Spis treści:
Podstawowy akt prawa krajowego w Polsce w przedmiocie ochrony danych osobowych. Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. uchyliła w całości poprzednią Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 roku. Ustawa została uchwalona z uwagi na fakt, że od 25 maja 2018 roku znalazły zastosowanie zmiany z zakresu ochrony danych osobowych, w związku z przyjęciem w kwietniu 2016 roku przez Parlament Europejski i Radę (UE) unijnego ogólnego rozporządzenia o ochronie danych osobowych czyli tzw. RODO. Ustawa dostosowała podstawowe przepisy krajowe dotyczące ochrony danych osobowych do RODO z uwzględnieniem specyfiki polskich rozwiązań. Ustawa ustanowiła w miejsce Generalnego Inspektora Ochrony Danych Osobowych (GIODO) nowy organ nadzorczy tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO), a sam urząd przemianowano na Urząd Ochrony Danych Osobowych (UODO). Ustawa dała także realne możliwości PUODO do nakładania kar finansowych za naruszenia ochrony danych, w granicach wyznaczonych przez RODO tj. do 10-20 mln Euro lub 2-4 % światowego obrotu.
Inspektor Danych Osobowych to osoba wyznaczona przez Administratora Danych Osobowych, której głównym obowiązkiem jest nadzorowanie i kontrola przestrzegania zasad dotyczących ochrony danych osobowych w organizacji. Może to być osoba związaną ze swoim miejscem pracy (pracownik na etacie), bądź ktoś z zewnątrz (outsourcing IOD) – co jest szczególnie rekomendowane wobec konieczności posiadania przez IOD statusu niezależności i bezstronności.
Administrator Danych Osobowych to podmiot decydujący w jaki sposób i w jakim celu będą przekazywane dane osobowe. Może to być zarówno osoba fizyczna, jak i prawna (firma, instytucja, stowarzyszenie, fundacja), przetwarzająca dane w celu zarobkowym, bądź zawodowym. Przetwarzanie danych na użytek prywatny (w ramach czynności o czysto osobistym lub domowym charakterze) nie kwalifikuje do zyskania statusu ADO.
Administrator Systemu Informatycznego to osoba upoważniona przez Administratora Danych do nadzoru nad przestrzeganiem ustalonych zasad bezpieczeństwa systemów informatycznych wykorzystywanych do przetwarzania zgromadzonych danych chronionych, odpowiedzialna, m.in. za prawidłowe tworzenie kopii zapasowych oraz prowadzenie Dziennika ASI, ze sprawozdaniami z bieżących sytuacji w obrębie systemu informatycznego oraz kontroli dostępu.
Audyt ochrony danych osobowych to działania firmy zewnętrznej mające na celu obiektywną ocenę funkcjonowania danej instytucji pod kątem prawidłowego przetwarzania i ochrony danych osobowych z kryteriami przepisów ochrony danych osobowych w tym RODO. Wiedza pozyskana podczas takiego audytu daje organizacji możliwość naprawienia błędów prawnych w swoich działaniach.
Baza danych osobowych wszelki zbiór danych osobowych niezależnie od formy jego przechowywania (np. książka telefoniczna, lista pracowników, baza danych systemu etc.). Będzie nią każdy zestaw danych osobowych udostępniany według określonych kryteriów. Mogą to być również pojedyncze dane (jednej osoby).
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Sformułowania dane zwykłe i wrażliwe nie są użyte w przepisach prawa ochrony danych osobowych, niemniej są obecne w potocznym języku. I tak dane wrażliwe, to dane szczególne, podlegające dodatkowym (w stosunku do danych zwykłych) regułom przetwarzania, np. informacje o pochodzeniu rasowym, poglądach politycznych/religijnych, stanie zdrowia, życiu seksualnym. Pozostałe dane, będą zwykłymi, czyli podstawowymi danymi, które na co dzień wykorzystujemy: imię, nazwisko, pesel, adres, data urodzenia.
General Data Protection Regulation to Rozporządzenie Parlamentu Europejskiego i Rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., które w Polsce znalazło zastosowanie z dniem 25.05.2018 r.
Prezes Urzędu Ochrony Danych Osobowych to organ w randze ministra odpowiedzialny przede wszystkim za kontrolę zgodności przetwarzania danych z przepisami o ochronie danych osobowych w Polsce oraz uprawniony do wydawania decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych. PUODO ma możliwość nałożenia na podmioty dokonujące naruszeń ochrony danych kar finansowych. Skala kar finansowych zawarta jest w przedziale do 10-20 mln Euro lub 2-4 % światowego obrotu. PUODO kieruje Urzędem Ochrony Danych Osobowych, którego siedziba znajduje się w Warszawie.
Polityka ochrony informacji to zbiór zasad dotyczących bezpieczeństwa przechowywania i przetwarzania danych osobowych, które organizacja powinna opracować w formie własnego regulaminu, czytelnego i zrozumiałego dla wszystkich pracowników oraz ewentualnie współpracowników, przewidującego również konsekwencje w razie niestosowania się do jego treści.
Termin przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Termin profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
System zarządzania bezpieczeństwem informacji zbiór procedur, pozwalających na wdrażanie, monitorowanie i doskonalenie polityki bezpieczeństwa informacji i ochrony danych – Securio24.pl
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.