Ochrona danych osobowych

2,869 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,869
On SlideShare
0
From Embeds
0
Number of Embeds
89
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Ochrona danych osobowych

  1. 1. Ochrona Danych Osobowych
  2. 2. Regulacje <ul><li>Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883) </li></ul><ul><li>Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004 r. (Dz.U. Nr 100, poz. 1024) </li></ul><ul><li>Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych z dnia 29 kwietnia 2004 r. (Dz.U. Nr 100, poz. 1025) </li></ul><ul><li>Strona WWW - http://www.giodo.gov.pl/ </li></ul>
  3. 3. Dane osobowe <ul><li>Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. </li></ul><ul><li>2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. </li></ul><ul><li>3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. </li></ul><ul><li>Jest to tzw. klauzula generalna , nie określa jednoznacznie, co jest daną osobową, każdorazowo umożliwiając osobom stosującym przepisy określenie czy dana „informacja” jest daną osobową w rozumieniu ustawy. </li></ul>
  4. 4. Dane osobowe <ul><li>Przykład1 : imię i nazwisko – najbardziej klasyczna dana osobowa w rozumieniu ustawy, posiadanie takiej informacji oznacza jednoznaczną identyfikację osoby </li></ul><ul><li>Przykład2 : PESEL – przykład informacji budzącej wątpliwość, według GIODO stanowi danę osobową, gdyż wskazuje datę urodzin, płeć i jest unikalnym numerem dla każdego obywatela </li></ul><ul><li>Uwaga : potencjalne rozszerzenie zakresu informacji traktowanych jako dane osobowe ze względu na rozpowszechnienie serwisów społecznościowych i implementowanych w nich mechanizmów wyszukiwania znajomych. </li></ul>
  5. 5. Ograniczenia obowiązków wynikających z ustawy <ul><ul><li>Zbiory „doraźne” – przy czym dbałość o ich bezpieczeństwo zgodnie z wskazanymi w ustawie obowiązkami w zakresie zabezpieczenia danych osobowych </li></ul></ul><ul><ul><li>Przetwarzanie (transfer, przechowywanie i hosting w zakresie koniecznym do realizacji transferu etc.) danych pochodzących z kraju spoza EOG, na potrzeby podmiotu mającego siedzibę poza EOG – całkowite wyłączenie stosowania ustawy </li></ul></ul>
  6. 6. Zwolnienie z obowiązku rejestracji zbioru danych osobowych <ul><li>Przykłady: </li></ul><ul><li>Dane przetwarzane w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych </li></ul><ul><li>Dane przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej </li></ul><ul><li>Dane powszechnie dostępne (casus serwisów społecznościowych) </li></ul><ul><li>Dane przetwarzane w zakresie drobnych bieżących spraw życia codziennego </li></ul>
  7. 7. Współpraca w przetwarzaniu danych osobowych <ul><li>Umowa o przetwarzanie danych osobowych </li></ul><ul><li>Minimalne wymogi umowy lub klauzuli: </li></ul><ul><li>Zawarta na piśmie </li></ul><ul><li>Zakres przetwarzania danych </li></ul><ul><li>Cel przetwarzania danych </li></ul>
  8. 8. Współpraca w przetwarzaniu danych osobowych <ul><li>Przykładowy wzór najprostszej klauzuli dołączanej do innej umowy spełniającej wymogi ustawy: </li></ul><ul><li>„ § ……. (Umowa o przetwarzaniu danych osobowych) </li></ul><ul><li>W celu realizacji niniejszej Umowy XYZ powierza ABC na zasadach wskazanych w niniejszym paragrafie przetwarzanie danych osobowych. </li></ul><ul><li>Wskazane w ust. 1 przetwarzanie danych polega wyłącznie na: </li></ul><ul><ul><li>hostingu (przechowywania w formie zapisu elektronicznego) na serwerach ABC </li></ul></ul><ul><ul><li>……… .. </li></ul></ul><ul><li>Przetwarzania przez ABC na podstawie niniejszej Umowy danych osobowych ma na celu umożliwienie ABC realizacji Umowy w zakresie obsługi XYZ, w szczególności ………….” </li></ul>
  9. 9. Przekazywanie danych osobowych „za granicę” <ul><li>Obszar EOG </li></ul><ul><li>Państwa trzecie </li></ul>
  10. 10. Przekazywanie danych osobowych „za granicę” <ul><li>Możliwe m.in. gdy: </li></ul><ul><li>Państwo docelowe daje gwarancje ochrony danych osobowych jak w Polsce </li></ul><ul><li>Zgoda na piśmie osoby czyjej dane przekazywane </li></ul><ul><li>Przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie </li></ul><ul><li>Przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem </li></ul><ul><li>Dane są ogólnie dostępne </li></ul><ul><li>Gdy zgoda GIODO na przekazanie danych, pod warunkiem zapewnienia przez administratora ochrony, na co najmniej takich zasadach jak w Polsce </li></ul>
  11. 11. Przekazywanie danych osobowych „za granicę” <ul><li>Kraje spełniające gwarancje ochrony danych osobowych – decyzje Komisji UE </li></ul><ul><li>Wzorcowe klauzule umowne – decyzje Komisji UE </li></ul><ul><li>Przykład : „Prawem właściwym dla umowy powinno być prawo Państwa Członkowskiego przekazującego dane […]” </li></ul><ul><li>Wiążące reguły korporacyjne – wytyczne opracowane przez grupę roboczą, wyniki to dokumenty robocze WP107 i WP 108 </li></ul><ul><li>Konieczność wyznaczenia przez podmiot z kraju trzeciego przedstawiciela w RP </li></ul>
  12. 12. Dokumentacja w ramach przetwarzania danych osobowych <ul><li>Zgłoszenie rejestru do GIODO </li></ul><ul><li>Stosowne treści (klauzule, zgody) w regulaminach i treściach informacyjnych udostępnianych klientom/posiadaczom danych osobowych </li></ul><ul><li>Wyznaczenie administratora bezpieczeństwa informacji </li></ul><ul><li>Wydanie pracownikom stosownych zgód na dostęp do aplikacji, pomieszczeń w których przetwarzane dane osobowe </li></ul><ul><li>Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych </li></ul><ul><li>Polityka bezpieczeństwa </li></ul><ul><li>Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych </li></ul>
  13. 13. Odpowiedzialność za naruszenie ustawy <ul><li>Niezgłoszenie bazy danych osobowych do GIODO - podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku </li></ul><ul><li>Przetwarzanie danych przez nieuprawnionego - podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 </li></ul><ul><li>Udostępnianie danych osobom nieuprawnionym - podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 </li></ul><ul><li>Nieinformowanie klientów (posiadaczy danych osobowych) o ich prawach - podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 </li></ul><ul><li>Naruszenie obowiązków związanych z zabezpieczaniem danych osobowych - podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 </li></ul>
  14. 14. Koniec http://bk-kancelaria.pl

×