dane osobowe

Ochrona danych osobowych

Ochrona danych osobowych

Obowiązek ochrony

Polska przyjęła zalecenia Komisji Europejskiej w tym zakresie i dnia 29 sierpnia 1997 r została opublikowana Ustawa o ochronie danych osobowych. Ustawa nakłada obowiązek chronienia przechowywanych przez firmy, instytucje danych osobowych. Zobowiązuje pracodawcę do tworzenia m.in. wewnętrznych procedur umożliwiających kontrolę dostępu do powierzanych przez pracowników danych przetwarzanych przez firmę. Pracodawca, w myśl Ustawy, ma obowiązek dbania o zabezpieczenie poufności, integralności, rozliczalności gromadzonych danych. W celu zapewnienia bezpieczeństwa danych powinny być wprowadzone procedury chroniące dane gromadzone w formie papierowej oraz elektronicznej. Pracownik przyjmowany do pracy powinien zostać zapoznany z istniejącymi procedurami oraz otrzymać upoważnienie do korzystania z danych, które są niezbędne do wykonywania przez niego pracy. Dobrą praktyką jest organizacja, w pierwszy dzień pracy, szkolenia z ochrony danych osobowych oraz prowadzenie w firmie działań edukacyjnych uczących pracowników, zatrudnionych w firmie, zasad postępowania z danymi osobowymi.

Ochrona systemów

Pracodawca ma obowiązek chronić przetwarzane dane osobowe – zarówno pracowników jak i klientów. Ochrona danych osobowych może być realizowana na wiele różnych sposób. Istotne jest by dane w wersji papierowej oraz bazy dostępne w formie elektronicznej zabezpieczyć skutecznie. Obowiązek odpowiedniego zabezpieczenia i prawidłowego przetwarzania danych spoczywa na pracodawcy oraz jego pracownikach. Ramy ochrony danych określa Ustawa o Ochronie danych osobowych z dnia z dnia 29 sierpnia 1997 r (Dz. U. 2016 r. poz. 922).

W celu zabezpieczenia dokumentów przechowywanych na nośnikach elektronicznych zastosowanie mają Rozporządzenie Ministra Administracji i Cyfryzacji.

Właściciel/Pracodawca jest Administratorem Danych Osobowych (w skrócie nazywanym ADO) i jest odpowiedzialny za powierzone mu dane osobowe pracowników jak i klientów. W celu sprawnej ochrony danych powołuje Administratora Bezpieczeństwa  Informacji (ABI) oraz Administratora Systemów Informatycznych (ASI). Wyznaczeni przez ADO pracownicy wprowadzają procedury pozwalające ochronić firmę przed incydentami wypłynięcia danych.

Szkolenia

E-szkolenie z Ochrony Danych Osobowych podnoszące wiedzę pracowników oraz uwrażliwiające na zagadnienia kradzieży danych kosztuje 55 zł od osoby i  dostępne jest  na naszej platformie e-learningowej.

W Polsce instytucją odpowiedzialną za ochronę danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych ( w skrócie nazywany GIODO).

Stworzenie niezbędnej dla funkcjonowania firmy Polityki Bezpieczeństwa Informacji oraz Instrukcji Bezpieczeństwa Informacji wyceniane jest indywidualnie. Cena zależna jest od wielkości firmy, złożoności zadania, czasu wykonania.

Przepisy

 

Ustawa o Ochronie danych osobowych z dnia z dnia 29 sierpnia 1997 r (Dz. U. 2016 r. poz. 922)

Poz. 745 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji

Poz. 719 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych

Poz. 1934 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji