Rusz głową

Co zrobić by zagłębić się w związane z bezpieczeństwem? Jest dosyć czesto spotykane pytanie, które bardzo często można usłyszeć od osób nie oswojonych z tematem, lub dopiero zaczynających swoją przygodę. Nieukrywając sam niedawno stałem przed podobnym dylematem. Jestem jednak już o wiele bogatszy w doświadczenia, i wiem że zadawanie tego typu pytań na forach lub grupach przeważnie kończy się odsłyaniem do google przez starych wyjadaczy. I to własnie z myślą o waś drodzy laicy powstaje ta strona. Piszę bo chce być waszym drogowskazem w zagmwatwanym i pokeconym świecie ochrony danych osobowych...

Szkolenia eksperckie. Ochrona danych osobowych. Szkolenie

Ochrona danych osobowych

Wraz z nowelizacją ustawy w życie weszły nowe przepisy o ochronie danych. Jedną ze zmian jest obowiązek do powołania w organizacjach Administratorów Bezpieczeństwa Informacji (ABI). ABI, inaczej inspektor ochrony danych, głównie zajmuje się nadzorowaniem przetwarzania danych.

Dzięki takiemu wprowadzeniu wiemy wszystko o aktualizacjach, obowiązkach, dodatkowo przeprowadzone zostają szkolenia dla innych administratorów. Dzięki jego funkcjonowaniu, organizacja nie musi rejestrować zbioru danych, a także sporządzać sprawozdań, jest to pewnego rodzaju ułatwienie. ABI zajmuje się osobiście rejestracją danych w GIODO.

Koordynuje także opracowania i aktualizowania dokumentacji dotyczącej ochrony danych osobowych. Natomiast Administratorem Danych Osobowych (ADO) jest przedsiębiorca organizacji, nie osoba zajmująca się przetwarzaniem danych, jak często się przyjmuje.

ADO odpowiedzialny jest za informowanie osób o przechowywaniu jej danych, dbanie o prawidłowe przetwarzanie danych, o uaktualnienia, uzupełniania danych. Jeżeli przedsiębiorca zdecyduje się na powołanie ABI, w ciągu 30 dni powinien zgłosić ten fakt do GIODO. Jednak trzeba pamiętać, że nie uchroni nas ten fakt przed samoistnymi kontrolami zgodności przetwarzania danych osobowych GIODO.

Dobre praktyki ochrony danych

Bazy danych

Posiadanie w swojej organizacji zbioru danych osobowych nakłada wiele obowiązków, które należy spełnić. Głównym zadaniem jest zabezpieczenie danych osobowych. Ważny jest także obowiązek informacyjny. Każdy podmiot posiadający dane musi informować, że posiada te dane i do jakich celów je wykorzystuje. Istnieje również obowiązek rejestracji danych u GIODO, jednak nie zawsze jest to wymagane, np. w przypadku posiadania danych nie obowiązujących rejestracji.

Dane osobowe możemy podzielić na:

  • wrażliwe
  • zwykłe

Dane zwykłe to, np. imię i nazwisko, adres, pesel, które podlegają szczególnej ochronie. Natomiast wrażliwe dane to, np. rasowe, etniczne, przekonania religijne, czy nałogi. Przetwarzane są one jedynie w szczególnych sytuacjach, za pisemną zgodą osoby fizycznej. Dane osobowe w organizacjach przechowywane mogą być w tzw. zbiorach, ale również w formie pojedynczej, dzięki systemom informatycznym.

Jeżeli posiadane zbiory danych osobowych, nie są już potrzebne organizacji, wtedy należy odpowiednio je usunąć lub poddać anonimizacji, czyli zaczernieniu danych na dokumentach w taki sposób, by nie można było ich odczytać.

Znaj swoje prawa

Ochrona danych osobowych są to prawa, ustawy zajmujące się tworzeniem i posługiwaniem zbiorami danych osobowych, a jakże pojedynczymi danymi., mające na celu administracyjno- prawną ochronę prawa do prywatności. Dane osobowe są to materiały, dzięki którym można zidentyfikować osobę fizyczną. Mogą być to numery identyfikacyjne, np. pesel, nip, a także czynniki określające cechy fizyczne, fizjologiczne (DNA, grupa krwi), umysłowe, ekonomiczne, kulturowe lub społeczne.

Uchwalona przez Sejm została ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Określa ona zasady prawidłowego wykorzystania danych; prawa osób, których dane są przetwarzane; organy ochrony danych osobowych; zasady zabezpieczania; zasady rejestracji zbiorów, zasady przekazywania danych osobowych; kompetencje Generalnego Inspektora Ochrony Danych Osobowych. Obowiązek rejestracji zbiorów nie zawsze jest konieczny.

Głównym zadaniem ustawy jest zapobieganie nadużywaniu danych osobowych osób fizycznych, oraz zabezpieczenie przed dostaniem się danych do osób, podmiotów trzecich (niechcianych). Dane osobowe dotyczą jednak tylko osób żyjących. Dane osób zmarłych nie są uznawane jako dane osobowe.

O nas

Mamy nadzieję
że zaprezentowana wiedza okaże się
urzyteczna i przydatna w realiach zwiazanych
z ochrona danych osobowych.