiedzy

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 roku regulująca  zasady przetwarzania danych osobowych, prawa osób, których dane są lub mogą być przetwarzane,  a także zasady zabezpieczania danych osobowych, obowiązuje już od ponad 20 lat. Tak długi okres jej funkcjonowania jest oczywistą przyczyną wielokrotnych nowelizacji i potrzeby stałego aktualizowania jej treści, która z czasem przestała odpowiadać zbyt szybko zmieniającej się rzeczywistości. Problem ten mają rozwiązać nowe unormowania unijne oraz krajowe. Już za parę miesięcy będziemy świadkami największej zmiany z zakresu ochrony danych osobowych, ponieważ w związku z przyjęciem w kwietniu 2016 roku przez Parlament Europejski i Radę (UE) unijnego rozporządzenia RODO, znajdzie ono zastosowanie również w Polsce i to już od maja 2018 roku. Głównym jego celem jest ujednolicenie w państwach Unii Europejskiej przepisów dotyczących ochrony danych osobowych. Osoba prywatna ma być lepiej chroniona, a względem organizacji przetwarzających dane (w tym firm) narzucone zostaną dodatkowe restrykcje. Co więcej, wraz z wejściem w życie nowych przepisów unijnych, obowiązywać ma zacząć zupełnie nowa ustawa o ochronie danych osobowych, wdrażająca przepisy rozporządzenia z  uwzględnieniem specyfiki polskich rozwiązań. Jedną z największych nowości będzie zdecydowanie zwiększenie wysokości kar jakie grożą w przypadku nieprzestrzegania  przepisów. Ich wysokość zależna od konkretnego  przypadku będzie „miarkowana” w zależności od okoliczności i będzie mogła wynieść nawet 20 mln euro. Dodatkowo Generalnego Inspektora Ochrony Danych (GIODO), będącego organem kontrolnym w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych, zastąpi nowy podmiot Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Najważniejsze terminy z zakresu ochrony danych osobowych:

ABI/IOD – Administrator Bezpieczeństwa Informacji/Inspektor Ochrony Danych – osoba wyznaczona przez Administratora Danych, której głównym obowiązkiem jest nadzorowanie i kontrola przestrzegania zasad dotyczących ochrony danych osobowych w organizacji. Może to być osoba związaną ze swoim miejscem pracy (pracownik na etacie), bądź ktoś z zewnątrz (outsourcing ABI/IOD).

ADO – Administrator Danych Osobowych –  podmiot decydujący w jaki sposób i w jakim celu będą przekazywane dane osobowe. Może to być zarówno osoba fizyczna, jak i prawna (firma, instytucja, stowarzyszenie, fundacja), przetwarzająca dane w celu zarobkowym, bądź zawodowym. Przetwarzanie danych na użytek prywatny nie kwalifikuje do zyskania statusu ADO.

ASI – Administrator Systemu Informatycznego – osoba wyznaczona przez Administratora Danych, w celu nadzoru nad przestrzeganiem ustalonych zasad bezpieczeństwa systemów informatycznych wykorzystywanych do przetwarzania zgromadzonych danych chronionych, odpowiedzialna, m.in. za prawidłowe tworzenie kopii zapasowych oraz prowadzenie Dziennika ASI, ze sprawozdaniami z bieżących sytuacji w obrębie systemu informatycznego.

Audyt ochrony danych osobowych – działania firmy zewnętrznej mające na celu obiektywną ocenę funkcjonowania danej instytucji pod kątem prawidłowego przetwarzania i ochrony danych osobowych. Wiedza pozyskana podczas takiego audytu daje firmie możliwość naprawienia błędów prawnych  w  swoich działaniach.

Baza danych osobowych – wszelki zbiór danych osobowych, przechowywany w formie elektronicznej, lub pisemnej (np. książka telefoniczna, lista pracowników, etc.). Będzie nią każdy zestaw danych osobowych udostępniany według określonych kryteriów. Mogą to być również pojedyncze dane (jednej osoby).

Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane zwykłe i wrażliwe – takie sformułowania nie są użyte w przepisach prawa ochrony danych osobowych,  niemniej są obecne w potocznym języku. I tak dane wrażliwe, to dane szczególne, podlegające dodatkowym (w stosunku do danych zwykłych) regułom przetwarzania, np. informacje o pochodzeniu rasowym, poglądach politycznych/religijnych, stanie zdrowia, życiu seksualnym. Pozostałe dane, będą zwykłymi, czyli podstawowymi danymi, które na co dzień wykorzystujemy: imię, nazwisko, pesel, adres, data urodzenia.

GDPR – General Data Protection Regulation (RODO) – Rozporządzenie Parlamentu Europejskiego i Rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., które znajdzie zastosowanie 25.05.2018 r.

GIODO – Generalny Inspektor Ochrony Danych Osobowych – organ w randze ministra odpowiedzialny przede wszystkim za kontrolę zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych. GIODO ma możliwość nałożenia na podmioty niewykonujące jego decyzji administracyjnych, grzywny w celu przymuszenia do jej wykonania. Główna siedziba GIODO znajduje się w Warszawie.

Polityka ochrony informacji – zbiór zasad dotyczących bezpieczeństwa przechowywania i przetwarzania danych osobowych, które każda firma powinna opracować w formie własnego regulaminu,  czytelnego i zrozumiałego dla wszystkich pracowników, przewidującego  również konsekwencje w razie niestosowania się do jego treści.

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Rejestr  GIODO – system informatyczny udostępniony przez GIODO, dający możliwość jawnego wglądu do rejestru ABI, wspomagający także operacje przesyłania drogą elektroniczną wniosków do GIODO. Dostęp do strony:  http://egiodo.giodo.gov.pl.

System zarządzania bezpieczeństwem informacji – zbiór procedur, pozwalających na wdrażanie, monitorowanie i doskonalenie polityki bezpieczeństwa informacji i ochrony danych – Securio24.pl

Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Skorzystaj z DARMOWEJ porady prawnej! Wypełnij formularz:

Chętnie udzielimy Ci darmowej porady prawnej w zakresie ochrony danych osobowych.