OCHRONA DANYCH OSOBOWYCH czy mnie to dotyczy?


Wszystkie zbiory danych osobowych klientów powinny zostać zidentyfikowane i objęte nadzorem i ochroną. Oddzielnym zagadnieniem jest to, czy zbiór powinien być zgłoszony do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.

Zapisy Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku dotyczą każdej organizacji, która zatrudnia pracowników i/lub przetwarza dane osobowe klientów. Zgodnie z zapisami ustawy jest ona stosowana do:

  • podmiotów niepublicznych realizujących zadania publiczne,
  • osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkowąi zawodową.

Szczególnie uczulam te podmioty, które posiadają sklepy internetowe lub wysyłają newslettery. Wszystkie zbiory danych osobowych klientów powinny zostać zidentyfikowane i objęte nadzorem. Oddzielnym zagadnieniem jest to, czy zbiór powinien być zgłoszony do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.

Zapisy ustawy nie ograniczają się tylko i wyłącznie do danych osobowych zawartych w systemach informatycznych. Stosuje się je również do przetwarzania danych osobowych:

  • w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
  • w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
  • W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. odnosi się do wymaganej dokumentacji, tj. Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym.

Polityka bezpieczeństwa jest to zestaw praw, reguł i dobrych praktyk regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji.

Instrukcja zarządzania systemem informatycznym ma na celu wprowadzenie jednolitego systemu zarządzania systemem informatycznym. Ma ona zastosowanie do ochrony zbiorów danych osobowych w celu ich bezpiecznego przetwarzania.

Żeby Państwu ułatwić opracowanie tych dokumentów firma Centrum Doskonalenia Zarządzania Meritum opracowała poradnik „Ochrona danych osobowych. Poradnik do samodzielnego opracowania i wdrożenia Polityki bezpieczeństwa w organizacji”. Oprócz wyjaśnienia podstawowych pojęć poradnik zawiera wzory dokumentów oraz ich szczegółowe omówienie. Firma CDZ Meritum zadbała również o możliwość szybkiego i taniego przeszkolenia pracowników organizacji, którzy mają styczność z danymi osobowymi. Do tego celu przygotowano szkolenie e-learningowe, które również może zostać indywidualnie dopasowane do każdej organizacji. Zachęcamy do korzystania z nowoczesnych i skutecznych rozwiązań szkoleniowych.

Zobacz dodatkowe informacje: