Wszystkie zbiory danych osobowych klientów powinny zostać zidentyfikowane i objęte nadzorem i ochroną. Oddzielnym zagadnieniem jest to, czy zbiór powinien być zgłoszony do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.
Zapisy Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku dotyczą każdej organizacji, która zatrudnia pracowników i/lub przetwarza dane osobowe klientów. Zgodnie z zapisami ustawy jest ona stosowana do:
- podmiotów niepublicznych realizujących zadania
publiczne, - osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkowąi zawodową.
Szczególnie uczulam te podmioty, które posiadają sklepy internetowe lub wysyłają newslettery. Wszystkie zbiory danych osobowych klientów powinny zostać zidentyfikowane i objęte nadzorem. Oddzielnym zagadnieniem jest to, czy zbiór powinien być zgłoszony do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.
Zapisy ustawy nie ograniczają się tylko i wyłącznie do danych osobowych zawartych w systemach informatycznych. Stosuje się je również do przetwarzania danych osobowych:
- w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
- w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
- W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. odnosi się do wymaganej dokumentacji, tj. Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym.
Polityka bezpieczeństwa jest to zestaw praw, reguł i dobrych praktyk regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji.
Instrukcja zarządzania systemem informatycznym ma na celu wprowadzenie jednolitego systemu zarządzania systemem informatycznym. Ma ona zastosowanie do ochrony zbiorów danych osobowych w celu ich bezpiecznego przetwarzania.
Żeby Państwu ułatwić opracowanie tych dokumentów firma Centrum Doskonalenia Zarządzania Meritum opracowała poradnik „Ochrona danych osobowych. Poradnik do samodzielnego opracowania i wdrożenia Polityki bezpieczeństwa w organizacji”. Oprócz wyjaśnienia podstawowych pojęć poradnik zawiera wzory dokumentów oraz ich szczegółowe omówienie. Firma CDZ Meritum zadbała również o możliwość szybkiego i taniego przeszkolenia pracowników organizacji, którzy mają styczność z danymi osobowymi. Do tego celu przygotowano szkolenie e-learningowe, które również może zostać indywidualnie dopasowane do każdej organizacji. Zachęcamy do korzystania z nowoczesnych i skutecznych rozwiązań szkoleniowych.
Zobacz dodatkowe informacje:
- podręczniku: „Ochrona Danych Osobowych. Poradnik do samodzielnego opracowania i wdrożenia polityki bezpieczeństwa w organizacji”
- szkoleniu e-learningowym: „Ochrona Danych Osobowych”
- Wszystko do ISO: www.e-doskonalenie.pl
